https://aws.amazon.com/jp/directconnect/

• 企業とAWSのデータセンターをWANや専用線で接続するサービス
• VPCと組合せて利用する
• データセンターの中継ポイントを借りて、L2やルーターを設置する

• 通信事業者の専用線接続サービスを利用する（一般的なやり方）
  Colt, NTTコミュニケーションズ, ソフトバンク, 野村総合研究所
• エクイニクス相互接続ポイントに専用線をつなぐ
• EquinixのTY2にラックを借りて、スイッチを持ち込む。

• 速度・レイテンシーが安定している。
• AWSからアウトバンドへの通信費用がインターネットと比較して、4分の1になる。0円ではない。

• Direct ConnectでのAWS VIFからの、物理的な接続先のこと。
• ポートスピードは、1Gbpsか10Gbps
• 接続(Connection)の中にVIF(仮想インターフェース)を作成できる。

• 相互接続ポイントにあるAWS側の論理インターフェイス
• VIFとVGWは同一リージョンの制約がある。
• VIFをVGW(Virtual Private Gateway)やDirect Connect GatewayやAWS Transit Gatewayに紐づけることで、オンプレと接続ができる。
• AWSと顧客ルータ間でBGPピアを確立する
• VIFごとに、VLAN IDをもつ

• オンプレと接続する際のAWS側の出入り口（ゲートウェイ）

オンプレ側ルータ ----- BGP接続 ----- VGW
(ASN:65000)                        (ASN:64512)

• いずれかのAWSリージョンに作成すると、AWSの全リージョンに複製され、相互接続できる
• 複数のVIFおよびVGWが接続できる
• 例えば、オンプレミスと東京リージョンと海外リージョンをVPCとのプライベート接続ができる

オンプレ側ルータ ----- BGP接続 ----- DXGW 
(ASN:65000)                       (ASN:64512)

• Direct Connect Gatewayを介したVPC同士の通信は不可
• 異なるAWSアカウントのVGWの接続は不可（マルチアカウントに対応した）

• [新機能] AWS Direct Connect Gatewayで世界中のAWSリージョンとプライベート接続する ｜ Developers.IO

• 1つのVPCにアタッチできるVGWは1つ

詳細は、AWS Direct Connect(DX)で、複数のVPCと接続する構成例 を確認してください。

専有のDirect Connectを利用している場合、物理的なケーブル中に複数のVIFを作成でき、複数DX接続できます。

自社側がCiscoなどの場合VRFを切って、仮想ルータを作成することで、複数のVPC(VIF)と接続できます。
DXと接続するInterface VLANとVRFを紐づける
LAN側にもInterface VLANを作成して、VRFと紐づける。

[AWS Direct Connect] - [接続]を選択

仮想プライベートゲートウェイを作成する

VPCのコンソールより、VPCにアタッチします。

[AWS Direct Connect] - [仮想インターフェイス]を選択