AWSネットワーキング

AWS Direct Connectとは

オンプレミスデータセンターからAWSへ専用線（物理回線）で接続するネットワークサービス。インターネットを経由しないため、帯域幅が安定し、低レイテンシ・低コスト（大量データ転送時）・高セキュリティを実現できる。

接続速度は1Gbps・10Gbps・100Gbpsの専用線と、50Mbps〜10Gbpsのホスト型接続がある。仮想インターフェース（パブリック・プライベート・トランジット）でVPCやAWSパブリックサービスへのルーティングを分ける。

試験での問われ方

「大量データを継続的にAWSに転送したい」「オンプレとAWSを安定した専用回線で接続したい」シナリオではDirect Connectを選ぶ。Site-to-Site VPN（インターネット経由・暗号化）との使い分けが最頻出。

Direct ConnectはSLAで可用性が保証されるがプロビジョニングに数週間かかる。緊急のバックアップ回線としてSite-to-Site VPNを併用するパターンがSAP・SAAで出題される。

Direct Connect Gatewayを使うと単一のDirect Connect接続から複数リージョンのVPCに接続できる。Transit Gatewayとの組み合わせもSAPで問われる。