View
7.337
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
AWSマイスターシリーズ Reloaded〜AWS Direct Connect〜
2012年02月6日荒木靖宏(@ar1 )ソリューションアーキテクト玉川憲 (@kentamagawa)
エバンジェリスト
AgendaAWS Direct Connectの概要AWS Direct ConnectをつかってできることAWS Direct Connectの利⽤のためにQ and A
Copyright © 2011 Amazon Web Services
AWS Direct Connectの概要
AWS Direct ConnectとはAWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線
AWS Direct Connectの特徴帯域スループット向上
インターネットベースの接続よりも一貫性がある
ネットワークコスト削減
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線サービス
課⾦体系
月額利用料は下記の計算で課金されます
(月額利用料 = AWS Direct Connect料金 + 通信事業者の
専用線サービス料金)
� AWS Direct Connect 料金
(回線利用料 + データ転送料)
• 回線利用料(本数分)ロケーション 1 Gbps ポート 10 Gbps ポート
CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間
Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間
Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間
Equinix SG2、シンガポール $0.30/時間 $2.25/時間
Equinix TY2、東京 $0.30/時間 $2.25/時間
TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間
課金体系課金体系課金体系課金体系(2)
� AWS Direct Connect 料金
(回線利用料 + データ転送料)
• データ転送料 (割引されたデータ転送料金を適用割引されたデータ転送料金を適用割引されたデータ転送料金を適用割引されたデータ転送料金を適用)
通信事業者の専用線サービス料金
• 各通信事業者様にお問い合わせください
ロケーション データ転送受信(イン) データ転送送信(アウト)
CoreSite, One Wilshire と米国西部(北カリフォルニア)リージョ
ン間
無料 $0.030/GB
バージニア州アッシュバーンの Equinix(エクイニクス)と米国
東部(バージニア北部)リージョン間
無料 $0.020/GB
Equinix SV1 and SV5 と米国西部(北カリフォルニア)リージョン
間
無料 $0.020/GB
Equinix, SG2 とアジアパシフィック(シンガポール)リージョン間 無料 $0.045/GB
Equinix, TY2 とアジアパシフィック(東京)リージョン間 無料 $0.045/GB
TelecityGroup, ロンドン Docklands' と欧州(アイルランド)リー
ジョン間
無料 $0.030/GB
注意点
Public IP transitを行いません
� 複数のカスタマ間のトラフィックを直接通信するこ
とはできません
� カスタマのインターネット接続は依然として必要で
す
� EC2インスタンスをProxyとして使うなどでは可能
リージョン毎の契約です
� 東京につないで、シンガポールを使うようなことは
できません
VPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える
8
AWS Direct Connectの物理接続
AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線
Zone A
Zone Bコロケへの専用線引き込みと違っ
てサーバ設置場所を限定しない。
相互接続ポイントはZone AでもZone Bでもない場所
AWS Direct Connectの論理接続
論理的にはPublic向けと、VPC向けで異なる
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線
Zone A
Zone B
AWS Direct Connect:Publicサービス
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線
Zone A
Zone B
Public ASを使ったBGP接続
Public ASを運用
AWS Direct Connect:VPCサービス
お客様
AWS CloudEC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント
専用線
Zone A
Zone B
Private ASを使ったBGP接続
Private ASを使用== VPCをVPNで使う場合と同じ
IPSecトンネルの代わりに専用線上のVLANがあると考えればok
AWS Direct Connect Amazon Virtual Private Cloud (VPC)
Dedicated Instances
VPC内EC2
専用線 VPN 接続 シングルテナント
Internet
ネットワークとセキュリティへの3つの回答
データの運び方3種
On-site infrastructure
AWS Region
お客様
DC
AWS Import/Expo
rt
Internet
AWS Direct Connect
10GS3 Bucket
Availability Zone
Amazon Elastic Compute Cloud
(EC2)
AWS Direct Connectをつかってできること
オンプレミスとのハイブリッド環境DATAPIPE社のサービス例
� Oracle DBをオンプレミスのデータセンタに設置
� 変化するリソースはAWS上
Amazon Storage Gateway
http://aws.amazon.com/storagegateway
DirectConnect
AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0 Customer Site(s) Off-Site Data Vaulting Backup/Restore
VMware View(VDI)
IT-LifelinePortal
Release 1
User
Admin
AWS Direct Connect (US West)
Data Recovered
(Virtual / Physical)
Hotel
Drop Ship
Recovery Suites
RemoteOffices
Recovery CenterLiberty Lake, WA
Data Vaulted (S3)
AWS Direct Connect (US East)
Backup Agent(s)
Backup Server
AWS Storage Gateway
マルチホーム(cloudhub)http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/inhttp://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/index.html?VPN_CloudHub.html
本社
本社とは
DirectConnect
広域LANサービスでの使用
AWS Direct
Connect
Amazon Virtual Private Cloud
(VPC)
キャリアの
広域LANサービス
加
一拠点とし
てAWSを追加
AWS Direct Connectの利⽤のために
AWS DirectConnect 接続のステップ
自社で手配する?
検討開始
回線業者選定
回線終端装置回線終端装置の置き場はあ
る?接続点
ラックを契約
Publicサー接使う?
Publicサービスを直接使う?
DXSPに依頼
物理接続
Public ASPublic ASを持って
いる?Public
ASの取得
Public 接続
VPCを使う?
VPC 接続
利⽤開始
DXSP: Direct Connect Solution Provider
Direct Connect接続方法
AWS Direct Connect Solution Providerに依頼する方法
お客様が自分で相互接続ポイントに直接つなぐ
方法
AWS Direct Connect Solution Provider
利用者がやるべきことを肩代わり/お手伝いします。
� Equinix
� KVH
� NRI (野村総合研究所)
� NTT Communications
� Softbank Telecom
お客様側でこれ以外を利用することももちろん
可能
AWS DirectConnect 接続のステップ
自社で手配する?
検討開始
回線業者選定
回線終端装置回線終端装置の置き場はあ
る?接続点
ラックを契約
Publicサー接使う?
Publicサービスを直接使う?
DXSPに依頼
物理接続
Public ASPublic ASを持って
いる?Public
ASの取得
Public 接続
VPCを使う?
VPC 接続
利⽤開始
DXSP: Direct Connect Solution Provider
この面倒な手続が省力化されますこの面倒な手続が省力化されます
物理接続
1Gbpsおよび10Gbpsの接続口を提供
接続口はアベイラビリティゾーンとは独立した
別の場所
� 東京リージョンの場合は、Equinix TY2 (東京都品川区)
DXSPを使わない場合には原則 TY2にラックを契約して、必要な機器を設置して接続する
Equinixへラックを設置する方法WANの終端装置、VLAN対応スイッチをラック内に設置
TY2では構内配線
お客様
ラック
AWSラック
AWS
RR802.1q1G/10G
キャリア
WAN終端装置
エンド
Equinix TY2
論理接続
1Gbpsおよび10Gbpsの接続の上にVLANを設定
Publicサービス向け
1. VLANを定義
2. Public ASとPrefixをAWSに通知
VPC向け
1. VLANを定義
2. VPCを作成
3. VPNゲートウェイIDをAWSに通知
VPCでのIPSecト
ンネルに代わり
VLAN
VPC(ZoneB)
論理接続形態
Equinix TY2
AWSラックラック
10G
1G
キャリ
アバッ
クボー
ン
R R
VPC(ZoneA)
VLANVLANVLAN
Public向けVLAN
End user(多数)
AWSの責任範囲
ネットワークプロバイダ
またはEUの責任範囲コロケーション
プロバイダ
の責任範囲
(構内配線のみ)
EC2,S3EC2,S3などのPublicサービス
AWS DirectConnectでより自由なシステム構築を!