Blog
私たちは、ユーザーが自分だけが見ることのできるプライベートネットワークをインターネットの中に構築できるようにすることで、すべてを安全につなぐことができると信じています。ゼロトラストIT/OTネットワーキングをサービスとして提供します。
言語
English
AWS Direct ConnectとRemote.Itは、オンプレミスネットワークをAWS VPCに接続するための2つの異なるソリューションです。最適な選択は、特定のニーズと制約に依存する。以下はその比較です:
- オンプレミスネットワークとAWSの間に専用のプライベート接続を提供し、インターネットベースの接続と比較して、より安定したネットワークパフォーマンスを提供することができます。
- インターネットを介したデータ転送に比べ、データ転送コストを抑えられる可能性がある。
- 複数の仮想インターフェイスをサポートしており、単一の接続でAWS内の複数のVPCやサービスに接続できます。
- インターネットベースの接続に比べ、より高い帯域幅のオプションを提供できる。
- AWS Direct Connectロケーションへの物理的な接続が必要です。
- ダイレクト・コネクト接続の維持には、特に広帯域幅接続の場合、多額の設定費用と月額費用がかかることがあります。
- セットアップと管理には、より高度なネットワークの知識が必要かもしれない。
- クラウドへのデータ移行、クラウドへのデータバックアップ、高性能で遅延の影響を受けやすいアプリケーションのクラウドでの実行など、大容量のデータ転送のユースケースに最適。
- ゼロトラスト・ネットワーク接続を提供し、IPアドレスの公開やポート転送を必要としないため、攻撃対象が減少します。
- 従来のVPNが失敗するようなマルチNATやCGNAT環境でもうまく機能する。
- ネットワークの変更やデバイスの移動に強く、接続を自動的に再接続します。
- ネットワークリソースの効率的な管理、IPアドレスプランニングの自動化、サブネットの衝突の解決、ルーティングテーブル、アクセス制御リスト、VLANタグの簡素化を実現します。
- リモート.他のソリューションが失敗したときに、ユーザーとデバイスを接続する。
- 組み込みのAWSサービスと比較して、追加のセットアップや設定が必要になる場合があります。
- サードパーティのサービスであるため、AWS Direct ConnectのようなAWSのネイティブソリューションと同じレベルの他のAWSサービスとの統合はできないかもしれない。
- 価格モデルとコストは、ネットワークの規模と規模によって異なる。
- 5GやStarlinkなどのCGNATネットワーク上のデバイスを含め、あらゆるネットワークでリモートアクセスを可能にする理想的なソリューションです。
- 複数のプライベートネットワークから同時にリソースにアクセスする必要がある開発者に便利。
- 配備前にOEMや組み込み製品に組み込むことができる。
- ルーティング・テーブルを必要とせず、Dockerコンテナ・ネットワーク内のサービスへのアクセスを提供できる。
AWS Direct Connectを利用するには、お客様のネットワークとAWS Direct Connectのロケーションを物理的に接続する必要があります。これは通常、以下のいずれかの方法で行われます:
1.ダイレクトファイバー接続:この方法では、データセンター、オフィス、またはコロケーション環境からAWS Direct Connectロケーションに直接物理的なファイバー接続を行います。このオプションは多くの場合、最高レベルのパフォーマンスと一貫性を提供しますが、特にお客様のロケーションがAWS Direct Connectロケーションから遠い場合、コストとロジスティクス的に複雑になる可能性があります。
2.パートナーキャリアのネットワーク:ファイバーによる直接接続が不可能な場合、AWS Direct Connectの拠点にすでに進出しているパートナーキャリアと連携することができます。これらの通信事業者は、自社のネットワークをお客様の拠点まで拡張し、基本的に「ラストワンマイル」サービスを提供することができます。これは、特に小規模なデータ要件の場合や、お客様のロケーションがAWS Direct Connectのロケーションから遠い場合など、多くの場合、直接ファイバー接続よりもシンプルで費用対効果が高くなります。
いずれの場合も、AWS Direct Connectロケーションへの物理的な接続が確立されると、VPCへの仮想インターフェイスを作成できます。この仮想インターフェースにより、ネットワークはあたかも同じネットワーク上にあるかのようにVPC内のリソースにアクセスできるようになります。
また、AWS Direct ConnectはLink Aggregation Group(LAG)をサポートしており、複数の物理接続を1つの論理接続に集約できることも注目に値する。これにより、より高い帯域幅を提供し、冗長性を高めることができる。
AWS Direct Connectを実装するには、複数の関係者(社内のネットワークチーム、AWS、パートナーキャリアなど)との調整が必要であり、セットアップと管理にはかなりの技術的なネットワーク知識が必要になる可能性があることを覚えておこう。
AWS Direct Connectの価格には、主に2つの要素がある:
1.すべてのAWS Direct Connectロケーションのポート時間あたりの価格
2.AWS Direct Connectロケーションによるデータ転送料金
たとえば、米国東部地域(バージニア州)に1GBの接続を注文し、毎月1TBのデータ転送を行う場合、1ポート1時間あたり0.30ドル、1GBあたり0.02ドルのデータ転送料金が適用されます。1TBのデータ転送コストは、ポート料金が216ドル、データ転送が20ドルとなります。合計で月額236ドルとなる。オンプレミス環境へのAWS Direct Connectリンクの維持にかかる総コストは、AWSからのデータ転送量や選択するリージョンによって異なることに注意する必要がある。
リモートには物理的な接続要件はなく、AWSのポートを公衆インターネットに公開する必要もない。
Remote.Itでは、Direct Connectと同じAWSデータ転送料が発生します。Remote.Itには追加のデータ転送料金はかかりません。
まとめると、AWS Direct Connectは、大容量で一貫したデータ転送のニーズがあり、セットアップとメンテナンスのコストに余裕がある場合に適した選択かもしれない。Remote.Itは、複雑なネットワーク環境をお持ちの場合、ゼロトラストのネットワークアクセスが必要な場合、または時間とコストの両方で追加のネットワーク設定とメンテナンスコストをかけずに、より柔軟で弾力性のある接続が必要な場合に適しています。いつものように、選択肢はお客様固有の要件や状況によって異なります。
