AWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded

8,615 views
8,510 views

Published on

AWS Direct Connect 詳細 - AWSマイスターシリーズ Reloaded

  1. 1. AWSマイスターシリーズ Reloaded AWS Direct Connect 2012 02月6日 荒木靖宏( @ar1 ) ソリューションアーキテクト 玉川憲 (@kentamagawa) エバンジェリスト
  2. 2. Agenda AWS Direct Connectの概要 AWS Direct Connectをつかってできること AWS Direct Connect Q and A Copyright © 2011 Amazon Web Services
  3. 3. AWS Direct Connectの概要
  4. 4. AWS Direct Connectとは AWS AWS Cloud EC2, S3などの Public サービス 相互接続ポイント Amazon VPC
  5. 5. AWS Direct Connectの特徴 AWS Cloud EC2, S3などの Public サービス 相互接続ポイント Amazon VPC
  6. 6. AWS Direct Connect )AWS Direct Connect • 回線利用料(本数分)ロケーション 1 Gbps ポート 10 Gbps ポートCoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間Equinix SG2、シンガポール $0.30/時間 $2.25/時間Equinix TY2、東京 $0.30/時間 $2.25/時間TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間
  7. 7. 課金体系(2)課金体系 AWS Direct Connect 料金 (回線利用料 + データ転送料) • データ転送料 (割引されたデータ転送料金を適用 ロケーション 割引されたデータ転送料金を適用) 割引されたデータ転送料金を適用 データ転送受信(イン) データ転送送信(アウト) CoreSite, One Wilshire と米国西部(北カリフォルニア)リージョ 無料 $0.030/GB ン間 バージニア州アッシュバーンの Equinix(エクイニクス)と米国 無料 $0.020/GB 東部(バージニア北部)リージョン間 Equinix SV1 and SV5 と米国西部(北カリフォルニア)リージョン 無料 $0.020/GB 間 Equinix, SG2 とアジアパシフィック(シンガポール)リージョン間 無料 $0.045/GB Equinix, TY2 とアジアパシフィック(東京)リージョン間 無料 $0.045/GB TelecityGroup, ロンドン Docklands と欧州(アイルランド)リー 無料 $0.030/GB ジョン間 通信事業者の専用線サービス料金 • 各通信事業者様にお問い合わせください
  8. 8. 注意点Public IP transitを行いません 複数のカスタマ間のトラフィックを直接通信するこ とはできません カスタマのインターネット接続は依然として必要で す EC2インスタンスをProxyとして使うなどでは可能リージョン毎の契約です 東京につないで、シンガポールを使うようなことは できませんVPCからインターネットゲートウェイを使えばPublicサービス (S3など)を使える 8
  9. 9. AWS Direct Connect AWS AWS Cloud EC2, S3などの Public サービス Zone A 相互接続ポイント Amazon VPCコロケへの専用線引き込みと違っ Zone Bてサーバ設置場所を限定しない。相互接続ポイントはZone AでもZone Bでもない場所
  10. 10. AWS Direct Connect Public VPC AWS Cloud EC2, S3などの Public サービス Zone A 相互接続ポイント Amazon VPC Zone B
  11. 11. AWS Direct Connect:Publicサービス AWS Cloud Public ASを使ったBGP接続 EC2, S3などの Public サービス Zone A 相互接続ポイント Amazon VPC Zone B Public ASを運用
  12. 12. AWS Direct Connect:VPCサービス Private ASを使ったBGP接続 AWS Cloud EC2, S3などの Public サービス Zone A 相互接続ポイント Amazon VPC Private ASを使用 Zone B == VPCをVPNで使う場合と同じ IPSecトンネルの代わりに専用線上 のVLANがあると考えればok
  13. 13. 3AWS Direct Connect Amazon Virtual Private Dedicated Instances Cloud (VPC) VPC内EC2Internet 専用線 VPN 接続 シングルテナント
  14. 14. データの運び方3種 AWS Direct Connect 10G S3 Bucket お客様 DC Internet Amazon Elastic Compute Cloud (EC2) Availability AWS Zone On-site Import/Expo AWS Regioninfrastructure rt
  15. 15. AWS Direct Connectをつか ってできること
  16. 16. オンプレミスとのハイブリッド環境DATAPIPE Oracle DB AWS
  17. 17. Amazon Storage Gateway DirectConnect http://aws.amazon.com/storagegateway
  18. 18. AWS STORAGE GATEWAY / BLACKCLOUD EDGE v1.0Customer Site(s) Off-Site Data Vaulting Backup/Restore Recovery Center Liberty Lake, WA Hotel Recovery Suites Data Recovered (Virtual / Physical) VMware View Admin (VDI) Backup Server Drop Ship User Remote AWS Storage Gateway Offices IT-Lifeline Backup Agent(s) Portal Release 1 AWS Direct Connect AWS Direct Connect (US East) (US West) Data Vaulted (S3)
  19. 19. マルチホーム(cloudhub) http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/in dex.html?VPN_CloudHub.html本社 本社とはDirectConnect
  20. 20. 広域LANサービスでの使用 一拠点としAmazon Virtual AWS てAWSを追 Private Cloud Direct 加 (VPC) Connect LAN
  21. 21. AWS Direct Connect のために
  22. 22. AWS DirectConnect 接続のステップ 検討開始 Publicサー ビスを直 接使う?DXSPに 自社で手 依頼 配する? Public AS Public を持って ASの取得DXSP:Direct Connect Solution Provider いる? 回線業者選定 Public 接続接続点 回線終端装置ラックを の置き場はあ VPCを使 契約 る? う? VPC 接続
  23. 23. Direct Connect接続方法 AWS Direct Connect Solution Provider
  24. 24. AWS Direct Connect Solution Provider / Equinix KVH NRI ( ) NTT Communications Softbank Telecom
  25. 25. AWS DirectConnect 接続のステップ 検討開始 Publicサー ビスを直 接使う?DXSPに 自社で手 依頼 配する? Public AS Public を持って ASの取得DXSP:Direct Connect Solution Provider いる? 回線業者選定 Public 接続 この面倒な手続が省力化されます接続点 回線終端装置ラックを の置き場はあ VPCを使 契約 る? う? VPC 接続
  26. 26. 1Gbps 10Gbps Equinix TY2 ( )DXSP TY2
  27. 27. Equinixへラックを設置する方法 WAN VLAN TY2エンド キャリア AWS WAN終端 装置 お客様 AWS ラック ラック 802.1q R G/10G R Equinix TY2
  28. 28. 1Gbps 10Gbps VLANPublic1. VLAN2. Public AS Prefix AWS VPCでのIPSecトVPC ンネルに代わり VLAN1. VLAN2. VPC3. VPN ID AWS
  29. 29. EC2,S3な EC2,S3 どのPublic サービス VLAN VLAN Equinix TY2 VLAN ラック AWSラック VPC (ZoneA)キャリ 10Gアバッ R Rクボー 1G ン VPC (ZoneB)End user(多数) AWSの責任範囲 ネットワークプロバイダ コロケーション Public向け またはEUの責任範囲 プロバイダ VLAN の責任範囲 (構内配線のみ)
  30. 30. AWS DirectConnectでより自由なシステム構築を!

×