VPCを経由しないDC間接続
SiteLinkは、オンプレミスのデータセンター同士をAWS VPCを介さず直接つなぐ機能です。AWSのグローバルバックボーンネットワークが専用経路になります。
まずここだけ押さえる:4つの結論
低遅延・安定帯域の専用経路
インターネットやVPNを使わず、AWSが所有・管理する高速専用バックボーンを通るため、予測可能な低遅延と安定した帯域幅を実現します。
MPLSコスト削減の有力な代替手段
グローバルな拠点間接続に使われていた高価なMPLS回線を、既存のDirect Connect接続を活用することでコスト削減できます。
VIF単位でON/OFF切り替え可能
既存の仮想インターフェース(VIF)設定を変更するだけで有効化できます。Transit VIFまたはPrivate VIFとの組み合わせで動作します。
新幹線ネットワークで理解するSiteLink
「大阪から福岡に行くのに、なぜ東京を経由しなければならないのか?」
SiteLinkはまさにこの問題を解決する新幹線の直通運転に相当します。
以下の対応表で、AWSの各概念を新幹線に置き換えて理解しましょう。
| 新幹線ネットワーク | AWS Direct Connect | 意味・役割 | |
|---|---|---|---|
| 🛤️ | 新幹線専用軌道 | Direct Connect | インターネットを使わない、専用・プライベートな接続回線 |
| 🏢 | 新幹線の駅 | DX Location(接続拠点) | AWSとの接続ポイント。ここでオンプレ側とAWS側をつなぐ |
| 🗼 | 東京駅(乗換ハブ) | AWS VPC | SiteLink登場前は、すべてのDC間通信がここを必ず経由していた |
| 🚀 | 直通のぞみ(東京経由なし) | SiteLink | VPCを経由せず、DX拠点間で直接トラフィックを転送する機能 |
| 🌐 | JRの新幹線路線網 | AWSグローバルバックボーン | SiteLinkが利用する、AWS所有のプライベート高速ネットワーク |
| 🎟️ | 座席クラス(普通・グリーン) | VIF(仮想インターフェース) | Transit VIF / Private VIF。SiteLinkはVIF単位で有効化 |
| 🏭 | 大阪オフィス ↔ 福岡工場 | オンプレデータセンターA ↔ B | SiteLinkで直接つながる拠点。VPCを挟まずに通信できる |
図解:SiteLink導入前 vs 導入後
Before:SiteLinkなし — VPCを経由する迂回路が必須
大阪のDCから東京のDCへ通信する際、必ずAWS VPCを経由するため、遅延が増加しコストも高くなる
After:SiteLinkあり — AWSバックボーンを使った直通接続
SiteLink有効化後は、AWSのグローバルバックボーン上でDX拠点間が直接接続される。VPCのコストと遅延が不要に
仕組みの詳細:SiteLinkが通信を届けるまで
1
オンプレミスDCからDirect Connect回線で接続
各拠点のオンプレミスデータセンターが、Direct Connect(専用物理回線)を使ってDX Locationに接続します。この段階では通常のDirect Connectと同じです。
2
VIF(仮想インターフェース)でSiteLinkを有効化
各DX Locationで作成した Transit VIF または Private VIF に対して、SiteLinkオプションを enable に設定します。これだけで準備完了です。
3
AWSバックボーンで拠点間ルーティングが自動確立
SiteLink有効化後、DX Locationどうしの間にAWSグローバルバックボーンを使ったプライベート経路が自動的に確立されます。BGPルートの交換により、オンプレ拠点間の経路が相互に学習されます。
4
DC間トラフィックがVPCを迂回して直接転送
設定完了後、オンプレA → AWSバックボーン → オンプレBという経路でトラフィックが流れます。AWSの料金はSiteLink有効VIFの時間課金とデータ転送量で計算されます。
SiteLinkを使えば大阪・東京・シンガポールなど複数DC間をAWSバックボーン経由でフルメッシュ接続できる
代表的なユースケース
グローバル拠点間接続
東京・大阪・シンガポール・ニューヨークなど複数国にまたがる企業拠点間を、MPLSなしでプライベート接続できます。既存のDirect Connectをそのまま活用できます。
MPLS代替DR・BCPサイト間レプリケーション
本番DCと災害対策DCの間でデータをリアルタイム同期するシナリオ。低遅延・高帯域のSiteLinkが、データベースレプリケーションやストレージ同期に最適です。
DR/BCPハイブリッド分散アーキテクチャ
一部ワークロードをオンプレに残しながら、AWSとの連携が必要な構成。SiteLinkでDC間の遅延を最小化し、オンプレ間の通信をAWS経由でまとめて管理できます。
ハイブリッド設定方法:SiteLinkを有効化する
# 既存Transit VIFに対してSiteLinkを有効化する aws directconnect update-virtual-interface-attributes \ --virtual-interface-id dxvif-xxxxxxxx \ --enable-site-link-endpoint true # 新規Transit VIF作成時にSiteLinkを同時に有効化する aws directconnect create-transit-virtual-interface \ --connection-id dxcon-xxxxxxxx \ --new-transit-virtual-interface '{ "virtualInterfaceName": "SiteLink-VIF-Osaka", "vlan": 100, "asn": 65001, "directConnectGatewayId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "enableSiteLink": true }' # SiteLink有効VIFの確認 aws directconnect describe-virtual-interfaces \ --virtual-interface-id dxvif-xxxxxxxx \ --query 'virtualInterfaces[*].siteLinkEnabled'
# CloudFormation テンプレート例(Transit VIF + SiteLink) Resources: SiteLinkTransitVIF: Type: AWS::DirectConnect::VirtualInterface Properties: ConnectionId: !Ref DirectConnectConnectionId NewTransitVirtualInterface: VirtualInterfaceName: SiteLink-Transit-VIF Vlan: 100 Asn: 65001 DirectConnectGatewayId: !Ref DirectConnectGatewayId EnableSiteLink: true # ← ここがSiteLink有効化の設定 Mtu: 1500 # SiteLink無効化は EnableSiteLink: false に変更するだけ
====================================================== SiteLink設定のポイントまとめ ====================================================== 対応VIFタイプ: ✓ Transit VIF (推奨:Transit Gateway経由) ✓ Private VIF (VGW経由) ✗ Public VIF (非対応) 前提条件: • 両端のDX LocationでSiteLink有効VIFが必要 • VIF間でBGPセッションが正常に確立されていること • Direct Connect Gatewayに接続済みであること 料金発生タイミング: • SiteLink有効VIF 1本につき時間課金(作成から課金開始) • SiteLink経由のデータ転送量(GB単位) 既存VIFへの追加: • update-virtual-interface-attributes で後から有効化可能 • 有効化・無効化はサービス影響なし(ダウンタイムなし)
料金の考え方
SiteLinkの料金は①SiteLink有効VIFの時間課金と②SiteLink経由のデータ転送量の2本立てです。通常のDirect Connect回線費用(ポート代)は別途かかります。
VIF時間課金(SiteLink)
SiteLink有効VIF 1本あたり
$0.50 / 時間
月換算(1本・24H稼働)
約 $360 / 月
課金開始タイミング
SiteLink有効化直後から
データ転送量課金
同一リージョン内(DX拠点間)
$0.02 / GB
リージョン間(例:ap-northeast-1 ↔ ap-southeast-1)
$0.04〜0.08 / GB
課金対象
SiteLink経由のトラフィックのみ
💡 コスト比較ポイント:グローバルMPLS回線は月数十万〜数百万円かかることも。SiteLinkは既存のDirect Connect接続を活用できるため、新規回線費用ゼロで導入できるケースが多く、MPLS置き換えとして費用対効果が高い選択肢になります。(料金は東京リージョン・2025年時点の参考値。最新値はAWS公式サイトをご確認ください)
ベストプラクティス & アンチパターン
✅ DO:推奨する使い方
- Transit VIF + Direct Connect Gatewayの組み合わせで使用する(スケーラビリティが高い)
- SiteLink専用のルートポリシーをBGPで設定し、意図した経路だけを広告する
- CloudWatch メトリクスでSiteLink経由のトラフィック量を定期モニタリングする
- 不要な時間帯はSiteLinkを無効化してコスト最適化する(ダウンタイムなし)
- 冗長性確保のため複数のDirect Connect接続にSiteLinkを有効化する
❌ DON'T:やってはいけないこと
- Public VIFでSiteLinkを使おうとする(非対応。Transit/Private VIFのみ有効)
- SiteLink有効VIFを無制限に作成する(1本ずつ時間課金されるため計画的に)
- BGPルート広告を絞らず全ルートを広告する(不要なトラフィックでコスト増大)
- SiteLinkをVPC内のEC2間通信に使う(SiteLinkはDC間接続用。VPC内はVPC Peeringなどを使う)
- SiteLinkのレイテンシをゼロと思い込む(AWSバックボーンは高速だが、物理的距離による遅延は存在する)
よくある質問(FAQ)
SiteLinkはオンプレミス拠点間(DC間)の通信に特化しています。AWSのEC2やRDSなどのサービスにアクセスするには引き続きVPCが必要です。SiteLinkが解消するのは「DC間通信がVPCを経由しなければならない」という制約のみです。VPCは引き続き存在しますが、SiteLink経路のデータパスからは外れます。
インターネットVPN(IPSec)と比較すると、SiteLinkはAWS専用のバックボーンを使うため、遅延の変動(ジッタ)が大幅に小さくなります。東京↔大阪間であれば通常5〜10ms程度と安定しています。また暗号化オーバーヘッドもないため、帯域幅の実効レートも高くなります。ただし光速の物理的限界(例:東京↔ニューヨーク間で約70〜80ms)は超えられません。
はい、できます。既存のTransit VIFまたはPrivate VIFに対して、
update-virtual-interface-attributesコマンドでenable-site-link-endpoint=trueを設定するだけです。この操作はサービスを停止することなく(ダウンタイムなし)実行できます。無効化も同様にダウンタイムなしで可能です。
各拠点のDX LocationでSiteLink有効のTransit VIFを作成し、同じDirect Connect GatewayまたはTransit Gatewayに接続します。SiteLinkが有効な複数のVIF間では、AWSバックボーンを通じたフルメッシュ接続が自動的に確立されます。追加で接続を張り直す必要はなく、拠点を増やすだけでメッシュが拡大します。
SiteLink自体はネイティブな暗号化機能を提供しません。ただしAWSバックボーン上のプライベートな専用ネットワークを通るため、インターネット経由のVPNと比べてネットワーク盗聴リスクは大幅に低減されます。より厳しいセキュリティ要件がある場合は、MACsec(Layer 2暗号化)をDirect Connect接続に組み合わせることが推奨されます。
試験では「オンプレミス拠点間通信にAWS VPCを経由させたくない」「MPLSコストを削減したい」「既存のDirect Connectを活用してDC間を接続したい」というシナリオでSiteLinkを選択する問題が出題されます。重要なポイントは①VPCを経由しない②Transit VIF or Private VIFで有効化③AWSバックボーン利用④Public VIFは非対応、の4点です。
チートシート:用語と新幹線での対応
試験直前の最終確認用。各用語の意味と新幹線アナロジーで記憶を定着させよう。
AWS用語
Direct Connect
🛤️ 新幹線専用軌道
専用・プライベート・高速・安定
専用・プライベート・高速・安定
AWS用語
DX Location(接続拠点)
🏢 新幹線の駅
オンプレとAWSをつなぐ接続ポイント
オンプレとAWSをつなぐ接続ポイント
AWS用語
SiteLink
🚀 東京経由なしの直通のぞみ
DC間をVPC不要で直接接続
DC間をVPC不要で直接接続
AWS用語
VIF(仮想インターフェース)
🎟️ 座席クラス(普通・グリーン)
Transit or Private VIFで有効化
Transit or Private VIFで有効化
AWS用語
AWSグローバルバックボーン
🌐 JRの新幹線路線網
SiteLinkが利用する専用高速網
SiteLinkが利用する専用高速網
AWS用語
Direct Connect Gateway
🔀 乗り換えコンコース
複数VIF・複数VPCをまとめる
複数VIF・複数VPCをまとめる
非対応
Public VIF
🚫 特急の自由席(制限あり)
SiteLink非対応
SiteLink非対応
コスト構造
時間課金 + 転送量課金
💴 定期券 + 利用距離
VIF有効時間 × $0.50/h + GB課金
VIF有効時間 × $0.50/h + GB課金
セキュリティ強化
MACsec(任意)
🔒 防犯フィルム付き車両
Layer 2暗号化でさらに保護
Layer 2暗号化でさらに保護