Amazonの提供するCloud WANとは：次世代のWANソリューション

2023.10.26

投稿者: Kswn

2022年7月、Amazon Web Services（AWS）が提供開始したAWS Cloud WANは、企業のデータセンター、本社、支店、工場といった各拠点やクラウドをシームレスにつなぐネットワークサービスです。この記事では、AWS Cloud WANの魅力的な特徴と利点について解説していきます。
　
　この記事を読むと以下の3つのことがわかります。
（1）AWS Cloud WANとは
（2）3つのユースケース
（3）Cloud WANのデメリット

AWS Cloud WANとは

AWS Cloud WANはオンプレミスの各拠点やクラウドをグローバルかつシームレスにつなぐネットワークサービスです。東京をはじめ世界17のリージョン（物理的なロケーション分割単位）で利用することができます。

Cloud WANでグローバルネットワークを構築するには、各拠点からローカルネットワークプロバイダーを介してAWSに接続します。そしてVPC（Amazon Virtual Private Cloud）と呼ばれる、AWS上に構築することのできるプライベートな仮想ネットワーク環境に各拠点を接続します。VPC間は各リージョンをまたいでフラットに接続されるのでリージョン単位で設定を行う必要はなくなり、本社で一元管理することができるようになります。

AWS Cloud WANの特徴

Cloud WANには次のような特徴があります。

・グローバルに展開されているオンプレミス拠点間やAWSクラウドへのネットワーク接続性を迅速に提供して、その間をグローバルにルーティングさせます。

・グローバルネットワーク全体のポリシーを事前に作成しておくことにより、新たな拠点やVPCの追加など、日常的なネットワーク管理タスクを自動化できます。VPC・Transit Gateway・VPNを各セグメントに接続させたい場合は、アタッチメントの作成後にCore Network Policyにてアタッチメントポリシーの設定を行います。

・グローバルネットワーク全体を簡単にセグメント化することができます。例えば、機密性の高いアプリケーションのネットワークと一般的なネットワークトラフィックを分離することができます。

・グローバルネットワーク全体を一つのダッシュボードで表示、メトリック監視することができます。アクセスポリシーやルーティング制御、トポロジー情報、イベント情報も一元管理できます。グローバルネットワークの運用・管理といった日常業務を自動化し、負担を軽減させます。

・リージョンごとにCore Network Edgeが存在し、Core Network Edge同士はBGPでルートを共有しています。「開発環境」「本番環境」などでルーティングを変えたい場合はセグメントを定義することで、各環境のルートテーブルを分けることができます。セグメント間をルートリーキングさせるという選択肢も用意されています。

・AWSインフラストラクチャをオンプレミスネットワークの一部として利用することにより、個人のWANにおいてもクラウドならではの俊敏性を確保します。

Cloud WANを中心にリージョンを跨いだグローバルネットワークを構築することが可能で、設定や管理を個々のリージョン単位で行う必要はありません。

Cloud WANとTransit Gatewayの違い

Cloud WANと類似したサービスに「Transit Gateway」があります。
これは複数のVPCとオンプレミス環境をつなぐ仮想ルーターのようなものであり、リージョン内のVPC、VPN、DirectConnectの一元管理を行っていました。Transit Gatewayはリージョナルサービスとなるため、複数リージョンを接続する場合は、Transit Gateway同士をピアリングさせなければなりません。そのため、運用の際にはリージョンを切り替え、各リージョンのTransit Gatewayの画面からルートテーブルなどの管理を行う必要があります。
他にもAWSと自社ネットワークの間をVPN接続する「AWS Site-to-Site VPN」、専用線接続の「AWS Direct Connect」があります。しかしどのサービスにおいても、世界各地の拠点間をAWS経由でつなぐには、拠点ごとに個別にピアリングして設定を行う必要がありました。

Cloud WANはリージョンまたぎの通信も一元管理することが可能となっています。VPCやVPNをCloud WANに直接接続し、ルーティングの制御をすることができます。しかし、Direct Connectを使用する場合はTransit Gatewayを併用しなければならないので注意しましょう。

3つのユースケース

Cloud WANのユースケースを3つご紹介します。＊1
・VPC間接続
VPC間をグローバルなフラットネットワークで接続し、ルーティングを行います。もちろんリージョンを後から追加することも可能です。グローバルネットワーク全体のセグメンテーションを行い、ルーティングを分けられます。
メインリージョンに対し、DR対策としてメインリージョンと同じポリシーをもったバックアップリージョンを瞬時に追加するといった活用法もあります。

・WAN接続
各オンプレミス拠点間をグローバルなフラットネットワークで接続してルーティングを行い、SiteLinkとの併用もできます。インターネットの出口はAWSの各リージョンごとに個別設定することも可能です。

・ハイブリッド構成
上記のVPC間接続、WAN接続を取り込んだ形式です。グローバルネットワークをリージョンを問わず、同じポリシーでエンドツーエンドでセグメントすることができます。

Cloud WANのデメリット

NetworkManagerで各リージョンのTransitGateway・DirectConnect・VPNやVPCなどを一覧化し一元管理することが可能、ダイナミックルーティングによりルートテーブルのメンテナンス作業を省略可能、マネージドサービスなのでリージョン間のDR（Disaster Recovery）について考慮しなくてもよい、などのメリットがある一方、デメリットも存在します。

例えば次のようなデメリットが考えられます。

・Transit Gatewayよりもコストがかかる
Cloud WANの内部ではTransit Gatewayが動いています。Cloud WANはコアネットワークの数・扱ったデータ量・アタッチメントの数・Cloud WANに接続したTransit Gatewayの数に応じて時間課金が行われます。＊2
一方、Transit Gatewayでは扱ったデータ量・アタッチメントの数に応じて課金されます。処理データ量はどちらも1GBにつき0.02USDですが、1時間あたりのアタッチメントごとの料金は、Cloud WANで0.09USD、Transit Gatewayで0.07USDかかります。

・ダイナミックルーティングのため、細かいルーティングの制御が行いづらい
IDSやIPSなどを導入して、VPC間やリージョン間の通信経路を細かく制御したいときはTransit Gatewayを使った方が効率的かもしれません。

まとめ

このように、Cloud WANはグローバルに展開されているVPCやオンプレミス拠点に対し、ネットワーク接続を迅速にします。そして様々なアタッチメントタイプをサポートしており、その間をグローバルにルーティングします。グローバルネットワーク全体を一つのダッシュボードからポリシーの定義・監視をすることができ、業務効率化を図れることでしょう。