Direct Connect には、物理的な専用線を AWS へ直接引き込む Dedicated Connection(専有接続) と、AWS パートナー経由で提供される Hosted Connection(ホステッド接続) の 2 種類があります。
接続時には、AWS が発行する LOA-CFA(Letter of Authorization and Connecting Facility Assignment) に基づき、データセンターでの物理接続を行います。各接続は一意の Connection ID によって識別されます。
論理的な接続単位として VIF(Virtual Interface) があり、用途に応じてプライベート VIF やパブリック VIF を構成できます。TGW(Transit Gateway) や VGW(Virtual Private Gateway) と連携することで、複数 VPC やオンプレミス環境間の接続を集約的に管理することも可能です。さらに、DXGW(Direct Connect Gateway) を利用することで、リージョンをまたぐ接続にも対応できます。
特に、Transit Gateway Attachment(トランジットゲートウェイアタッチメント) を利用することで、Direct Connect Gateway と Transit Gateway を論理的に接続し、オンプレミスから複数の VPC に対して単一の Direct Connect 経路でアクセスできるようになります。この構成により、ネットワーク設計がシンプルになり、運用負荷の軽減とスケーラビリティの向上を実現します。
複数回線を束ねて帯域を拡張・冗長化する LAG(Link Aggregation Group) 構成を採用することで、耐障害性を高めることができます。
冗長構成を採用することで、Direct Connect の可用性を大幅に高めることができます。代表的な冗長化のパターンは、Direct Connect 冗長構成 と Direct Connect と VPN のハイブリッド冗長構成 の 2 種類です。
Direct Connect 冗長構成 では、2 本の Direct Connect 回線を異なるロケーションやキャリア経路で構成し、片方に障害が発生してももう一方の回線に自動で切り替わるように設計します。この方式により、専用線レベルでの高可用性と帯域拡張の両立が可能です。
Direct Connect と VPN のハイブリッド冗長構成 では、Site-to-Site VPN をバックアップ回線として併用します。Direct Connect に障害が発生した場合、VPN 経由で AWS に自動的にフェイルオーバーし、通信を継続することができます。この構成は、コストを抑えつつ災害対策や一時的な冗長経路を確保したい場合に有効です。
重要用語
ユースケース
| データセンターとAWSの専用線接続 | 自社データセンターとAWSリージョン間に専用ネットワーク回線を敷設し、安定した帯域と低レイテンシで通信できるようにする。 |
| ハイブリッドDBバックエンド接続 | オンプレミスのデータベースとAWS上のアプリケーション間をDirect Connectでつなぎ、安定した遅延でトランザクション処理を行う。 |
| 大容量データ転送の最適化 | バックアップデータやログなど大容量データをオンプレミスとAWS間でやり取りする際に、インターネット経由より安定したスループットを得る。 |
ベストプラクティス
| 冗長構成の採用 | 回線やロケーションを分けた冗長DX接続で可用性を高める。 |
| BGP設定とルート制御 | 適切なBGP設定とルートフィルタで経路を最適化する。 |
| CloudWatchでのモニタリング | 帯域利用率や状態を監視し、容量計画に役立てる。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 ・Virtual Private Gateway (VGW) ・Transit Gateway (TGW) ・Direct Connect Gateway ・Direct Connect Location内のAWS機器 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 接続操作のAPI異常検知 |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| ConnectionBpsEgress | 送信bps |
| ConnectionBpsIngress | 受信bps |
| ConnectionPpsEgress | 送信pps |
| ConnectionPpsIngress | 受信pps |
| ConnectionLightLevelRx | 受信光レベル |
| ConnectionLightLevelTx | 送信光レベル |
| ConnectionState | 接続状態 |
制限値(固定値/ハードリミット/ソフトリミット)
| 固定値 | 制限値 |
|---|---|
| 接続速度 | 50 Mbps - 100 Gbps |
| 接続数/LAG | 4(1/10/100 Gbps) |
| ソフトリミット | 制限値 |
|---|---|
| 接続数/リージョン | 10 |
| 仮想インターフェース数/接続 | 50(プライベート)、1(パブリック) |
| BGPルート数/仮想インターフェース | 100 |
| LAG数/リージョン | 10 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| ポート時間 | 専用接続ポートの時間課金 |
| データ転送アウト | Direct Connect経由のアウトバウンド転送 |