AWS Direct Connectは、お客様のデータセンターやオフィスからAWSへの専用ネットワーク接続を提供するサービスです。インターネットを経由せずに、より安全で高速かつ安定した接続を実現します。
仮想ゲートウェイ(Virtual Private Gateway:VGW)は、AWS Direct Connectを通じてVPCとオンプレミス環境を接続するための重要なコンポーネントです。仮想ゲートウェイはVPCに接続されるルーターのようなもので、AWS側のネットワークとお客様のネットワークをつなぐ橋渡しの役割をします。
インターネットを経由せず、専用線を使った安全な接続
安定した低レイテンシーな接続によりパフォーマンスが向上
大量のデータ転送時にデータ転送料金を削減可能
帯域幅を必要に応じて1Gbpsから100Gbpsまで選択可能
VPCに仮想ゲートウェイをアタッチします。これによりAWS側のネットワークへの入り口が確立されます。
お客様のネットワークとAWS Direct Connectロケーション間に物理的な専用線を設置します。
Direct Connect接続上に「仮想インターフェース(VIF)」を作成し、仮想ゲートウェイとの接続を確立します。
ルーティングプロトコル(BGP)を使用して、お客様のネットワークとAWS間でルート情報の交換を開始します。
| 接続タイプ | 特徴 | ユースケース |
|---|---|---|
| プライベート仮想インターフェース | VPCのプライベートリソースにアクセス可能 | EC2インスタンス、RDS、内部ロードバランサーなど |
| パブリック仮想インターフェース | AWSのパブリックリソースにアクセス可能 | S3、DynamoDB、Public APIなど |
| トランジット仮想インターフェース | Transit Gatewayを経由して複数のVPCに接続 | 複数のVPCを持つ大規模環境 |
仮想ゲートウェイは、AWS Direct Connectの重要なコンポーネントとして、オンプレミス環境とAWS環境を安全かつ効率的につなぐ役割を果たします。企業のデータセンターとAWS間の通信をインターネットを介さない専用接続で実現することで、セキュリティ、パフォーマンス、コスト面でメリットをもたらします。
Created by SSuzuki1063
AWS SAP Learning Resources