POINT 5
論理接続型サービスは柔軟な帯域選択が可能

 次に論理接続型サービスを見ていこう。Azureを例に構成を示した(図6)。基本的な構成は物理接続型と似ているが、前述のように、クラウド事業者のルーターに直接つなぐのは接続パートナー(ExpressRouteパートナー)が持ち込んだルーターだ。

図6●Azureの論理接続型サービスの構成
ExpressRouteパートナーごとに帯域の種別が異なるので注意が必要だ。ここではAzureを例に挙げたが、AWSやGCPも基本構成は似ている。
[画像のクリックで拡大表示]

 3大クラウドが提供している論理接続型サービスを比較した(表5)。各クラウドとも、豊富な接続帯域メニューが用意されており、物理接続型に比べて、より柔軟な帯域選択が可能である。注意したいのは、500Mビット/秒以下の帯域については、AzureはAWSやGCPよりメニューが少ない点だ。300Mビット/秒や400Mビット/秒が用意されておらず、200Mビット/秒を少し超えると500Mビット/秒を選択する必要がある。

表5●3大クラウドの論理接続型サービスの比較
1カ月の使用時間を744時間(24時間×31日)とし、冗長化のための2接続という条件で料金を計算した。AzureのExpressRouteについては、従量課金プランと無制限データプランが存在し、それぞれStandardプランとPremiumプランが選択できる。ここでは従量課金プラン/Standardプランの料金を挙げた。2019年4月時点の情報に基づいている。
[画像のクリックで拡大表示]

 AWSとGCPについては接続帯域の種類や価格体系が似ている。広帯域になるとGCPがAWSよりも低料金となる。

 Azureは、データ転送料金が他社に比べ安価だが、データ転送量のほかに、ExpressRouteを接続するためのゲートウエイに費用が発生する(表5のERゲートウエイ費用)。

 また、データ転送量に応じた料金は、インターネットVPN接続に比べ、各社とも比較的安価に設定している点は注目すべきだろう。閉域接続にする分、専用線や閉域網にかかる料金が必要になるが、インターネットVPN接続に比べ料金が安価に設定されている項目もある。コストは利用状況に応じて、注意深く計算すべきである。

 表に示したパブリッククラウドの料金のほか、接続パートナーにネットワーク利用料などを支払う場合があることにも注意しよう。また、各クラウドで料金体系が異なっているので分かりづらいところもある。このため詳細は接続パートナーに確認する必要がある。

パブリッククラウドとの接続方法

 物理接続型と論理接続型のいずれも、各パブリッククラウドに閉域で接続できる。

 AWSでは、「public接続」を使うことで、Amazon S3などのパブリッククラウドサービスとデータを直接送受信できる。Amazon EC2などの仮想マシン(VM)との接続には「private接続」を使う

 Azureの場合、「Private Peering」がAWSのprivate接続に、「Microsoft Peering」がpublic接続に相当する。GCPでは「Partner Interconnect」がAWSのprivate接続に相当する。グーグルのパブリッククラウドへの閉域接続は、「ダイレクトピアリング」や「キャリアピアリング」という接続サービスを利用することで可能となる。

柔軟さと大容量に対応

 ここまで基本的な閉域接続サービスについて取り上げた。3大クラウド事業者は、閉域接続をより柔軟に、より大容量にする方向でサービス開発を進めてきた。そのうち、2つを紹介したい。

 まずAWSの「Direct Connect Gateway」である。Direct Connectで仮想ネットワーク(VPC)やパブリッククラウドサービス(Amazon S3など)を接続する際、必ず「仮想インターフェース(VIF)」と呼ぶものを設定する。これはVLAN IDによって識別される仮想的な回線だ。従来、1個のVIFは1個の仮想ゲートウエイ(VGW)にしか接続できなかった。Direct Connect Gatewayを利用することで、VIFを複数のVPCに接続することが可能となった。

 もう1つはAzureの「ExpressRoute Direct」というサービス。これはマイクロソフトのグローバルネットワークに100Gビット/秒で直接接続できるサービスである。例えばAzureのクラウドストレージサービス(Azure Storage)に対し、大容量通信が必要な場面などで活用できる。

「private接続」を使う
public接続がないとパブリッククラウドに閉域で接続できないわけではない。例えば、private接続のみの環境において、EC2上でプロキシーサーバーを立ち上げれば、それを経由してパブリッククラウドに接続できる。
VLAN ID
VLANを識別するためのIDで、12ビット長の値で定義される。VLANはVirtual LAN(Local Area Network)の略。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら