20120206 aws meister-reloaded-direct-connect-public
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

20120206 aws meister-reloaded-direct-connect-public

  • 2,339 views
Uploaded on

ほぼ週間AWSマイスターシリーズReloaded のAWS Direct Connectの回の資料です。

ほぼ週間AWSマイスターシリーズReloaded のAWS Direct Connectの回の資料です。

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,339
On Slideshare
2,339
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
104
Comments
0
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AWSマイスターシリーズ Reloaded~AWS Direct Connect~ 2012年02月6日 荒木靖宏( @ar1 ) ソリューションアーキテクト 玉川憲 (@kentamagawa) エバンジェリスト
  • 2. Agenda AWS Direct Connectの概要 AWS Direct Connectをつかってできること AWS Direct Connectの利用のために Q and A Copyright © 2011 Amazon Web Services
  • 3. AWS Direct Connectの概要
  • 4. AWS Direct Connectとは AWSとデータセンター、オフィス、コロケーション環 境間にプライベート接続を確立するサービス AWS Cloud EC2, S3などの Public サービス 専用線 相互接続ポイント Amazon VPC お客様
  • 5. AWS Direct Connectの特徴 帯域スループット向上 インターネットベースの接続よりも一貫性がある ネットワークコスト削減 AWS Cloud EC2, S3などの Public サービス 専用線サービス 相互接続ポイント Amazon VPC お客様
  • 6. 課金体系月額利用料は下記の計算で課金されます(月額利用料 = AWS Direct Connect料金 + 通信事業者の専用線サービス料金)  AWS Direct Connect 料金 (回線利用料 + データ転送料) • 回線利用料(本数分) ロケーション 1 Gbps ポート 10 Gbps ポート CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間 Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間 Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間 Equinix SG2、シンガポール $0.30/時間 $2.25/時間 Equinix TY2、東京 $0.30/時間 $2.25/時間 TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間
  • 7. 課金体系(2)  AWS Direct Connect 料金 (回線利用料 + データ転送料) • データ転送料 (割引されたデータ転送料金を適用) ロケーション データ転送受信(イン) データ転送送信(アウト) CoreSite, One Wilshire と米国西部(北カリフォルニア)リージョ 無料 $0.030/GB ン間 バージニア州アッシュバーンの Equinix(エクイニクス)と米国 無料 $0.020/GB 東部(バージニア北部)リージョン間 Equinix SV1 and SV5 と米国西部(北カリフォルニア)リージョン 無料 $0.020/GB 間 Equinix, SG2 とアジアパシフィック(シンガポール)リージョン間 無料 $0.045/GB Equinix, TY2 とアジアパシフィック(東京)リージョン間 無料 $0.045/GB TelecityGroup, ロンドン Docklands と欧州(アイルランド)リー 無料 $0.030/GB ジョン間 通信事業者の専用線サービス料金 • 各通信事業者様にお問い合わせください
  • 8. 注意点Public IP transitを行いません  複数のカスタマ間のトラフィックを直接通信するこ とはできません  カスタマのインターネット接続は依然として必要で す  EC2インスタンスをProxyとして使うなどでは可能リージョン毎の契約です  東京につないで、シンガポールを使うようなことは できませんVPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える 8
  • 9. AWS Direct Connectの物理接続 AWSとデータセンター、オフィス、コロケーション環境間にプラ イベート接続を確立するサービス AWS Cloud EC2, S3などの Public サービス Zone A 専用線 相互接続ポイント Amazon VPC お客様コロケへの専用線引き込みと違っ Zone Bてサーバ設置場所を限定しない。相互接続ポイントはZone AでもZone Bでもない場所
  • 10. AWS Direct Connectの論理接続 論理的にはPublic向けと、VPC向けで異なる AWS Cloud EC2, S3などの Public サービス Zone A 専用線 相互接続ポイント Amazon VPC お客様 Zone B
  • 11. AWS Direct Connect:Publicサービス AWS Cloud Public ASを使ったBGP接続 EC2, S3などの Public サービス Zone A 専用線 相互接続ポイント Amazon VPC お客様 Zone B Public ASを運用
  • 12. AWS Direct Connect:VPCサービス Private ASを使ったBGP接続 AWS Cloud EC2, S3などの Public サービス Zone A 専用線 相互接続ポイント Amazon VPC お客様 Private ASを使用 Zone B == VPCをVPNで使う場合と同じ IPSecトンネルの代わりに専用線上 のVLANがあると考えればok
  • 13. ネットワークとセキュリティへの3つの回答AWS Direct Connect Amazon Virtual Private Dedicated Instances Cloud (VPC) VPC内EC2Internet 専用線 VPN 接続 シングルテナント
  • 14. データの運び方3種 AWS Direct Connect 10G S3 Bucket お客様 DC Internet Amazon Elastic Compute Cloud (EC2) Availability AWS Zone On-site Import/Expo AWS Regioninfrastructure rt
  • 15. AWS Direct Connectをつか ってできること
  • 16. オンプレミスとのハイブリッド環境DATAPIPE社のサービス例 Oracle DBをオンプレミスのデータセンタに設置 変化するリソースはAWS上
  • 17. Amazon Storage Gateway DirectConnect http://aws.amazon.com/storagegateway
  • 18. AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0Customer Site(s) Off-Site Data Vaulting Backup/Restore Recovery Center Liberty Lake, WA Hotel Recovery Suites Data Recovered (Virtual / Physical) VMware View Admin (VDI) Backup Server Drop Ship User Remote AWS Storage Gateway Offices IT-Lifeline Backup Agent(s) Portal Release 1 AWS Direct Connect AWS Direct Connect (US East) (US West) Data Vaulted (S3)
  • 19. マルチホーム(cloudhub) http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/in dex.html?VPN_CloudHub.html本社 本社とは DirectConnect
  • 20. 広域LANサービスでの使用 一拠点としAmazon Virtual AWS てAWSを追 Private Cloud Direct 加 (VPC) Connect キャリアの 広域LANサービス
  • 21. AWS Direct Connectの利用 のために
  • 22. AWS DirectConnect 接続のステップ 検討開始 Publicサー ビスを直 接使う?DXSPに 自社で手 依頼 配する? Public AS PublicDXSP: を持って ASの取得Direct Connect Solution Provider いる? 回線業者選定 Public 接続 接続点 回線終端装置ラックを の置き場はあ VPCを使 契約 る? う? 利用開始 物理接続 VPC 接続
  • 23. Direct Connect接続方法 AWS Direct Connect Solution Providerに依 頼する方法 お客様が自分で相互接続ポイントに直接つなぐ 方法
  • 24. AWS Direct Connect Solution Provider 利用者がやるべきことを肩代わり/お手伝いしま す。  Equinix  KVH  NRI (野村総合研究所)  NTT Communications  Softbank Telecom お客様側でこれ以外を利用することももちろん 可能
  • 25. AWS DirectConnect 接続のステップ 検討開始 Publicサー ビスを直 接使う?DXSPに 自社で手 依頼 配する? Public AS PublicDXSP: を持って ASの取得Direct Connect Solution Provider いる? 回線業者選定 この面倒な手続が省力化されます Public 接続 接続点 回線終端装置ラックを の置き場はあ VPCを使 契約 る? う? 利用開始 物理接続 VPC 接続
  • 26. 物理接続1Gbpsおよび10Gbpsの接続口を提供接続口はアベイラビリティゾーンとは独立した別の場所  東京リージョンの場合は、Equinix TY2 (東京都 品川区)DXSPを使わない場合には原則 TY2にラックを契約して、必要な機器を設置して接続する
  • 27. Equinixへラックを設置する方法 WANの終端装置、VLAN対応スイッチをラック内に設置 TY2では構内配線エンド キャリア AWS WAN終端 装置 お客様 AWS ラック ラック 802.1q R 1G/10G R Equinix TY2
  • 28. 論理接続1Gbpsおよび10Gbpsの接続の上にVLANを設定Publicサービス向け 1. VLANを定義 2. Public ASとPrefixをAWSに通知 VPCでのIPSecトVPC向け ンネルに代わり VLAN 1. VLANを定義 2. VPCを作成 3. VPNゲートウェイIDをAWSに通知
  • 29. 論理接続形態 EC2,S3な どのPublic サービス VLAN VLAN Equinix TY2 VLAN ラック AWSラック VPCキャリ (ZoneA) 10Gアバッ R Rクボー 1G ン VPC (ZoneB)End user(多数) AWSの責任範囲 ネットワークプロバイダ コロケーション Public向け またはEUの責任範囲 プロバイダ VLAN の責任範囲 (構内配線のみ)
  • 30. AWS DirectConnectでより自由なシステム構築を!
  • 31. Question? Copyright © 2011 Amazon Web Services
  • 32. ご参加ありがとう ございました Copyright © 2011 Amazon Web Services