LT中にAWS Interconnect – multicloudでAWSとGoogle Cloudを繋げる

Transcript

1. LT中にAWS Interconnect – multicloudでAWSとGoogle Cloud を繋げる re:Invent 2025 新サービスを Just

   Try! 2026/03/24 赤池 悠

2. 赤池 悠（あかいけ はるか） 所属 クラスメソッド株式会社 クラウド事業本部コンサルティング部 好きなIEEE規格 802.1AE（MACsec） GitHubアカウント Lamaglama39

   自己紹介 2

3. 1. マルチクラウド接続の「これまで」 2. AWS Interconnect – multicloudとは 3. 実際に繋いでみた 4.

   従来手法との比較 5. 最後に伝えたいこと アジェンダ 3

4. ① マルチクラウド接続の「これまで」

5. 方法1: Site-to-Site VPN 導入は比較的簡単 ただしインターネット経由のためレイテンシが不安定 帯域幅の上限は1.25 Gbps 方法2: DC経由の専用線（Direct Connect

   + Cloud Interconnect） コロケーション施設で物理クロスコネクトを手配 VLAN設計・BGPセッション・AS番号を手動設定 ルーター管理、ピアIPの設定…全部自分で 所要時間: 数週間 ~ 数ヶ月 マルチクラウド接続、どうやってた？ 5

6. VPN → 性能に不安 インターネット経由で品質が安定しない エンタープライズ用途には帯域幅が足りない 専用線 → 運用が重い 物理インフラの管理負荷が大きい 冗長構成を自前で設計・維持

   NW / インフラ / 調達、複数チームの調整が必要 どちらもつらい 6

7. VPN → 性能に不安 インターネット経由で品質が安定しない エンタープライズ用途には帯域幅が足りない 専用線 → 運用が重い 物理インフラの管理負荷が大きい 冗長構成を自前で設計・維持

   NW / インフラ / 調達、複数チームの調整が必要 専用線の品質で、VPNの手軽さが欲しい…！！ どちらもつらい 7

8. ② AWS Interconnect – multicloudとは

9. re:Invent 2025（2025/12/1）発表、現在Public Preview AWSと他クラウド間に プライベート・高速・マネージド な接続を提供 最初のパートナーは Google Cloud 数分

   でプロビジョニング完了 API仕様をオープン公開 → 他プロバイダーも採用可能 AWS Interconnect – multicloudとは 9

10. マルチクラウド接続の 「マネージドサービス」 物理回線はプリケーブル済み、手配不要 ルーター管理もBGP設定もピアIPの管理も不要 Console + CLIの数ステップで完結する 一言で言うと、 10

11. Connection Coordinator API Specification マネージドL3接続を調整するためのOpenAPI 3.0仕様 他プロバイダーやパートナーも採用可能なオープン仕様 GitHubで公開: github.com/aws/Interconnect オープン仕様

    11

12. 複数のInterconnection Facilityに分散配置（Quad-redundancy） トラフィックはAWSグローバルバックボーン上を転送、CSPに直接ハンドオフ すべての物理接続をMACsecで暗号化 ざっくりアーキテクチャ 12

13. 1. AWS側でInterconnectを作成 2. AWSが相手CSPにリクエストを送信 3. 顧客がActivation Keyで相手CSP側を承認 4. 両CSPが自動でプロビジョニング →

    数分で接続完了 セットアップの仕組み 13

14. 項目 内容 帯域幅 Preview: 1 Gbps / GA: オンデマンドで増減可能 冗長性

    Quad-redundancy（複数施設・複数ルーターに分散） 暗号化 MACsec（IEEE 802.1AE、デフォルト有効） MTU 8500（AWS側自動設定） 監視 CloudWatch Network Synthetic Monitor（無料） 主な特徴 14

15. AWS リージョン Google Cloud リージョン US East (N. Virginia) us-east-1

    us-east4 US West (N. California) us-west-1 us-west2 US West (Oregon) us-west-2 us-west1 Europe (London) eu-west-2 europe-west2 Europe (Frankfurt) eu-central-1 europe-west3 リージョンペアは固定。異なる組み合わせでの接続は不可。 東京リージョンは未対応（2026/03時点） 対応リージョンペア（Preview） 15

16. Partner Cross-Cloud Interconnect for AWS 従来のCross-Cloud Interconnect（物理専用線）のマネージド版。 冗長性が組み込み済み、物理プロビジョニング不要。 https://docs.cloud.google.com/network- connectivity/docs/interconnect/concepts/partner-cci-for-aws-overview?hl=ja

    Partner CCI（新） Cross-Cloud Interconnect（従来） 位置づけ マネージド型 物理専用線型 帯域幅 1G ~（柔軟） 10G / 100G固定 セットアップ API/CLIで数分 物理手配が必要 冗長性 サービスに組み込み 自前で構築 接続開始 AWS/GCP双方向 GCPからのみ Google Cloud側の呼び名 16

17. ③ 実際に繋いでみた

18. Lamaglama39/aws-interconnect-multicloud-rta Terraformで AWS / GCP の基盤を一発構築、 手順通りに進めれば数分で疎通確認まで完了できます。 AWS側 Google Cloud側

    VPC 10.x.0.0/16 + Public Subnet 10.x.0.0/16 + Subnet インスタンス EC2（Amazon Linux 2023, t3.micro） GCE（Debian 12, e2-micro） Webサーバー nginx nginx 接続用 VGW + Direct Connect GW Cloud Router（ASN 65200）+ Cloud NAT アクセス SSM Session Manager IAP Tunnel 検証用リポジトリを公開しています 18

19. 1. terraform apply で AWS / GCP 基盤を構築 ↓ 2.

    AWS Console で Interconnect 作成 → Activation Key 取得 ↓ 3. gcloud で Transport 作成（Activation Key を使用） ↓ 4. VPC Peering 設定 ↓ 5. SSM / IAP 経由でインスタンスに接続、疎通確認 結果: ping + HTTP双方向OK、tracerouteで2ホップで到達 ざっくり手順（詳細はREADME参照） 19

20. ④ 従来手法との比較

21. 比較項目 Interconnect multicloud DC + CCI Site-to-Site VPN セットアップ 数分

    数週間 ~ 数ヶ月 数十分 物理管理 不要 必要 不要 暗号化 MACsec（L2、自動） 別途設定 IPsec 冗長性 Quad（自動） 自前設計 構成次第 帯域幅 1G ~（オンデマンド） 10G / 100G ~ 1.25 Gbps レイテンシ 低（専用線） 低（専用線） 中（インターネット経由） コスト Preview中無料 両CSP課金 転送量課金 比較してみる 21

22. Preview中（AWS / Google Cloud両方） 完全無料（1 Gbps、アカウントあたり1接続） GA時にPreview接続は削除される GA後の料金 AWS側: GA前に発表予定（2026/03時点で未発表）

    Google Cloud側: 従来のCross-Cloud Interconnectが参考になる 課金項目 料金（従来CCI参考値） 接続（10 Gbps） $5.60/時間 接続（100 Gbps） $30.00/時間 VLAN Attachment（1 ~ 10 Gbps） $0.10/時間 データ転送（Egress、北米/欧州内） $0.020/GiB データ転送（Egress、アジア内） $0.042/GiB 料金について 22

23. アカウントあたり 1接続（1 Gbps） まで 本番トラフィックは非推奨 東京リージョン 未対応 Google Cloud側は CLI/SDKのみ

    （Console未対応） Preview接続はGA時に 削除 される 現時点の制限（Preview） 23

24. 最後に伝えたいこと

25. 物理回線の手配も、VLANの設計も、 BGPの手動設定も、ルーターの管理もいらない。 Console数クリック + gcloudコマンド1発で、 AWSとGoogle Cloudが繋がる。 マルチクラウド接続が 「数分」 の時代になった

    25

26. 物理回線の手配も、VLANの設計も、 BGPの手動設定も、ルーターの管理もいらない。 Console数クリック + gcloudコマンド1発で、 AWSとGoogle Cloudが繋がる。 Preview中は無料。まずは繋いでみよう…！！ マルチクラウド接続が 「数分」

    の時代になった 26

27. 検証用リポジトリ: aws-interconnect-multicloud-rta AWS と Google Cloud を直結する AWS Interconnect -

    multicloud について話してきました #AWSreInvent #cmregrowth [プレビュー] Partner Cross-Cloud Interconnect for AWS で Google Cloud と AWS のネッ トワークを実際に接続してみる [プレビュー] AWS Interconnectが登場し、AWSと他クラウドサービスプロバイダーを耐障害性 のある高速プライベートネットワーク接続を簡単に調達できるようになりました Getting started with AWS Interconnect AWS 向け Partner Cross-Cloud Interconnect の概要 Interconnect 参考資料 27
28. None