VMware Cloud on AWSとオンプレミスを接続するための選択肢（1） Direct Connect編：詳説VMware Cloud on AWS（5）（1/4 ページ）

今回より3回に分けて、VMware Cloud on AWSのSDDCと、オンプレミスを含む外部とのネットワーキングについて解説する。今回はDirect Connectによる接続について紹介する。

　本連載では、「VMware Cloud on AWS」を詳細に解説している。第1回では概要とユースケースを解説し、第2回と第3回では基本的な構成を説明すると共に、オンプレミスの「VMware vSphere」とVMware Cloud on AWSのハイブリッド管理を紹介した。さらに第4回からは、VMware Cloud on AWSに関して最も質問の多いネットワークについて解説している。

　第4回はまず、VMware Cloud on AWS内部のネットワークについて解説した。今回より3回に分けて、VMware Cloud on AWSのSDDCと、オンプレミスを含む外部とのネットワーキングについて解説する。今回はVMware Cloud on AWSとオンプレミスなどの接続に関する選択肢を示し、そのうちDirect Connectによる接続について紹介する。第6回は、VMware NSXによるレイヤー2 VPNについて説明する。そして第7回はレイヤー3 VPNと接続の応用例、NAT（Network Address Translation）について説明する。

オンプレミスとVMware Cloud on AWSクラスタを接続する選択肢

　VMware Cloud on AWSは外部とのネットワーキングの選択肢として、複数の経路と複数の接続方法を提供している。まず経路については、コストを抑えたインターネット経由の接続と、一貫した性能を提供する「AWS Direct Connect（Direct Connect）」経由の接続がある。これらは予算と要件のバランスで使い分けることになる。今回は、特に以下の接続方式について詳細に説明する。

• Direct Connect
• VMware NSXによるレイヤー2 VPN（以下、NSX L2 VPN）
• レイヤー3VPN（以下、L3 VPN）
• 接続の応用例
• NAT（Network Address Translation）

オンプレミスとVMware Cloud on AWSをセキュアに接続するための選択肢

　なお、レイヤー2（L2）レベルの接続は、NSXによるNSX L2 VPNと、「VMware HCX（VMware Hybrid Cloud Extension、以下HCX）」によるL2延伸の2通りがある。HCXによるL2延伸については、別の回に説明を行う。最後に、インターネットとVMware Cloud on AWSの接続となるNATの解説を行う。

Direct ConnectによるVMware Cloud on AWSとの接続

　Direct Connectは、オンプレミスのデータセンターとAmazon Web Services（AWS）のデータセンターを専用線で接続するサービスである。Direct Connectにより、安全で一貫した性能を持つ接続を、オンプレミスとAWSの間で確立できる。オンプレミスのデータセンターと、AWSのデータセンター内にあるVMware Cloud on AWSのSDDCを接続する際にも、Direct Connectが利用される。ただし、VMware Cloud on AWSのSDDCが属する「Amazon VPC（Amazon Virtual Private Cloud、以下VPC）」は、VMwareが所有するAWSアカウントで管理されるため、通常のDirect Connectの使い勝手とは少々異なる。これに言及しながら、以下の観点で説明を進める。

• SDDCとのDirect Connect接続
• BGPフィルタリング
• 接続の冗長化
• トラフィックコスト