概要
アマゾン ウェブ サービス ジャパン合同会社 大阪支社 で行われた「AWS 大阪リージョン Direct Connect Hands Onイベント」に参加しました!
https://awsdirectconnecthandson.splashthat.com/
そのイベントでハンズオンがあったのですが、Direct Connect ロケーションの存在を実感した出来事があったのでそれをメインにお話しします!
ハンズオンについて
構成図
ハンズオンの構成図は以下です!
※ こちらの構成図をブログに載せることについては AWS 様側に了承を得ています
※ 今回のハンズオンでは AWS Transit Gateway は利用しませんでした
※ 今回のハンズオンでは構成図の vsrx に該当するオンプレミスのルーターは利用しませんでした
ハンズオンの概要
- AWS とオンプレミスを Direct Connect で繋ぐ
- オンプレミス環境は物理的には東京に存在する
- AWS の東京リージョンに存在する EC2 インスタンスサーバー (bastion) からオンプレミスのルーター (csr) を経由して以下の各サーバーへの疎通確認を行う
- AWS の東京リージョンに存在する EC2 インスタンスサーバー training-server-1
- AWS のバージニア北部リージョンに存在する EC2 インスタンスサーバー training-server-2
- AWS の大阪リージョンに存在する EC2 インスタンスサーバー training-server-3
Direct Connect ロケーションの存在を実感した出来事
上記のハンズオンを実施して最終的に各サーバーへの疎通確認は無事に行えました。
しかしその疎通確認の中で不思議に思うことがありました。
まずは疎通確認として実行した ping の結果をご覧いただきます。
bastion (東京リージョン) から training-server-1 (東京リージョン)
[ssm-user@ip-10-7-0-55 bin]$ ping server1 PING server1 (172.16.0.100) 56(84) bytes of data. 64 bytes from training-server-1 (172.16.0.100): icmp_seq=1 ttl=250 time=16.6 ms 64 bytes from training-server-1 (172.16.0.100): icmp_seq=2 ttl=250 time=16.8 ms 64 bytes from training-server-1 (172.16.0.100): icmp_seq=3 ttl=250 time=16.8 ms
bastion (東京リージョン) から training-server-2 (バージニア北部リージョン)
[ssm-user@ip-10-7-0-55 bin]$ ping server2 PING server2 (172.17.0.100) 56(84) bytes of data. 64 bytes from training-server-2 (172.17.0.100): icmp_seq=1 ttl=250 time=158 ms 64 bytes from training-server-2 (172.17.0.100): icmp_seq=2 ttl=250 time=158 ms 64 bytes from training-server-2 (172.17.0.100): icmp_seq=3 ttl=250 time=157 ms
bastion (東京リージョン) から training-server-3 (大阪リージョン)
[ssm-user@ip-10-7-0-55 bin]$ ping server3 PING server3 (172.18.0.100) 56(84) bytes of data. 64 bytes from training-server-3 (172.18.0.100): icmp_seq=1 ttl=250 time=10.4 ms 64 bytes from training-server-3 (172.18.0.100): icmp_seq=2 ttl=250 time=9.86 ms 64 bytes from training-server-3 (172.18.0.100): icmp_seq=3 ttl=250 time=9.92 ms
不思議に感じたこと
bastion (東京リージョン) から training-server-2 (バージニア北部リージョン) 向けの通信については ping の応答速度が約 160 ms であり、「やはり日本からアメリカへの通信はそれなりに時間かかるな」と思った程度で不思議な点はありませんでした。
不思議に思った点は
bastion (東京リージョン) から training-server-1 (東京リージョン) 向けの通信は ping の応答速度が約 16 ms であったのに対して
bastion (東京リージョン) から training-server-3 (大阪リージョン) 向けの通信は ping の応答速度が約 10 ms であり、こちらの方が応答速度が早かったことについてです。
オンプレミス環境は物理的には東京に存在しているため、末端同士だけで考えると東京リージョン同士の通信である training-server-1 向けの通信の方が早いと思っていたので不思議に感じました。。。
この不思議に思ったことについてハンズオン時に対応していただいた AWS の方に質問してみました。
その結果 bastion (東京リージョン) から training-server-3 (大阪リージョン) 向けの通信の方が早かった理由について Direct Connect ロケーションが関係していることが分かりました。
Direct Connect ロケーション について
以下の AWS Black Belt Online Seminar の画像がわかりやすいので参照します。
https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf
上記のスライド画像の中心にあるのが Direct Connect ロケーションです。
Direct Connect というサービスは以下の二つを接続するサービスです。
– Direct Connect ロケーションにある ユーザー(もしくはパートナー企業)所有のルーター
– Direct Connect ロケーションにある AWS 所有のルーター
なので、ユーザーのオンプレミス環境と Direct Connect ロケーションにある ユーザー(もしくはパートナー企業)所有のルーターまでの通信網はユーザー自身で用意する必要があります。
そして Direct Connect ロケーションまでの通信網の用意については各パートナーから提供を支援されており、その一覧については AWS の公式ページで確認することができます。
https://aws.amazon.com/jp/directconnect/partners/
AWS Direct Connect デリバリーパートナーは、専用接続、ホスト型接続、ホスト型仮想インターフェイスの各モデルを介して、お客様が AWS Direct Connect のロケーションとデータセンター、オフィス、またはコロケーション環境の間にネットワーク接続を確立できるよう支援します。
2024年7月時点での上記のページには以下のようにパートナーが記載されています。また合わせて対応している Direct Connect ロケーション についても記載されています。
今回のハンズオンで使った Direct Connect 回線について
今回のハンズオンで使った Direct Connect 回線は二つです。
一つ目の回線
一つ目は bastion (東京リージョン) の VPC の仮想プライベートゲートウェイとオンプレミスを繋ぐ Direct Connect 回線です。
※ 濃いグレーの部分は今回のハンズオンでは触れなかったところなので意図的に隠している部分のため意識しなくて問題ありません。
これは仮想インターフェイスとして提供されており実際の AWS マネジメントコンソールの画面が以下です。
ロケーション の項目に Equinix TY2, Tokyo, Japan と記載されています。
つまりこの Direct Connect 回線の Direct Connect ロケーションは東京で提供されいたことが分かります。
二つ目の回線
二つ目は Direct Connect ゲートウェイ とオンプレミスを繋ぐ Direct Connect 回線です。
こちらも仮想インターフェイスとして提供されており実際の AWS マネジメントコンソールの画面が以下です。
ロケーション の項目に Equinix OS1, Osaka, JPN と記載されています。
つまりこの Direct Connect 回線の Direct Connect ロケーションは大阪で提供されいたことが分かります。
(AWS の方に確認したところ、今回のイベントは大阪開催であることからこちらの Direct Connect 回線の Direct Connect ロケーションは大阪を利用していたとのことでした。)
見えてきた通信経路
ping の結果に不思議に思った時に私は以下のように考えていました。
末端同士だけ で考えると東京リージョン同士の通信である training-server-1 向けの通信の方が早いと思っていたので不思議に感じました。。。
しかし、Direct Connect ロケーションを意識すると以下のような通信経路であったことが見えてきました。
training-server-1 (東京リージョン) 向け通信
bastion (東京)
↓
Direct Connect 回線 (東京)
↓
オンプレミス (東京)
↓
Direct Connect 回線 (大阪)
↓
training-server-1 (東京)
training-server-3 (大阪リージョン) 向け通信
bastion (東京)
↓
Direct Connect 回線 (東京)
↓
オンプレミス (東京)
↓
Direct Connect 回線 (大阪)
↓
training-server-3 (大阪)
bastion (東京リージョン) から training-server-3 (大阪リージョン) 向けの通信の方が早かった理由
上記からわかる通り、 training-server-1 (東京リージョン) 向けの通信は 東京 から 大阪 に行ってまた 東京 に戻ってきて宛先に到達する通信経路であるのに対して、
bastion (東京リージョン) から training-server-3 (大阪リージョン) 向けの通信は 東京 から 大阪 に行って宛先に到達する通信経路であるため早かったというのが理由でした!
締め
Direct Connect については簡単にテストできないため利用する機会が少なかったので断片的な知識しかなかったので Direct Connect ロケーションについても「そういうもの」程度にしか知らなかったのですが
実際に触ってみることで存在を意識できるようになり Direct Connect に対しての解像度が高まったためハンズオンで学べて良かったです!
