COLUMN

2024.01.31 ｜ Writer：NTT東日本　アベ

社内ネットワークからAWSに接続する「AWS Direct Connect」について解説

AWS Direct Connectを使った社内ネットワークからAWSへの接続には、クラウドゲートウェイクロスコネクト。資料はこちらよりダウンロードできますので、ぜひご確認ください。

「社内からのアクセスに限定した、クローズドなシステムを構築したい」という悩みを持つ方におすすめなのが、AWSが提供している「AWS Direct Connect」です。

本記事では、「AWS Direct Connect」とはどのようなサービスなのか、分かりやすく解説していきます。加えて、AWSとの接続方法として挙げられる、「インターネットVPN」と、「AWS Direct Connect」の違いについても紹介します。AWS Direct Connectの必要性やメリットが理解できれば、クローズドな社内システム構築のヒントとなるでしょう。

AWSとの接続方法が分からない方や、VPNとAWS Direct Connectのどちらがよいか判断できない方も、本記事を参考にしてみて下さい。

1.そもそも社内ネットワークとは？
2.AWSと社内を接続してネットワークを構築する必要性とは？
3.社内ネットワークからAWSに接続する方法: 3-1.「インターネットVPN」を使った接続; 3-2.「AWS Direct Connect」を使った接続
4.AWS Direct Connectのメリット: 4-1.安全な通信手段の提供; 4-2.優れた通信品質; 4-3.Amazon Virtual Private Cloud（VPC）とAWS Direct Connectとの接続
5.AWS Direct Connectの料金体系: 5-1.ポート時間; 5-2.データ転送
6.AWS Direct Connectを使った接続ならNTT東日本にご相談ください
AWS Direct Connectについてまとめ

1.そもそも社内ネットワークとは？

社内ネットワークとは、会社内のパソコンやプリンター、サーバーといったオフィス機器を相互に接続するネットワークのことです。社内ネットワークがあれば、社員同士のスムーズなデータ共有や、情報セキュリティが担保された機器接続が可能です。

社内ネットワークの種類（規格）には、事務所内のみで利用できるLAN（Local Area Network）や、各拠点の事務所同士をつなげられるWAN（Wide Area Network）などがあります。LANやWANは、ファイアウォール・UTM（Unified Threat Management）装置といった、情報セキュリティ機器を通して保護されているのが一般的です。

また、ネットワーク設計とは、情報をやり取りできる環境を構築することです。パソコンやスマートフォン、複合機といった通信機器をLANケーブルや無線を利用してネットワークに接続します。

ネットワーク設計は、環境や機器によって構成が大きく変わります。目的や用途などの要件を考慮しながら、自社に適したネットワークを設計することが大切です。

2.AWSと社内を接続してネットワークを構築する必要性とは？

社内ネットワークなどのITサービスを構築する際は、安全性とパフォーマンスの両立が求められます。安価に構築するのであればインターネットVPN接続が候補となりますが、情報セキュリティとアクセススピードの両方を叶えるなら、AWSでのクローズな接続がマストでしょう。

たとえば、社外に広く公開し、誰でも見られるWebサイトなら、AWSのクローズドな接続ネットワークを深く意識する必要はありません。実際に、多くのWebサイトがインターネットで接続・公開されています。

一方社内システムには、企業の競争力や存続に関わる重要な機密情報が格納されており、社外からのアクセスを防ぐ情報セキュリティが求められます。そのため、安全性を重視した社内システムを構築するなら、クローズドな環境を守るための設計が必要です。具体的には、AWS上の仮想サーバーの制限、適切なアクセス権限の付与、社外からのアクセスを禁止するなどです。

また、迅速な処理が求められるシステムにおいて、アクセススピードが遅いと、ユーザーの利便性を大きく損ないます。AWSの閉域ネットワーク接続では、インターネット接続と比較して、より安定した通信環境を実現することができます。

このように、AWSは、適切な情報セキュリティと安定したアクセススピードを両立しています。実用性の高い、クローズドな環境を構築するためにはAWSの使用が必要です。

3.社内ネットワークからAWSに接続する方法

社内ネットワークからAWSに接続するには、インターネットを使用する「インターネットVPN」と、インターネットを使用しない「AWS Direct Connect」の2つがあります。

「インターネットVPN」を使った接続（インターネット使用）
「AWS Direct Connect」を使った接続（インターネット不使用）

それぞれ詳しく解説していきます。

クラウドへの代表的な4種類の接続方法である、インターネット、インターネットVPN、閉域ネットワーク・専用線での接続について、それぞれの概要や特徴などをご紹介している「比べて納得！クラウドへの接続方法」はこちらよりダウンロードできますので、ぜひご確認ください。

3-1.「インターネットVPN」を使った接続

インターネットを使用する「インターネットVPN」なら、AWSと企業との間を、手軽かつリーズナブルに接続可能です。

社内に設置したルーターとAWSを、IPsecにより接続します。インターネットVPNを使った接続は、IPsecによって暗号化されています。しかし、後述するAWS Direct Connectを利用した接続とは異なり、インターネット回線上を社内のデータが通ることになります。

そのため、安全性や一定の通信品質が求められる場合、AWS Direct Connectを利用した接続方法の方が無難でしょう。

3-2.「AWS Direct Connect」を使った接続

AWSが提供している「AWS Direct Connect」は、インターネットを使用していません。そのため、クローズドなネットワーク環境を構築することができます。

本章では、「専用接続」「閉域ネットワーク接続」の2つの接続方法を紹介します。

専用接続

AWS Direct Connect は専用回線で接続されます。安全性が確保され、安定したアクセススピードが得られるのが、専用接続のメリットです。

専用接続のデメリットは、回線コストです。AWS Direct Connectを使う際に用意されているのは「AWSとAWS DXロケーションが設置されている相互接続データセンターまでの回線」のみです。「自社拠点から相互接続データセンターまでの回線」は企業側で用意する必要があるでしょう。

閉域ネットワーク接続

リーズナブルに接続したいなら、AWS Direct Connectを使った閉域ネットワーク接続がおすすめです。回線事業者が持つ閉域ネットワーク経由でAWSとDXを接続し、論理的な専用接続を実現する方法です。

専用接続と比較すると、情報セキュリティやアクセススピードの安定性が劣る可能性があります。しかし、リーズナブルで安全な接続を実現できるため、検討する価値が高いでしょう。

4.AWS Direct Connectのメリット

AWS Direct Connectのメリットは以下のとおりです。

4-1.安全な通信手段の提供

企業とAWS間は、インターネット接続ではなく、プライベートネットワーク接続でつながれています。また、AWS Direct Connectは、インターネット回線を使わない接続を実現可能にするためにDXポイントを提供しています。

情報セキュリティが求められる機密性の高い社内システムを構築する場合には、AWS Direct Connectがおすすめです。

4-2.優れた通信品質

迅速な処理が求められるシステムであればあるほど、安定したネットワーク環境（アクセススピード）は必須です。

インターネットVPNを使った接続の場合、ネットワーク速度はあくまでもベストエフォート（最良の条件が整った場合に発揮できる、理論上の通信速度）です。インターネット回線が混み合っている場合は、AWSとの通信に遅延が発生する可能性があるでしょう。

一方、AWS Direct Connectを利用した専用接続もしくは閉域ネットワーク接続では、インターネット接続と比較して、より安定した通信環境を実現することができます。

4-3.Amazon Virtual Private Cloud（VPC）とAWS Direct Connectとの接続

Amazon Virtual Private Cloud（ VPC）とは、AWSアカウント専用の仮想ネットワークのことです。AWS上に仮想ネットワークを構築し、AWSのさまざまなサービスを稼働させることができます。

Amazon VPCを活用することで、アクセス可能なIPアドレスに制限を加えることができます。AWS上で、情報セキュリティ要件を満たしたネットワーク環境を実現できるため、安全性をより重視したい方は、Amazon VPC利用がおすすめです。

5.AWS Direct Connectの料金体系

AWS Direct Connectの料金は、ポート時間とデータ転送の 2 つに分けて請求されます。

5-1.ポート時間

ポート時間の料金は、専用線接続かホスト型接続かによって異なります。

専用線接続の場合、容量が1Gbpsであれば0.285USD/時間、10Gbpsであれば2.142USD/時間です。ホスト型接続の場合、50Mbpsから10Gbpsまで細かく分かれています。たとえば、容量が50Mbpsであれば0.029USD/時間、10Gbpsであれば2.361USD/時間になります。

※2023年11月現在料金です。

出典：AWS Direct Connect の料金

5-2.データ転送

データ転送に応じて課金されます。AWSへの上りデータ転送は無料ですが、AWSから下りのデータ転送には料金が発生します。

6.AWS Direct Connectを使った接続ならNTT東日本にご相談ください

「AWS Direct Connectを使った接続を検討したいが、自社には対応できる人材がいない」とお悩みの方もいるでしょう。そのようなときは、クラウド導入・運用支援事業者が提供している支援サービスの活用がおすすめです。

NTT東日本が提供する「クラウドゲートウェイクロスコネクト」なら、信頼性の高い閉域ネットワーク経由でクラウドサービスを利用できます。各クラウドサービス（Amazon Web Services（AWS）、Google Cloud Platform ™、Microsoft 365、Microsoft Azure、NIFCLOUD、Oracle Cloud）およびNTT東日本のデータセンターへの接続が、定額制で可能です。

AWS Direct Connectを使った接続をご検討なら、NTT東日本にご相談ください。

NTT東日本のクラウドゲートウェイクロスコネクト

資料はこちらよりダウンロードできますので、ぜひご確認ください。

AWS Direct Connectについてまとめ

社内ネットワークからAWSに接続する方法には、「AWS Direct Connectを使った接続」と「インターネットVPNを使った接続」が挙げられます。リーズナブルに構築したいならVPNですが、情報セキュリティやアクセススピードを重視するならAWS Direct Connectの利用がおすすめです。

自社での判断・構築が難しい場合は、クラウド導入・運用支援事業者が提供している支援サービスの活用も検討してみてください。自社で求められる安全性やスループットを考慮しながら、最適な方法を選択しましょう。

Amazon Web Services（AWS）は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。