Direct Connect＠AWSリソース

はじめに

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。

• https://hiroki-it.github.io/tech-notebook/

01. Direct Connectとは

専用線方式のWANとして動作し、AWS側の単一のプライベートネットワーク (AWS VPC) と、ユーザー側のプライベートネットワーク (例：オンプレミス) の間を接続する。

専用線方式では、帯域を占有でき、ネットワーク間は安定した速度で通信できる。

注意点として、DirectConnectは、それ専用の中継AWS VPC内に作成する。

• https://prtimes.jp/main/html/rd/p/000000050.000009999.html

02. セットアップ

アタッチメント

DirectConnectと他AWSリソースを接続する。

通信の帯域幅を設定できる。

DirectConnect Gateway

DirectConnectと複数のプライベートネットワーク (AWS VPC) をアタッチメントで接続する。

TransitGatewayが必要になるため、各AWS VPC上にそのためのルートテーブルを作成する必要がある。

• https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-aws-transit-gateway.html
• https://medium.com/@datapath_io/aws-direct-connect-vs-vpn-vs-direct-connect-gateway-97900cdf7d04

03. アプリケーションデータの暗号化

IPSec

AWS Site-to-Site VPNを採用した場合、 IPSecを使用してアプリケーションデータだけでなくパケットペイロード全体を暗号化できる。

• https://docs.aws.amazon.com/directconnect/latest/UserGuide/encryption-in-transit.html
• https://xtech.nikkei.com/it/article/COLUMN/20080609/307119/

MACsec

MACsecを有効化した場合、MACsecを使用してアプリケーションデータを暗号化できる。

• https://docs.aws.amazon.com/directconnect/latest/UserGuide/encryption-in-transit.html
• https://blog.serverworks.co.jp/everyday-aws-172