AWS Direct Connect Gateway がリリース!
Direct Connect Gatewayサービス(以下DXG)がリリースされました!
しかも追加料金は不要のようで。
Direct Connect Gateway ポイント
日本リージョンのDXを利用して世界中のリージョンに接続できるようになるのですが、 個人的に盛り上がったのは1VIFを複数VPCに接続できるようになったこと。
AWS環境とオンプレミス環境を専用線で接続するサービスであるDXですが、 従来、1VIF(1VLAN)につき1VPCという制約があったため、 複数VPCを利用するためには利用するVPC数だけVIFを用意する必要がありました。
キャリアの提供する安価な共有型専用線サービスは1VIFで提供されるため、 これまで複数VPC必要な場合には回線を追加する必要があるなど、費用積み増しが必要となり 頭の痛い問題となっていました。(他社に乗り換える??など)
DXG登場により、VPCを複数使いたいケースに対応できるようになり、 以下のような区分けになるかなーと。色々考え方はあるかと思いますが。
とはいえ、共有型で接続する場合はオンプレミス側は単一VLANでアクセスするため 論理的な分割ができません。
完全にセグメントを分けたい場合や、グループ会社などでVPC間を完全分離したい場合は 共有型回線を複数回線契約したり、専有型回線を使ってVLAN分離するのが良さそうです。 あとは、VPC毎に帯域保証したい場合も、DXGでは厳しそうですね。
*上りはオンプレルータやスイッチでゴリゴリやれるかもしれませんが、下りはAWS側で制御できないとどうにもならないですかね。
Direct Connect Gateway 制限事項
いくつか制限はありますが、注意すれば問題なさそうです。
- 同一AWSアカウントのVPCである必要がある
- VPC間の通信はDXG経由で折り返さない
(オンプレミスやインターネット、VPCピアリング経由とする必要がある) - 同じDXGを参照するVPCではアドレスを重複させられない
今後のアップデートにも期待したいですね。
ということで
久しぶりにネットワーク周りで「おぉ!」となったアップデートでした。
さらに、プライベートリンクなるものもリリースされ、余力あれば何か書きたいと思います。
AWSネットワークも盛り上がってきました!
