閉域網とは?自社インフラのセキュリティ面での不安解消につながる閉域網導入のポイントを解説
オンプレミスとクラウドの違いとは?
メリット・デメリットと移行の流れをチェック
AWSダイレクトコネクトとは?
接続方法や料金について解説
FOR BUSINESS
課題解決のためのノウハウ
AWSのクラウド構築に取り組む際、専門的なノウハウや接続に関する選択肢についての悩みは少なくありません。特に、セキュリティとコストのバランスをどう取るか、それが大きな課題となります。AWSダイレクトコネクト(AWS Direct Connect)は、この課題を解決するソリューションのひとつです。
本記事では、AWSダイレクトコネクトとは何か、その接続方法やメリット、そして料金体系について、初めてこのサービスを利用する方や導入を検討している企業に向けて詳しく解説します。AWSでのクラウド構築をよりスムーズかつ効率的に行いたい場合には、ぜひ本記事をお役立てください。
AWSダイレクトコネクトとは
AWSダイレクトコネクトとは、AWSが提供しているサービスであり、ユーザーとAWSの間で専用線を用いてプライベート接続を確立するものです。オンプレミスもしくはデータセンターとAWSの間を、インターネットを使わずにプライベート接続することで、セキュリティの確保や安定した通信速度を実現します。
AWS環境との接続方法
一般的に、AWSとオンプレミスやデータセンターと接続する場合は、インターネット回線による接続か、専用線接続のどちらかです。ここではそれぞれの接続方法について解説します。
インターネット回線による接続
インターネット回線を通じたAWSとの接続方法には、拠点間VPN接続とHTTPS/SSH接続の2つがあります。それぞれの概要と接続時の注意点は次のとおりです。
拠点間VPN接続
拠点間VPN接続とは、本社と支店もしくは支店同士など接続したい拠点に専用のVPNルーターを設置、インターネット回線上で相互通信を行うものです。なお、VPNとはVirtual Private Networkの略称であり、インターネット回線上に仮想の専用線を設定し、存在を知っているものだけが利用できるネットワークを指します。
拠点間VPN接続を利用するメリットは、カプセル化した通信や暗号化設定により、外部から通信内容が読み取られることなくインターネット上に仮想的な通信網を構築できる点です。また、インターネット回線を使用するため、比較的容易に利用できるのもメリットといえるでしょう。
注意点としては、インターネット回線の利用状況に依存するため、通信状態が安定しない場合があること、物理的に拠点が変わった場合、改めて設定のし直しが必要になることが挙げられます。
HTTPS/SSH接続
HTTPS/SSH接続とは、インターネット回線上でブラウザのクライアントPCから直接HTTPSを打ち込んだり、SSHクライアントツールを使ったりしてアクセスするものです。拠点間VPN接続との違いは、特定のもの同士だけが利用するのではなく、不特定多数のクライアントPC向けに利用できる点にあります。Webサービスといった一般向けに公開しているシステムのインフラとして利用されていることが多いでしょう。
クライアントPCごとに設定が必要であり、インターネット経由で社内システムにこの接続方式を採用する際には、万全なセキュリティ対策が求められます。顧客拠点からの接続で、AWS上で運用している社内システムとの接続を行う場合は、セキュリティの観点からも拠点間VPN接続を使用するのがよいでしょう。
専用線接続
専用線接続とは、インターネット回線を使わず専用の回線を使って接続するものです。インターネット回線とは異なり、常に安定かつ契約したとおりの通信速度を維持できるのがメリットといえます。また、専用回線のため、外部からの侵入リスクもほぼないため、セキュリティ面においても安心して利用できるでしょう。
注意すべきことは、インターネット回線を利用するのに比べて契約や設定に手間がかかる点、AWSのデータセンターとAWS Direct Connectロケーションが専用線であり、そこから自社拠点までのセキュリティは自己で準備する必要がある点です。
AWSダイレクトコネクトのメリット
AWSダイレクトコネクトの利用による主なメリットは、「高セキュリティ」「安定した通信速度」「データ転送料金の低減」の3つです。
高セキュリティによる安全性の確保
インターネットに接続していないネットワークである閉域網での接続となるため、第三者が介入するリスクを極めて低く抑えられます。
安定した通信速度の実現
インターネット回線のような不特定多数の利用者がいるわけではないため、時間帯や場所に関わらず常に安定した、ストレスのかからない通信速度が実現します。
データ転送料金の低減
AWSから外に向けてデータ転送する際の料金がVPN接続に比べ割安のため、コスト低減が可能です。
AWSダイレクトコネクトの利用料金
AWSダイレクトコネクトを利用する際に料金が発生するのは、「初期費用」「データ転送費用」「ポート時間費用」です。ここではそれぞれの料金について解説します。
初期費用
原則として初期費用は無料です。ただし、APNパートナー経由で利用する際には最低契約期間などがあるため、注意が必要となります。APNパートナーを使わない場合には、AWSが提供する物理ポートのあるAWSダイレクトコネクトロケーションまで自身で物理ケーブルを敷かなくてはなりません。コストもかなり高額となるでしょう。
データ転送費用
データ転送費用とは、AWSから外に向けてデータ転送する際の料金です。日本国内であれば0.0410US$(2023年9月現在)で利用できます。
ポート時間費用
AWSとの接続が確立された後、各ポートに接続している時間経過によって変動する料金で、専用接続タイプとホスト型接続タイプがあります。それぞれの費用は次のとおりです(2023年9月現在)。
| 容量 | ポート時間料金 |
|---|---|
| 1Gbps | 0.285 USD/時間 |
| 10Gbps | 2.142 USD/時間 |
| 100Gbps | 22.50 USD/時間 |
| 容量 | ポート時間料金 |
|---|---|
| 50 Mbps | 0.029 USD/時間 |
| 100 Mbps | 0.057 USD/時間 |
| 200 Mbps | 0.076 USD/時間 |
| 300 Mbps | 0.114 USD/時間 |
| 400 Mbps | 0.152 USD/時間 |
| 500 Mbps | 0.190 USD/時間 |
| 1 Gbps | 0.314 USD/時間 |
| 2 Gbps | 0.627 USD/時間 |
| 5 Gbps | 1.568 USD/時間 |
| 10 Gbps | 2.361 USD/時間 |
最新の料金詳細については、「AWS Direct Connect の料金」をご確認ください。
セキュリティ重視でのクラウド活用ならAWSダイレクトコネクトが必須
AWSダイレクトコネクトとは、ユーザーとAWSの間で専用線を用いてプライベート接続を確立するもので、AWSが提供しているサービスのひとつです。インターネットを介さず、閉域網を使った接続のため、特にセキュリティ面でクラウド活用に不安がある際には、欠かせないサービスといえるでしょう。
また、AWSダイレクトコネクトは、セキュリティ面以外にも、安定かつ高速な通信速度の実現や、VPN接続に比べ安価でデータ転送ができるなど多様なメリットを持っています。そのため、オンプレミスからクラウドへ移行する、すでにクラウドを活用しているがコストを抑え快適に利用したいといった際にはAWSダイレクトコネクトの導入がおすすめです。
さらに、AWSの接続先としてオンプレミスからクラウドへの移行を検討している際には、クラウドサービス選びも重要なポイントとなります。セキュリティ同様に、気をつけるべき自然災害からもデータを守るためには、クラウドを運用しているデータセンターの堅牢性や、立地による自然災害のリスクを考慮したBCP対策も考慮する必要があるでしょう。
そこでおすすめなのが、STNetのSTクラウド サーバーサービス[FLEXタイプ]です。さまざまな用途に応じてクラウド環境構築を実現する専門技術員のサポートと、堅牢なデータセンターにより、安全にデータを守ります。
また、AWSへの接続方法としては、ST-WANダイレクトコネクト(クラウド接続)の活用もおすすめです。AWS向けにインターネットを経由せず専用ネットワークを介して、高信頼・高品質・低遅延で安定した通信を実現します。
接続環境の選択によるセキュリティの確保とクラウドサービスの選択によるBCP。両面から自社のデータを守り安全かつ快適なデータ活用を実現しましょう。
この記事で紹介しているサービス
STクラウド サーバーサービス[FLEXタイプ]
一般的なパブリッククラウドサービスの手軽さに加え、サーバー基盤構築に重要な「安心感」と「自由度」を兼ね備えた新しいクラウドサービスです。
また、オンプレミスとクラウドの違いやメリット・デメリットについて詳しくは、「オンプレミスとクラウドの違いとは?メリット・デメリットと移行の流れをチェック」をご覧ください。
