AWSとデータセンターをつなぐ！
アヴァクシアエンジニアのリアルプロジェクト！

1.アヴァクシアが関わったAWSプロジェクトについて

私が特に印象に残っているものは、AWS Direct Connectを使ったAWSとDCを専用線で接続するプロジェクトです。

2.AWS Direct Connectとは？

Direct Connect（ダイレクトコネクト）は、データセンタやオフィスのネットワークとAWS間を専用線で接続するサービスです。VPNよりも安定した高速な通信環境が必要な場合に利用します。
（参考：https://aws.amazon.com/jp/directconnect/）

3.プロジェクトのやりがい、困難な点

まず、本プロジェクトはお客様、ネットワークベンダー、そして弊社（クラウドの管理）が協力して進めていきました。
私にとってDirect Connectを使用したプロジェクトは初めてでした。そのためプロジェクト開始直後は後述する接続パターンを知らず、上図のようにAWSとDCを繋げるものと考えていました。しかし調べてみるとDirect Connectにはいくつもの接続パターンがあり、それらを理解することから始めなければいけませんでした。お客様のネットワークを管理しているネットワークベンダーの方と何度かやり取りを重ねるうちに、今回はホスト型仮想インターフェースを使用するということが分かりました。ホスト型仮想インターフェースを使用することは予め決まっていたようですが、初期段階の会議などではその情報が共有されておらず、ネットワークベンダーとのやりとりがかみ合わず苦労した記憶があります。
ホスト型仮想インターフェースを使用することによって、下図のようにネットワークベンダーのAWS環境とDCが既に専用線で繋がっているため、物理的な工事の必要がありません。
これはネットワークベンダーが既にAWSと専用線で接続しており、そこから仮想インターフェース（VIF）をお客様のAWSアカウントに払い出すことによってお客様のAWS環境とDCを専用線で接続する方法です。

さらにお客様は複数のAWS環境を持っており、それらをTransit Gateway（仮想プライベートクラウド（VPC）やオンプレミスを繋ぐクラウド上のルーターのようなサービス）で接続したいという要件もありました。

最終的には下図のような構成になりました。

Direct Connectの接続パターンの複雑さ、お客様のAWS環境同士の接続方法の変更などが重なり難しいプロジェクトとなりました。
またDirect Connectは個人でDC環境を持っているわけではないので事前に検証することができないというのも難しい点でした。（Transit Gatewayは事前に検証できました）
そのため私達の設計ミスがあればお客様環境の専用線移行を遅らせてしまうというプレッシャーがありました。
ミスがないよう、以下のように進めていきました。

• 社内で設計に問題がないか確認
• AWSサポートと何度も連絡を取り、仕組みなど理解に不十分な箇所がないか確認
• ネットワークベンダーと当日の段取りについて緻密に確認

大変でしたが、多くの方々のサポートもあり無事に接続方法の切り替えは上手くいきました。これらの経験は自分を成長させてくれたと感じています。

4.その他のAWSプロジェクトについて

アヴァクシアでは上記のプロジェクトの他、S3を使ったデータバックアップの保存やWorkSpacesを使ったRPA実行環境の構築などを行ってきました。
AWSには多くのサービスがあり、それらを組み合わせることで色々なものを作ることができるのが面白いと感じています。
今後もAWSをはじめ、適切なものを取捨選択し、お客様により良いものを提供できればと考えています。