20120206 aws meister-reloaded-direct-connect-public
DESCRIPTION
ほぼ週間AWSマイスターシリーズReloaded のAWS Direct Connectの回の資料です。TRANSCRIPT
AWSマイスターシリーズ Reloaded ~AWS Direct Connect~
2012年02月6日
荒木靖宏( @ar1 ) ソリューションアーキテクト
玉川憲 (@kentamagawa)
エバンジェリスト
Agenda
AWS Direct Connectの概要
AWS Direct Connectをつかってできること
AWS Direct Connectの利用のために
Q and A
Copyright © 2011 Amazon Web Services
AWS Direct Connectの概要
AWS Direct Connectとは
AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線
AWS Direct Connectの特徴
帯域スループット向上
インターネットベースの接続よりも一貫性がある
ネットワークコスト削減
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線サービス
課金体系
月額利用料は下記の計算で課金されます (月額利用料 = AWS Direct Connect料金 + 通信事業者の専用線サービス料金)
AWS Direct Connect 料金 (回線利用料 + データ転送料)
• 回線利用料(本数分)
ロケーション 1 Gbps ポート 10 Gbps ポート
CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間
Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間
Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間
Equinix SG2、シンガポール $0.30/時間 $2.25/時間
Equinix TY2、東京 $0.30/時間 $2.25/時間
TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間
課金体系(2)
AWS Direct Connect 料金 (回線利用料 + データ転送料)
• データ転送料 (割引されたデータ転送料金を適用)
通信事業者の専用線サービス料金
• 各通信事業者様にお問い合わせください
ロケーション データ転送受信(イン) データ転送送信(アウト)
CoreSite, One Wilshire と米国西部(北カリフォルニア)リージョン間
無料 $0.030/GB
バージニア州アッシュバーンの Equinix(エクイニクス)と米国東部(バージニア北部)リージョン間
無料 $0.020/GB
Equinix SV1 and SV5 と米国西部(北カリフォルニア)リージョン間
無料 $0.020/GB
Equinix, SG2 とアジアパシフィック(シンガポール)リージョン間 無料 $0.045/GB
Equinix, TY2 とアジアパシフィック(東京)リージョン間 無料 $0.045/GB
TelecityGroup, ロンドン Docklands' と欧州(アイルランド)リージョン間
無料 $0.030/GB
注意点
Public IP transitを行いません
複数のカスタマ間のトラフィックを直接通信することはできません
カスタマのインターネット接続は依然として必要です
EC2インスタンスをProxyとして使うなどでは可能
リージョン毎の契約です
東京につないで、シンガポールを使うようなことはできません
VPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える
8
AWS Direct Connectの物理接続
AWSとデータセンター、オフィス、コロケーション環境間にプライベート接続を確立するサービス
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線
Zone A
Zone B コロケへの専用線引き込みと違ってサーバ設置場所を限定しない。
相互接続ポイントはZone AでもZone Bでもない場所
AWS Direct Connectの論理接続
論理的にはPublic向けと、VPC向けで異なる
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線
Zone A
Zone B
AWS Direct Connect:Publicサービス
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線
Zone A
Zone B
Public ASを使ったBGP接続
Public ASを運用
AWS Direct Connect:VPCサービス
お客様
AWS Cloud
EC2, S3などの
Public サービス
Amazon VPC
相互接続ポイント 専用線
Zone A
Zone B
Private ASを使ったBGP接続
Private ASを使用
== VPCをVPNで使う場合と同じ
IPSecトンネルの代わりに専用線上のVLANがあると考えればok
AWS Direct Connect Amazon Virtual Private Cloud (VPC)
Dedicated Instances
VPC内EC2
専用線 VPN 接続 シングルテナント
Internet
ネットワークとセキュリティへの3つの回答
データの運び方3種
On-site infrastructure
AWS Region
お客様 DC
AWS Import/Expo
rt
Internet
AWS Direct Connect
10G S3 Bucket
Availability Zone
Amazon Elastic Compute Cloud
(EC2)
AWS Direct Connectをつかってできること
オンプレミスとのハイブリッド環境
DATAPIPE社のサービス例
Oracle DBをオンプレミスのデータセンタに設置
変化するリソースはAWS上
Amazon Storage Gateway
http://aws.amazon.com/storagegateway
DirectConnect
AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0
Customer Site(s)
Off-Site Data Vaulting Backup/Restore
VMware View
(VDI)
IT-Lifeline
Portal
Release 1
User
Admin
AWS Direct Connect
(US West)
Data Recovered
(Virtual / Physical)
Hotel
Drop Ship
Recovery
Suites
Remote
Offices
Recovery Center
Liberty Lake, WA
Data Vaulted (S3)
AWS Direct Connect
(US East)
Backup Agent(s)
Backup Server
AWS Storage Gateway
マルチホーム(cloudhub) http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/index.html?VPN_CloudHub.html
本社
本社とはDirectConnect
広域LANサービスでの使用
AWS
Direct
Connect
Amazon Virtual
Private Cloud
(VPC)
キャリアの
広域LANサービス
一拠点としてAWSを追
加
AWS Direct Connectの利用のために
AWS DirectConnect 接続のステップ
自社で手配する?
検討開始
回線業者選定
回線終端装置の置き場はあ
る?
接続点ラックを
契約
Publicサービスを直接使う?
DXSPに依頼
物理接続
Public ASを持って
いる?
Public ASの取得
Public 接続
VPCを使う?
VPC 接続
利用開始
DXSP:
Direct Connect Solution Provider
Direct Connect接続方法
AWS Direct Connect Solution Providerに依頼する方法
お客様が自分で相互接続ポイントに直接つなぐ方法
AWS Direct Connect Solution Provider
利用者がやるべきことを肩代わり/お手伝いします。
Equinix
KVH
NRI (野村総合研究所)
NTT Communications
Softbank Telecom
お客様側でこれ以外を利用することももちろん可能
AWS DirectConnect 接続のステップ
自社で手配する?
検討開始
回線業者選定
回線終端装置の置き場はあ
る?
接続点ラックを
契約
Publicサービスを直接使う?
DXSPに依頼
物理接続
Public ASを持って
いる?
Public ASの取得
Public 接続
VPCを使う?
VPC 接続
利用開始
DXSP:
Direct Connect Solution Provider
この面倒な手続が省力化されます
物理接続
1Gbpsおよび10Gbpsの接続口を提供
接続口はアベイラビリティゾーンとは独立した別の場所
東京リージョンの場合は、Equinix TY2 (東京都品川区)
DXSPを使わない場合には原則 TY2にラックを契約して、必要な機器を設置して接続する
Equinixへラックを設置する方法
WANの終端装置、VLAN対応スイッチをラック内に設置
TY2では構内配線
お客様
ラック
AWS
ラック
AWS
R R 802.1q
1G/10G
キャリア
WAN終端装置
エンド
Equinix TY2
論理接続
1Gbpsおよび10Gbpsの接続の上にVLANを設定
Publicサービス向け
1. VLANを定義
2. Public ASとPrefixをAWSに通知
VPC向け
1. VLANを定義
2. VPCを作成
3. VPNゲートウェイIDをAWSに通知
VPCでのIPSecト
ンネルに代わりVLAN
VPC
(ZoneB)
論理接続形態
Equinix TY2
AWSラック ラック
10G
1G
キャリアバックボーン
R R
VPC
(ZoneA)
VLAN VLAN VLAN
Public向けVLAN
End user
(多数) AWSの責任範囲
ネットワークプロバイダ
またはEUの責任範囲
コロケーション
プロバイダ
の責任範囲
(構内配線のみ)
EC2,S3などのPublic
サービス
AWS DirectConnectでより自由なシステム構築を!
Question?
Copyright © 2011 Amazon Web Services
ご参加ありがとう ございました
Copyright © 2011 Amazon Web Services