本稿は、AWS Solution Architect Professional に出題される AWS Direct Connect について個人用にまとめた記事です。
目次
AWS Direct Connect (DX) とは
AWS Direct Connect はプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューションです。AWS Direct Connect を使用すると、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。
仮想インターフェース
DX へ接続するには次の何れかの仮想インターフェースを作成する必要があります。
プライベート仮想インターフェース
プライベート IP アドレスを使って Amazon VPC にアクセスするための仮想インターフェースです。オンプレミスから DX Gateway への接続もプライベート仮想インターフェースで行います。
パブリック仮想インターフェース
パブリック IP アドレスを使用してすべての AWS パブリックサービスにアクセスするための仮想インターフェースです。 S3 や DynamoDB といった従来インターネット経由でアクセスしていた AWS クラウド上のサービスも DX を経由して通信することが可能になります。
トランジット仮想インターフェース
Direct Connect ゲートウェイに関連付けられた 1 つまたは複数の Amazon VPC トランジットゲートウェイ にアクセスするには、トランジット仮想インターフェイスを使用します。
Direct Connect Gateway
仮想インターフェース ( VIF ) と 仮想プライベートゲートウェイ ( VGW ) の間に位置するコンポーネントで、DX Gateway をいずれかの AWS リージョンで作成すると、全リージョンに複製され、全リージョンで相互接続が可能となります。また、DX Gateway は複数の VIF および VGW と接続が可能です。
Direct Connect Gateway の制約
DX Gateway にはいくつか制約があります。
- DX Gateway を介した VPC 同士の通信は不可
- DX Gateway を介した VIF 同士の通信は不可
- 異なるアカウントの VIF 、 VGW の接続は不可