今回は、パブリッククラウドをCatoクラウドへ接続する際の方法についてのご紹介です。
現在、Catoクラウドをご利用中・ご検討中のお客様のほとんどが、社内システムの一部または大半をパブリッククラウドに置かれており、クラウド環境をどのようにCatoと接続するかご相談をいただきます。
AWS・Azure・GCP等のパブリッククラウドをCatoへ接続する方法は、2023年11月現在、以下の3つがあります。
| 接続方法 | 対象環境 | 主な利用シーン | |
| 1 | vSocket | AWS/Azure/VMware ESXi | 通常の場合 |
| 2 | Cloud Interconnect (旧名称:Cross Connect) |
AWS/Azure/GCP/Oracle Cloud | 高スループット・大容量通信を必要とする場合 |
| 3 | IPSec | すべての環境 | 1および2が利用できない場合 (機能制約が多いため) |
通常は、最も手軽な方法として、vSocketでの接続方法をおすすめしておりますが、パブリッククラウド上のシステム数が多い場合や、高スループット・大容量通信を必要とする場合には、2番のCloud Interconnect(旧名称:Cross Connect)も合わせてご提案しております。
本記事では、このvSocketとCross Connectを、性能・コスト・その他の面で比較していきます。
なお、Cross Connectがどういったサービスなのかは、以下の記事にて詳細に解説しております。
また、別記事にて、Cross Connectの実際の設定方法をご紹介しておりますので、あわせてご参照ください。
Cross Connectとは?
CatoクラウドのCross Connectとは、パブリッククラウドとCatoを仮想の専用回線で接続するサービスです。
具体的には、AWSのDirect Connectや、AzureのExpress Routeを利用し、クラウドエクスチェンジ経由でお客様のクラウド環境をCatoへ接続します。
vSocketがInternetを経由した暗号化通信を行うのに対し、Cross Connectは仮想専用回線を利用するため暗号化が不要となり、より低遅延・高スループットの通信が可能です。
このため、パブリッククラウド上に高速な応答が求められるシステムを設置されている場合や、大容量の通信が想定される場合には、Cross Connectをおすすめしています。
なお、Cross Connectは原則、最小契約帯域が501Mbps以上、2回線での冗長利用となります。詳細はご相談ください。
vSocket vs Cross Connect レスポンス比較
では、実際にどのくらいレスポンスが違うのでしょうか。vSocketとCross Connectで環境を構築し、応答時間を検証してみました。
条件
- AWS東京リージョンに接続
- vSocket・Cross Connectともに、Catoの帯域は1Gbpsで接続
- Cato Clientで接続したSDPユーザから、VPC内の仮想サーバに対し32byteのPingを1000回実施
結果
| 接続方法 | 測定したラウンドトリップタイム |
| vSocket | 最小 = 29ms、最大 = 41ms、平均 = 33ms |
| Cross Connect | 最小 = 17ms、最大 = 25ms、平均 = 20ms |
確かにCross Connectのほうがラウンドトリップタイムが短い、つまりレスポンスが早いという結果が得られました。
実際の通信においては、体感速度は様々な条件に左右されますが、少なくともIPレベルではCross Connectが有意に早いと言えそうです。
vSocket vs Cross Connect 費用比較
続いて費用面ではどうでしょうか。
専用線接続は一般的に基本利用費用が高額ですが、データ通信量が従量課金となっているパブリッククラウドの場合には、通信量が多いと専用線のほうが低コストになる場合があります。
では単純にパブリッククラウドの利用費用だけを比較した場合、vSocketとCross Connectでどのくらいの差があるのか、またどのくらいのデータ通信量があればコストが逆転しそうか、AWSの場合で計算してみました。
前提条件
AWSの東京リージョンを利用し、vSocketはHA構成、Cross Connect(AWSの場合Direct Connect)は1Gbpsの冗長構成とします。1ヶ月=730時間の計算です。
※費用はすべて2023年11月現在のものです。あくまで机上の計算であることをご了承ください。
vSocketの月額概算費用
| 用途 | サービス | 単価(USD) | 1ヶ月費用(USD) | 備考 |
| vSocket | EC2 c5.xlarge ×2台 | 0.214/1時間 | 312.44 | On-Demand料金 |
| vSocket | EBS gp2 16GiB×2台 | 0.12/GB・1ヶ月 | 3.84 | |
| データ通信量 | アウトバウンド通信 | 0.114/GB | ??? | |
| 合計 | 316.28 + データ通信量 |
※Saving Plansやリザーブドインスタンスを利用することにより費用削減可能です。
※2024年2月より、IPv4 Global IPアドレスに対する費用が発生します。vSocket1台につき2つのGlobal IPアドレスを使用するため、その分の費用が追加発生します(4IPで約14.6USD/月)。
Direct Connect(専用線利用)の月額概算費用
| 用途 | サービス | 単価(USD) | 1ヶ月費用(USD) | 備考 |
| Direct Connect | ホスト型 1Gbps×2回線 | 0.314/1時間 | 458.44 | |
| データ通信量 | アウトバウンド通信 | 0.041/GB | ??? | |
| 合計 | 458.44 + データ通信量 |
※複数VPCがありTransit Gatewayを必要とする場合には、その利用料金が別途必要です。
比較結果
上記のとおり、データ通信量を除くとDirect Connectのほうが142.16USD分高コストとなります。
しかし、データ通信量の単価はDirect Connectのほうが安いので、一定量以上の通信量が発生するとコストが逆転します。この逆転の目安を計算すると、おおよそ2TB/月となりました。
つまりこの条件においては、AWS⇒Catoのデータ通信量が月間2TBを超える場合にはDirect Connectのほうが安価、2TBを超えない場合にはvSocketのほうが安価です。費用比較のひとつの目安にできるかと思います。
※費用体系は各パブリッククラウドサービス(AWS/Azure/etc…)ごとに異なりますのでご注意ください
しかしながら、Direct Connectには前述のとおりスループット等性能面でのメリットがあるため、実際にはこれらも踏まえて比較検討することになるかと存じます。
その他比較
また、vSocketとCross Connectでは他にも以下のような差異があります。
Cross ConnectではvSocketの運用が不要
vSocketは仮想アプライアンスですので、ユーザ側での構成管理やセキュリティグループ等のセキュリティ管理、またvSocketのファームアップがあったりと、仮想マシンとしての運用が発生します。
対してCross Connectは仮想マシンを持たないため、これらの運用が不要です。
Cross Connectでは利用できない機能もある
Cross ConnectはSocketを持たず、かつインターネットを通らない接続のため、以下の機能は利用できません。
- Local Routing / LAN Firewall
- Backhauling
- Bypass
- Local Port Forwarding
上記機能はいずれも、パブリッククラウドで利用するシーンはあまりないため、利用上の影響は少ないかと思います。
まとめ
CatoクラウドのCross Connectは、vSocketとは異なり、仮想的な専用回線を使用しInternetを経由せずにCatoへ接続するサービスで、利用をおすすめする場面は、主に下記2つです。
- パブリッククラウド上に、高速な応答が求められるシステムを設置されている場合
- パブリッククラウドから拠点/ユーザに対する通信量が多い場合 (AWSの場合はおよそ2TB/月目安)
SCSKには、Catoクラウドとパブリッククラウド、両方に精通したエンジニアが多数おりますので、どちらにするかお悩みの際はぜひご相談ください。