MENU

AWSの接続方法を知りたい!3種類それぞれの特徴や接続方法を紹介

そもそもAWSとは?

AWSとはアマゾン ウェブ サービス (Amazon Web Services)の略で、Amazonが提供している175 以上のクラウドコンピューティングサービスの総称です。

クラウドコンピューティングとは、インターネットを介してコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、様々なサービスを利用することができるサービスのことです。

AWSのネットワーク関連サービスは3種類!

AWSのネットワーク関連サービスは、VPC、Direct Connect、Route 53の3種類があります。特徴も接続法もサービスによって異なります。

それぞれのサービスについて詳細を見ていきましょう。

AWSの関連サービス1:「VPC」

Virtual Private Cloud (VPC)とは、AWSアカウント専用の仮想ネットワークのことです。

定義した仮想ネットワーク内でAWSリソースを起動できます。VPCのIPアドレス範囲を指定して、サブネットを追加し、セキュリティグループを関連付けて、ルートテーブルを設定できます。

「VPC(Virtual Private Cloud)」の特徴

自分のipアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、ネットワーク構成をカスタマイズし自由度の高い設計が可能です。

ネットワークゲートウェイを設定することにより外部との通信が可能になります。

セキュリティ面では、セキュリティグループや外側と内側の通信に対して、ipアドレスによって接続を許可・拒否を判定するネットワークアクセス制御(接続ip制限)などの高度な機能があります。

「VPC(Virtual Private Cloud)」接続の流れ

AWS マネジメントコンソール、AWS CLI、AWS SDK、クエリ APIのいずれかを使用し、Amazon VPCを構築します。

AWS CLI(windows、mac、linux対応)は専用コマンドが用意されており、クエリ APIは直接的なアクセス方法です。

DNS名を設定するには、VPCダッシュボードを開きVPC領域を表示、アクションを選択、DNS解決の編集・DNSホスト名の編集を選択し有効化します。

AWSの関連サービス2:「Direct Connect」

AWS Direct Connectは、自社運用するサイトとAWS接続する際、インターネットを使用する代わりの接続方法を提供する接続サービスです。

AWS Direct Connect を使用すると、大量のデータを高速、かつセキュアに通信することができます。

AWSとは別に通信キャリアとの契約が必要になります。APN パートナーは、NTTコミュニケーションズ、エクイニクス、ソフトバンク(softbank)等です。

「Direct Connect」の特徴2つ

AWS Direct Connectはプライベート仮想インターフェースを確立できることから、「セキュアな通信」が可能です。

例えばインターネットを介した大規模なデータセット転送では遅いことがあります。しかしネットワークの混雑を排除して、AWS 間で直接転送する仮想上の専用回線を利用できることから「高速かつ安心的な通信」が可能です。

「Direct Connect」接続の流れ

AWS Direct Connectコンソールを開き、ナビゲーションペインで、Virtual Interfacesを選択します。

仮想インターフェイスの作成を選択、Virtual interface typeのタイプでプライベートを選択します。プライベート仮想インターフェイス設定と追加設定で詳細を設定します。最後に仮想インターフェイスの作成を選択します。

デバイス用のルーターの設定をダウンロードします。

AWSの関連サービス3:「Route53」

Route53は独自DNS名を割り当て、管理することのできる接続方式です。

ドメイン名の登録はウェブサイトなどの名前を登録できます。DNS ルーティングはユーザーがウェブブラウザを開き、ドメイン名かサブドメイン名をアドレスバーに入力したときに、ブラウザをサイトなどに接続するための支援を行います。ヘルスチェックは自動リクエストを送信しリソースの状態を確認します。

これら3 つの機能を組み合わせます。

「Route53」の特徴

DNSサーバーの分散機能により、接続障害により接続できない場合や接続が途切れる場合にすぐにルーティングできる「高い可用性と信頼性」を備えています。

「AWSのほかのサービスとの併用」ができるように設計されているため、Amazon ec2インスタンスやAmazon S3バケットとドメイン名を連携させて関連付けすることができます。

「Route53」接続の流れ

Route53 を使用して、ウェブサイトやウェブアプリケーションの名前であるドメイン名の登録をします。

Amazon S3バケットを作成し、ウェブサイトをホストするように設定します。サンプル ウェブサイトの作成を作成し、S3バケットにファイルを保存します。

新しいウェブサイトにトラフィックをルーティングするように Amazon Route53を設定します。

AWSのネットワーク関連サービス別に料金紹介

3つのサービスではそれぞれ料金の設定が異なります。サービスごとに料金の設定を確認しましょう。

1ドル(106円)で計算。※料金はすべて2020年7月現在の設定です。

「VPC」の料金設計

AmazonVPCは、VPC自体の作成・使用には追加料金はかかりません。Amazon VPCはvpnへの接続やNATゲートウェイの利用に応じて料金が発生します。

vpnへの接続ではAWS東京リージョンの場合vpn接続料は1時間当たり約5円です。

NATゲートウェイの利用料金AWS東京リージョンの場合、NATゲートウェイの利用料金は1時間当たり約7円です。

「Direct Connect」

AWS Direct Connect の料金は、実際に使用した分だけ、ポート時間とデータ転送料金の2つに分けて請求されます。

ポート時間料金は接続のタイプ (専用接続またはホスト型接続) および容量によって決まります。

AWS Direct Connect経由のデータ転送はGB単位で請求され、送信元と受信先の地域によって異なります。東京から東京の場合、1G当たり約4円の料金が発生します。

「Route53」

Amazon Route53は従量課金制です。主にホストゾーンとクエリの数によって料金が決まる仕組みです。

ホストゾーンが25以下の場合には、ホストゾーン当たり約53円/月です。26以上のホストゾーンを有する場合は、26個目以降約11円/月です。

クエリの件数が10億件までは、100万件のクエリごとに約42円/月です。10億件を超えた分以降は、100万件のクエリごとに約21円/月です。

AWS接続を前向きに検討しよう

VPCは、自由度の高さやインターネットへの公開のしやすさ、費用の安さが魅力です。Direct Connectは、費用がかかる反面、仮想上の専用線で安定したセキュアな高速通信が行えます。Route53はほかのAWSとの連携に優れ、パブリック、プライベートにも対応しています。

用途や規模に応じて最適なネットワークを構築すれば、AWSをより快適かつ安全に使いこなすことができます。ぜひ導入を検討しましょう。