AWS Direct Connect は、オンプレミス環境と AWS を専用線で接続するためのサービスです。概要だけ見ると単純ですが、実際には 物理接続の単位、論理接続の単位、AWS 側ゲートウェイの役割 を分けて理解しないと、構成図の読み方や設計判断を誤りやすい領域です。AWS 公式でも、Direct Connect の主要コンポーネントは Connections と Virtual interfaces として整理されています。(AWS Documentation)
本記事では、AWS 公式の概念図に沿って、Direct Connect の重要な要点を整理します。特に、Connection と VIF の違い、private / public / transit VIF の使い分け、DXGW・VGW・TGW の関係を中心にまとめます。(AWS Documentation)
以下は AWS 公式の概念図です。
まず押さえるべき結論
Direct Connect を理解する最初のポイントは、Connection と VIF は別物だという点です。Connection は AWS Direct Connect ロケーションまでの物理接続の単位であり、VIF はその上に作成する論理インターフェースです。AWS 公式でも、物理接続を確立した後、その接続上に Virtual interface を作成して AWS サービスや VPC に接続する構造として説明されています。(AWS Documentation)
つまり、Direct Connect は「専用線を引いたらそのまま VPC につながる」仕組みではありません。まず Connection があり、その上に VIF を作り、さらに 適切なゲートウェイへ関連付けることで通信経路が成立します。この構造を最初に固定しておくと、その後の DXGW や TGW の関係も読みやすくなります。(AWS Documentation)
AWS 公式図の見方
AWS 公式の概念図では、1 本の Direct Connect 接続の上に、複数の VIF が色分けされて載っている形で表現されています。この図が示しているのは、1 本の物理接続の上に、用途の異なる複数の論理接続を載せられるという点です。VIF は 802.1Q VLAN を用いて分離され、BGP によって AWS 側と経路交換します。(AWS Documentation)
図の右側にある Customer Router から Direct Connect location までが物理接続です。その上で VLAN ごとに VIF を切り分け、青は Public VIF、緑は Private VIF、橙は Transit VIF というように用途を分離します。したがって、この図を読むときは「色の違い = 別の論理接続」、「DX connection = それらの土台となる物理接続」と読むと整理しやすくなります。(AWS Documentation)
Connection とは何か
Connection は、オンプレミス側ルータと AWS Direct Connect ロケーションの間の物理 Ethernet 接続です。AWS 公式では、Direct Connect には Dedicated connection と Hosted connection の 2 種類があると説明しています。Dedicated connection は単一顧客向けの物理接続、Hosted connection は AWS Direct Connect Partner が顧客向けに提供する接続です。(AWS Documentation)
現在の帯域は、Dedicated connection では 1 / 10 / 100 / 400 Gbps、Hosted connection では 50 Mbps ~ 25 Gbps が提供されています。そのため、過去の資料で見かける「Dedicated は 1G/10G」「Hosted は Sub-1G」という整理は、現在の仕様を表すには不十分です。(AWS Documentation)
VIF とは何か
VIF は Virtual Interface の略で、Connection または LAG の上に作成する論理インターフェースです。AWS 公式では VIF として public VIF、private VIF、transit VIF が定義されています。VIF の作成時には、VLAN、BGP ASN、ピア IP、アドレスファミリなどの情報が必要です。(AWS Documentation)
ここで重要なのは、VIF は単なる「設定項目」ではなく、通信先ごとに役割が異なる論理経路だという点です。同じ物理 Connection 上でも、Public VIF は AWS パブリックサービス向け、Private VIF は VPC 向け、Transit VIF は Transit Gateway 集約向け、というように責務が分かれています。(AWS Documentation)
Public VIF
Public VIF は、Amazon S3 などの AWS パブリックサービスへ接続するための VIF です。AWS 公式では、public virtual interface によって public resources や public services に接続できると説明されています。AWS 公式図では青の線で表現されることが多く、VPC 向けの経路とは別系統として扱われます。(AWS Documentation)
Private VIF
Private VIF は、VPC に接続するための VIF です。AWS 公式 API リファレンスでも、private virtual interface は Direct Connect gateway または Virtual Private Gateway (VGW) のいずれかに接続できると明記されています。VGW に接続した場合は同一リージョン内の単一 VPC、DXGW に接続した場合は複数 VPC や複数リージョンへの拡張余地が生まれます。(AWS Documentation)
Transit VIF
Transit VIF は、Transit Gateway を使った集約接続のための VIF です。AWS 公式では、transit virtual interface は Direct Connect gateway に関連付けられた one or more Transit Gateways にアクセスするためのものと説明されています。ここが最も誤読されやすい点で、Transit VIF は TGW に直接ぶら下がるというより、DXGW を介して TGW を利用する形です。(AWS Documentation)
つまり、Transit Gateway 利用時の構造は transit VIF → DXGW → TGW です。AWS 公式の概念図では Transit VIF から TGW へ線が伸びているように見える場合がありますが、設計上の厳密な関連付け単位として見るなら、DXGW が中核にあります。(AWS Documentation)
VGW・DXGW・TGW の違い
Direct Connect まわりで用語が混乱しやすいのは、VGW、DXGW、TGW がいずれも「接続先」に見えるためです。しかし役割は明確に異なります。VGW は VPC 側にアタッチされるゲートウェイ、DXGW は Direct Connect 側の集約ゲートウェイ、TGW は複数 VPC や VPN を集約するリージョナルなネットワークハブです。(AWS Documentation)
実務上は、次のように整理すると誤解しにくくなります。
- private VIF → VGW
- private VIF → DXGW
- transit VIF → DXGW → TGW
この整理にしておくと、「Direct Connect は VPC に直接ひもづくのか」「TGW にそのまま接続するのか」といった曖昧さを避けやすくなります。(AWS Documentation)
Hosted Connection と Hosted VIF
パートナー経由の利用形態では、Hosted connection と Hosted VIF を分けて理解する必要があります。Hosted connection は、AWS Direct Connect Partner が顧客向けに提供する接続単位です。一方 Hosted VIF は、他アカウント向けに作成する仮想インターフェースです。AWS 公式でも Hosted connections と Hosted virtual interfaces は別項目として説明されています。(AWS Documentation)
また、Hosted connection では 1 つの VIF のみ をサポートします。加えて、Transit VIF は dedicated connection でも hosted connection でも利用可能です。このため、Hosted 系を理解するときは「誰が物理接続を所有するか」「顧客がどこまで論理接続を切れるか」という所有境界で見ると整理しやすくなります。(AWS Documentation)
LAG について
Direct Connect では、複数の接続を LAG(Link Aggregation Group) として束ねることができます。LAG は LACP を使って複数の Connection を 1 つの論理単位として扱う仕組みで、帯域拡張と管理簡素化に有効です。AWS 公式でも、VIF は Connection だけでなく LAG 上にも作成できます。(AWS Documentation)
したがって、Direct Connect の設計では「何本の物理接続を引くか」と「その上にどの VIF をどう配置するか」は別レイヤで考える必要があります。物理冗長化や帯域設計は Connection / LAG の話であり、接続先や用途分離は VIF の話です。(AWS Documentation)
用語解説
AWS Direct Connect
オンプレミス環境と AWS を専用線で接続するサービスです。標準 Ethernet fiber-optic cable を使って Direct Connect location へ接続し、その上で VIF を作成して AWS の各種接続先へ到達します。(AWS Documentation)
Connection
Direct Connect における物理接続の単位です。Dedicated connection と Hosted connection の 2 系統があります。(AWS Documentation)
Dedicated connection
単一顧客向けの物理 Ethernet 接続です。現在は 1 / 10 / 100 / 400 Gbps の選択肢があります。(AWS Documentation)
Hosted connection
Partner が顧客向けに提供する接続です。50 Mbps ~ 25 Gbps をサポートし、顧客側では 1 つの VIF を使用できます。(AWS Documentation)
VIF
Connection または LAG 上に作る論理インターフェースです。VLAN と BGP を用いて AWS 側と接続します。(AWS Documentation)
Public VIF
AWS パブリックサービス向けの VIF です。代表例は Amazon S3 です。(AWS Documentation)
Private VIF
VPC 向けの VIF です。接続先は VGW または DXGW です。(AWS Documentation)
Transit VIF
DXGW に関連付けられた TGW 群へ到達するための VIF です。(AWS Documentation)
VGW
Virtual Private Gateway。VPC 側にアタッチされるゲートウェイです。Private VIF の接続先になれます。(AWS Documentation)
DXGW
Direct Connect Gateway。Direct Connect 側の集約ゲートウェイです。private VIF や transit VIF の収容点として機能します。(AWS Documentation)
TGW
Transit Gateway。複数 VPC や VPN を集約するネットワークハブです。Direct Connect と組み合わせる場合は DXGW との association が前提です。(AWS Documentation)
LAG
Link Aggregation Group。複数の Connection を束ねて 1 つの論理単位として扱う仕組みです。(AWS Documentation)
実務で見るときの要点
Direct Connect を実務で見るうえで重要なのは、単に「専用線でつながる」という理解で止めないことです。見るべきなのは、物理接続をどう確保するか、どの VIF を使うか、どのゲートウェイへ収容するか、どこで経路集約するか です。特に Transit Gateway を使う構成では、TGW だけでなく DXGW との関係を中心に見ないと、構成理解が曖昧になります。(AWS Documentation)
また、Direct Connect は長く使われているサービスであるため、古い記事では帯域や対応機能が現行仕様とずれている場合があります。現時点の設計判断を行う場合は、帯域、Hosted connection の仕様、Transit Gateway 連携可否などを AWS 公式で確認するのが安全です。(AWS Documentation)
まとめ
AWS Direct Connect の要点は、次の 4 点に集約できます。
第一に、Connection は物理、VIF は論理です。第二に、VIF は public / private / transit に分かれ、用途が異なります。第三に、private VIF は VGW または DXGW、transit VIF は DXGW を介して TGW に到達します。第四に、Hosted 系や LAG を含めても、理解の軸は常に 物理接続・論理接続・ゲートウェイ関連付け の分離にあります。(AWS Documentation)
Direct Connect は、単なる専用線サービスとして見るより、物理接続基盤の上に VLAN/BGP ベースの論理接続を載せ、AWS 側ゲートウェイと組み合わせて経路を構成するサービスとして理解した方が全体像を掴みやすくなります。AWS 公式図も、その観点で読むと非常に分かりやすい資料です。(AWS Documentation)
