ユーザー企業が、クラウドの中に「LAN」を構築し始めている。オンプレミスのLANと同じ「プライベートIPアドレス」が使用可能で、インターネットやクラウド内の他のユーザーとは完全に隔離できる。クラウド内のLANが、オンプレミスのLANに取って代わり始めた。
「パブリッククラウドはインターネット経由で利用するもの」―。これは既に過去の常識である。
「Amazon Web Services(AWS)」の企業向けユーザー会、「Enterprise Japan AWS User Group(E-JAWS)」の中心メンバーの一人である東急ハンズ長谷川秀樹執行役員は、「エンタープライズAWSユーザーのほとんどが、専用線経由でAWSを利用している」と指摘する。E-JAWSがユーザー会の参加企業を対象に調べたところ、参加企業のほとんどがAWSとユーザー企業のDCとを専用線で接続する「AWS Direct Connect」を使っていたという。
AWSでは、AWSの中にインターネットや他のユーザーから隔離されたサブネットを作る「Amazon VPC(Virtual Private Cloud)」という機能を標準で利用できる(図4)。AmazonVPCのサブネットでは、プライベートIPアドレスが自由に設定可能だ。ユーザー企業はオンプレミスのLANと同じIPアドレスをAWSでも利用できるため、既存アプリケーションを移行しやすい。
Amazon VPCのサブネットとオンプレミスのLANは、インターネットVPNや専用線、キャリアの閉域網などを使って接続できる。そのためにAWSはDC事業者のエクイニクスが東京都内に設けている「TY2」DCの中に、AWSに直結できるネットワークポートを設置している。
ユーザー企業は専用線やキャリアの閉域網を使ってこのポートまで接続すれば、インターネットを介さずにAWSを利用できる。これがAWS Direct Connectだ。
ただし「専用線の開通や、DC内での配線作業に時間がかかるため、利用可能になるまでに1カ月半~3カ月は必要だ」。AWSを使ったシステムインテグレーションを手がけるサーバーワークスの大石良社長はこう指摘する。インターネットVPNを使用する場合は、ルーターの設定だけで即時に接続可能だ。