パブリッククラウド「直接接続」のお話(1) Direct Connect・ExpressRoute・Cloud Interconnect

パブリッククラウド各社の閉域接続、「直接接続」サービスについて書いておきます。続けられれば、いろいろなことを書いていくつもりです。

まずは各社サービスの公式ページを

AWS

https://aws.amazon.com/jp/directconnect/
AWS への専用ネットワーク接続を作成する

Azure

https://azure.microsoft.com/ja-jp/services/expressroute/
Azure への専用プライベート ネットワーク ファイバー接続

Googleクラウド

https://cloud.google.com/hybrid-connectivity

AWSは「専用ネットワーク接続」としています。この用語選択も難しくて、専用ネットワークってよく考えたら意味がわかりにくい。今どき文字通りファイバを専有するというの意味の「専用線」は存在しませんが、といってそれに代わる適切な用語も難しいです。私が好んで使うのは「閉域接続」ですが、これの定義もいずれまた。

Azureは正直...いや、ファイバー接続には違いないですけれども、フォーカスを当てるのはそこでしょうか。で、たぶん英語の直訳だろうと思って言語を切り替えたら「Experience a fast, reliable, and private connection to Azure」。あれ、これはわかりやすいじゃないですか。「高速で、信頼性が高いプライベートなAzureへの接続」。これでいいと思うのですが。

GoogleはURLからして特徴が出ているというか、わかりやすいサービス紹介ページが無いです。Googleで検索しても他社のページがけっこう上位に出てくるとか。なんというか、らしいと言えばGoogleらしい気がします。

閉域接続の分類 占有タイプと共有タイプ

パブリッククラウドの閉域接続サービスの分類には幾通りかあるのですが、まずは占有タイプと共有タイプの違いから。最終的に纏めのページを作ります(作りたいなぁ)

占有する≒利用者自身で申し込んで作る

占有タイプは、利用者自身がパブリッククラウドへ申し込み、接続点にラックや物理機器、配線を設置して接続する必要があります。障害監視や運用維持管理も自身で実施します。その代わり、その設備は占有するので、帯域幅(インタフェース速度)はすべて利用できるし、VLANによって複数の論理接続(VIF、ExpressRoute回線、VLANアタッチメント)を収容できるため拡張性が高くなります。

各社のサービスだと以下の通りになります。

  • AWSダイレクトコネクト ホスト型VIF
  • Azure ExpressRoute Direct
  • Googleクラウド Dedicated Interconnect

もちろん、構築・維持管理を外部業者に任せることができますが、あくまでも占有接続でやるべきことを委託しているということです

共有する≒サービスパートナー経由で作る

共有タイプは、利用者がパブリッククラウドが指定するネットワークパートナーに申し込みます。接続点にラックや物理機器、配線を設置して接続し、維持管理を行うのはそのネットワークパートナーです。狭帯域の選択肢があり設備を占有していないため安価に済みますが、論理接続が1つしか作れない、使えるオプションに制約がある(トランジットゲートウェイなど)などの制限が付きます。

各社のサービスだと以下の通りになります。

  • AWSダイレクトコネクト ホスト型コネクション
  • Azure ExpressRoute
  • Googleクラウド Partner Interconnect

※ダイレクトコネクトはこの区分がかなり曖昧だったりはします

次はプライベート接続とパブリック接続について、の予定です。

コメント

コメントを投稿

このブログの人気の投稿

『マルチクラウドネットワークの教科書』 を書きました

イメージ
『マルチクラウドネットワークの教科書』 翔泳社 『マルチクラウドネットワークの教科書』 を書きました。マルチクラウドネットワークの重要性、設計・構築・運用に必要な技術と要件を解説しました。対象はAWS・Azure・Google Cloud。オンプレミス環境にマルチクラウド環境をネットワーク基盤が統合していくときに必要な知識が網羅できていると思います。 本書は「ネットワーク基盤がマルチクラウド導入を先導する」という思いから、そのときのガイドラインが必要だという動機でスタートした書籍です。複数のパブリッククラウドを併用するマルチクラウドが徐々に広がり始めていますが、マルチクラウドに至るまでの流れをマルチクラウドジャーニーと捉えて、その意義とそれを支えるネットワークを構築・運用していくノウハウを詰め込みました。
続きを読む

AWSのVPCにアサインするアドレス(CIDRブロック)について

 AWSのVPCにアサインするアドレス(CIDRブロック)について纏めます。 原則・前提ルール 以前(VPC登場当初)のルール VPC作成時にCIDRブロックを「/16~/28」の範囲で1つだけ割り当てる 変更できない 2017年8月の拡張以降 VPC作成時にCIDRブロックを最低1つ割り当てる。これを「プライマリCIDRブロック」とする 2つ目以降のCIDRブロックを「追加」することが可能→様々な条件があるので、これは後述します プライマリCIDRブロックは変更、削除できない セカンダリCIDRブロックの削除は、使っていなければ可能。変更は削除、追加 VPCに割り当てできるアドレスについて ソースは こちら です アドレスの範囲 プライベートアドレスレンジ( RFC1918で定義される )から割り当てることを「推奨」。強制ではありません。 10.で始まるアドレスすべて=10.0.0.0/8(10/8と書く場合があります) 172.16.~172.31.で始まるアドレスすべて=172.16.0.0/12(172.16/12) 時折勢い余って172.32.を社内でアサインされていることがありますねw 192.168.で始まるアドレスすべて=192.168.0.016(192.168/16) プライベートアドレスレンジ以外、例えばいわゆる「グローバルアドレス」から割り当てることも可能です。組織内では正規に割り当てられた「グローバルアドレス」を使うこともあるでしょうし、非正規の「勝手グローバルアドレス」をやむなく使っている場合もあります。外部との通信に影響が無い限りは問題はありません。 ただし、たとえ自組織に正規に割り当てられたグローバルアドレスであっても、VPCにアサインした場合はそのままインターネットとの通信に使用することはできず、必ずEIP等のAWSからアサインされたアドレスにNATすることになります。VPCにアサインするのはあくまでも、「LAN/プライベートなアドレス空間として使うアドレス」に限ってください。なお、自組織が正規にアサインされたアドレスをAWS内でインターネットに接続するアドレス(EIP等)として使いたい場合は「 BYOIP/アドレス持ち込み 」を行います。 元々RFC等で用途が決まっている「特
続きを読む

【非ドコモユーザの】電波が届かないキャンプ場対策

小田原市いこいの森キャンプ場 。遊べる川もあってとてもいいところだったんですが、auの電波が届かない(キャンプ場です)。市街地からそう離れている訳でもないのに、 人口カバー率99% の罠ですね。12月までにはカバーされるようですが。 次に行く予定の道志村山伏オートキャンプ場もau圏外というのは、 この本 で調べていました。ドコモしか入らないキャンプ場ってけっこうあるんですよね。このあたりがさすがトップシェア。底力が違います。 最初に結論 これ とLINEモバイルSIM(docomo)で解決しました。自宅と同じSSID設定をしておけばシームレスに繋がるし、まったく問題なしです。記事公開時点で4,000円弱。何度か使えばまぁ、投資効果は十分かと。
続きを読む