【re:Invent2017】NET403 – Deep Dive: AWS Direct Connect and VPNs セッションレポート

AWS運用自動化サービス「Cloud Automator」

re:Invent2017 のNET403 – Deep Dive: AWS Direct Connect and VPNsに参加してきましたので、レポートします。

VPN

  • VPCへのVGWに対してインターネットVPNを使用した接続構成のおさらい
  • CloudWatchを使用したモニタリング
  • 課金方式
  • VPN CloudHub
    • 複数のVPN接続元サイトをAWSのVPCを経由させて相互通信させる構成
    • VPN接続サイトがオンプレミスの場合とVPN接続サイトが、他のVPC上のソフトウェアVPNの場合に別れる

上記の内容で興味深かったのは、先日リリースされた
Inter-Region Peeringが、
VPN CloudHubのVPN接続サイトが他のVPC上のソフトウェアVPNのケースの代替となるという点でした。たしかに、EC2インスタンス上で動作させるソフトウェアVPNよりも、マネージドなInter-Region Peeringのほうが可用性の確保や運用面の負荷低減が実現できます。

Direct Connect

  • Direct Connectの物理構成のおさらい
  • 1G/10G dedicated構成とhosted connection構成の比較
  • Public VIFとPrivate VIFの比較
  • IPv6がDirect Connectではサポートされている
  • CloudWatchを使用したモニタリング
  • 課金方式
  • BGPでの経路制御
  • Direct Connect Gateway

上記の内容では、やはり、Direct Connect Gatewayが興味深い内容でした。
接続するVPC間でのCIDRの重複が不可であることや、他のAWSアカウントのVPCには使用することができないなど、いくつか制限はありますが、
これまで、VPCごとにDirect Connectを調達す必要がなくなります。また、リージョンと問わずDirect Connect Gatewayを経由して、VPCにアクセスできる点は画期的だと感じました。

※ 本日、11/30時点では、資料公開はされていないようですが、公開後は是非確認してみてください。

AWS運用自動化サービス「Cloud Automator」