https://aws.amazon.com/jp/directconnect/

• 企業とAWSのデータセンターをWANや専用線で接続するサービス
• VPCと組合せて利用する
• データセンターの中継ポイントを借りて、L2やルーターを設置する

• 通信事業者の専用線接続サービスを利用する（一般的なやり方）
  Colt, NTTコミュニケーションズ, ソフトバンク, 野村総合研究所
• エクイニクス相互接続ポイントに専用線をつなぐ
• EquinixのTY2にラックを借りて、スイッチを持ち込む。

• 速度・レイテンシーが安定している。
• AWSからアウトバンドへの通信費用がインターネットと比較して、4分の1になる。0円ではない。

• オンプレとAWS間は、4～5ms程度の遅延が発生する。
  • レイテンシーを気にするシステムでは両方を常に使うような配置は避ける。

• Direct ConnectでのAWS VIFからの、物理的な接続先のこと。
• ポートスピードは、1Gbpsか10Gbps
• 接続(Connection)の中にVIF(仮想インターフェース)を作成できる。

• 相互接続ポイントにあるAWS側の論理インターフェイス
• VIFとVGWは同一リージョンの制約がある。
• VIFをVGW(Virtual Private Gateway)やDirect Connect GatewayやAWS Transit Gatewayに紐づけることで、オンプレと接続ができる。
• AWSと顧客ルータ間でBGPピアを確立する
• VIFごとに、VLAN IDをもつ

• オンプレと接続する際のAWS側の出入り口（ゲートウェイ）

オンプレ側ルータ ----- BGP接続 ----- VGW
(ASN:65000)                        (ASN:64512)

• 1つのVPCにアタッチできるVGWは1つ

詳細は、AWS Direct Connect(DX)で、複数のVPCと接続する構成例 を確認してください。

BGPに加えBFDを採用し、障害検知と切り替わりに要する時間を短縮する。

専有のDirect Connectを利用している場合、物理的なケーブル中に複数のVIFを作成でき、複数DX接続できます。

自社側がCiscoなどの場合VRFを切って、仮想ルータを作成することで、複数のVPC(VIF)と接続できます。
DXと接続するInterface VLANとVRFを紐づける
LAN側にもInterface VLANを作成して、VRFと紐づける。

接続(Connection)を作成します。
または、Direct Connectパートナーを利用する場合は、
Direct ConnectパートナーがConnectionの利用申請をしており、Connectionの承諾依頼が飛んでいるので、承諾をします。

[AWS Direct Connect] - [接続]を選択
接続の順序タイプ「クラシック」

Direct Connectパートナーを介してConnectionの利用申請が行われ、Connectionの承諾依頼がきているはずです。

Direct Connectの接続をクリックします。
Connectionが作成されていることが確認できます。
「承諾する」をクリックします。

(1)仮想プライベートゲートウェイ（VGW）を作成します。

(2)VPCのコンソールより、作成した仮想プライベートゲートウェイをVPCにアタッチします。

VPCのコンソールより、仮想プライベートゲートウェイの情報を開きます。
VPCに未割当の状態のため、VPCにアタッチします。

仮想インターフェイス(VIF)を作成します。

[AWS Direct Connect] - [仮想インターフェイス]を選択

VPCの設定にあるルートテーブルで、
オンプレ側のネットワークセグメント（例：10.0.0.0/8）なら、作成したVGWをターゲットとします。