re:Invent2017 のNET403 - Deep Dive: AWS Direct Connect and VPNsに参加してきましたので、レポートします。
VPN
- VPCへのVGWに対してインターネットVPNを使用した接続構成のおさらい
- CloudWatchを使用したモニタリング
- 課金方式
- VPN CloudHub
- 複数のVPN接続元サイトをAWSのVPCを経由させて相互通信させる構成
- VPN接続サイトがオンプレミスの場合とVPN接続サイトが、他のVPC上のソフトウェアVPNの場合に別れる
上記の内容で興味深かったのは、先日リリースされた Inter-Region Peeringが、 VPN CloudHubのVPN接続サイトが他のVPC上のソフトウェアVPNのケースの代替となるという点でした。たしかに、EC2インスタンス上で動作させるソフトウェアVPNよりも、マネージドなInter-Region Peeringのほうが可用性の確保や運用面の負荷低減が実現できます。
Direct Connect
- Direct Connectの物理構成のおさらい
- 1G/10G dedicated構成とhosted connection構成の比較
- Public VIFとPrivate VIFの比較
- IPv6がDirect Connectではサポートされている
- CloudWatchを使用したモニタリング
- 課金方式
- BGPでの経路制御
- Direct Connect Gateway
上記の内容では、やはり、Direct Connect Gatewayが興味深い内容でした。 接続するVPC間でのCIDRの重複が不可であることや、他のAWSアカウントのVPCには使用することができないなど、いくつか制限はありますが、 これまで、VPCごとにDirect Connectを調達す必要がなくなります。また、リージョンと問わずDirect Connect Gatewayを経由して、VPCにアクセスできる点は画期的だと感じました。
※ 本日、11/30時点では、資料公開はされていないようですが、公開後は是非確認してみてください。