先に要点
- AWS Direct Connect は、AWS とオンプレ拠点を インターネットを経由しない専用線 でつなぐサービス。`帯域が安定する` `インターネット越しの遅延と揺れを避けられる` `データ転送料金が下がる` の3点が主な価値。
- 料金は ① ポート時間料金(回線の `口` の料金)+ ② AWS からの送信(下り)データ転送料金 の2軸。`回線そのものの月額` も別途キャリア側で発生。
- VPN(Site-to-Site VPN)は インターネット越しの暗号化トンネル、Direct Connect は 物理的な専用線、Transit Gateway は VPC や VPN / DX を集約するハブ。立ち位置が違うので比較ではなく 組み合わせて使う 構成が標準。
- 導入の判断軸は ` 安定帯域が業務要件として必須か` `毎月の AWS 下り転送が一定規模以上か` `セキュリティ・ガバナンス上インターネット経路を避けたいか` の3点。少量・小規模なら VPN で十分なケースが多い。
AWS Direct Connect って結局何なの? VPN とどう違うの? 料金はどこを見ればいいの? ── 業務システムを AWS に乗せるフェーズで急に出てくる言葉ですが、ネットワークを長くやっていないと 物理回線 / 仮想回線 / ピアリング / VLAN のあたりが頭に入りづらく、決済稟議の前に毎回 これ説明できる? で詰まる人が多い領域です。
ざっくり言うと、Direct Connect は オフィスやデータセンターと AWS を、世の中のインターネットを経由しない専用線でつなぐ ためのサービス です。
ECサイトの公開トラフィックを安定させたいわけではなく、基幹システムを安心して AWS と行き来させたい 毎月の AWS 下り転送量が大きいのでコストを下げたい といった社内ネットワーク寄りの要件に効きます。
この記事では、2026年5月時点の AWS の仕様をベースに、Direct Connect の 仕組み・料金構造・VPN や Transit Gateway との違い・典型的な使いどころ・導入時の注意点 を、ネットワーク初心者でも読める粒度で整理します。 価格や上限は変動するため、最終確認は必ず 公式の Direct Connect 料金ページ を見るようにしてください。
Direct Connect は何をするサービスか
Direct Connect(略称 DX)は、AWS と 顧客側のネットワーク を、AWS が用意する 専用接続ポイント(Direct Connect ロケーション) 経由で 専用回線 で接続するサービスです。
通常 AWS にアクセスするときの経路は、
オフィス → インターネット → AWS のリージョン
ですが、Direct Connect を使うと、
オフィス → 自社/キャリアの回線 → DX ロケーション → AWS のリージョン
になります。間に インターネットがいない のがポイントです。
物理的な接続点(DX ロケーション)
東京・大阪などにある AWS の `専用線受け口` を持つデータセンター。利用者はそこに自社回線を引き込むか、`パートナー経由` で接続する。
仮想インターフェース(VIF)
1本の物理ポートの上に、用途別の仮想接続を作る単位。`VPC 内に届く Private VIF` `S3 など AWS 公開サービス向けの Public VIF` `Transit Gateway 向け Transit VIF` がある。
帯域
1Gbps / 10Gbps / 100Gbps などの専有接続(Dedicated Connection)と、パートナー経由で 50Mbps / 100Mbps / 500Mbps / 1Gbps 等の `Hosted Connection` の2系統がある。
一本の太い線を引く だけのサービスに見えますが、実際には 物理回線 + 仮想インターフェース + ルーティング(BGP) をひとまとめにした、ネットワークサービスとして見るのが正確な姿です。
どんな価値があるのか
なぜインターネット経由じゃダメなのか? を整理すると、Direct Connect の価値が明確になります。
| 軸 | インターネット経由 | Direct Connect |
|---|---|---|
| 帯域 | 共有。混雑する時間帯は遅くなる | 専用。契約した帯域を安定して使える |
| 遅延 | 経路や ISP によって揺れる | 経路が固定で遅延が安定 |
| セキュリティ | VPN で暗号化必須(設定漏れリスクあり) | 物理的にインターネットを通らない |
| 下り(AWS→オンプレ)料金 | インターネット転送料金(高い) | Direct Connect 転送料金(安い) |
| 導入工数 | VPN 設定だけで完了 | キャリア手配 → DX ロケーション接続 → BGP 設定 |
要点は 帯域と遅延が安定する 下り転送料金が下がる の2つです。
特に 毎月数 TB 以上のデータを AWS から自社へ持ち出す ような業務(バックアップ取り出し、データ分析の集計結果取り出し、業務ファイルの大量同期等)では、転送料金の差がそのまま月額の数十万単位のコスト差になります。
逆に言えば、毎月の転送量が数十 GB 程度 なら、Direct Connect の固定費(回線代+ポート時間料金)で逆に高くつくこともあります。派手だから入れる ではなく 効くから入れる の見極めが大事な領域です。
料金の見方
Direct Connect のコストは、見るべき軸がはっきりしています。
① ポート時間料金
専用接続(1G / 10G / 100G)を契約している時間あたりの料金。`回線の口` を借りる料金。1Gbps と 10Gbps で単価が違う。
③ 回線そのものの料金(AWS 外)
自社拠点〜DX ロケーション間の物理回線(キャリアやパートナー回線)費は AWS の料金とは別。月額数万〜数百万円までケースによる。
④ パートナー(Hosted)経由の料金
1Gbps 未満の小帯域を SIer / キャリア経由で `間借り` する場合、ポート料金はパートナー込みの月額で請求されることが多い。
簡易の 月額イメージ を作ると次のような考え方になります。
- 専有 1Gbps:
AWS のポート時間 + 月数 TB 以上の下り転送 + 物理回線費 - パートナー Hosted 1Gbps:
パートナー込みの月額 + 下り転送
具体数値は時期で変わるので、公式の料金ページと、回線を引く SIer / キャリアの見積もりをセットで確認するのが正しい流れです。
AWS だけ見て概算する と、回線費が抜けて見積もりが大きく外れます。
VPN / Transit Gateway との関係
Direct Connect が話題に出るとき、必ずセットで出てくる用語が Site-to-Site VPN と Transit Gateway です。
これらは 競合 ではなく 組み合わせて使う 関係なので、立ち位置を整理しておきます。
| サービス | 役割 | 使いどころ |
|---|---|---|
| Site-to-Site VPN | インターネット越しの暗号化トンネル | 小規模・短期・即日開通したい・本番補助回線 |
| Direct Connect | 物理専用線。インターネットを通らない | 本番基幹・大量データ転送・安定帯域必須 |
| Transit Gateway | VPC・VPN・DX を集約するハブ | 複数 VPC やマルチアカウントを束ねたいとき |
実務では、次のような構成パターンが多いです。
つまり VPN ↔ DX は 回線の種類 の違い、Transit Gateway はそれらを 束ねる場所、と覚えると関係性がスッキリします。
このあたりのアカウント設計と組み合わせると、AWS を 1 アカウントで運用すると辛くなる理由 や AWS の小規模 Web 構成パターン の話と地続きで理解しやすくなります。
どんなときに Direct Connect を入れるべきか
気になる だけで導入を検討するのは規模に合わないことが多いので、要件ベースで線引きを整理します。
入れる価値が出やすいケース
① 大規模拠点〜AWS の業務システム、② 月数 TB 以上の AWS 下り転送、③ オンプレ DB やストレージとの常時連携、④ コンプライアンス上インターネット経路を避けたい業界。
入れなくていいケース
① スタートアップの初期、② 完全クラウド完結の SaaS、③ 月数十 GB 以下の通信、④ 一時的なデータ移行のみ。VPN で十分なケースが大半。
迷うケース
中堅企業のハイブリッドクラウド、業務 BI のデータ取り込み、ライブ配信のサーバ間転送。`まず VPN で動かして実測 → 数字が確定してから DX 検討` が安全な順序。
判断軸
① 帯域要件、② 月の転送量、③ 可用性要件、④ セキュリティ・ガバナンス要件。この4つで `そもそも要るか` を見極めてから、`専有 / Hosted / 冗長何本` を決める。
専用線 = 強い という感覚で導入を進めると、費用対効果が出ないけど止めにくい という固定費を背負うことになります。
DX は ネットワーク要件が業務上はっきりしてから採用する ものであって、なんとなく安心だから入れる で正解するサービスではない、というのが現場感です。
導入時に詰まりやすいポイント
実際に DX を入れたチームが共通でぶつかる罠を整理しておきます。
① 物理回線の工期
キャリアの引き込みと社内手配で 1〜数ヶ月 はざらにかかる。`稟議が降りた翌日から使う` という想定だと必ず外れる。
③ ルーティング(BGP)の経験不足
DX は BGP でルートを交換する前提。社内に BGP 設計経験がないと、`接続できたが期待した経路で流れない` トラブルが起きる。SIer 巻き込みが現実的。
特に 物理回線の工期 と 冗長化前提の総額 は、稟議段階でほぼ確実に過小評価される項目です。
DX の導入見積もりは、AWS 料金よりも 回線・拠点・運用 側の見積もりがほぼ全部を占める ことを念頭に置いて進めるのが、長く運用するうえで損が少なくなります。
AI 時代に Direct Connect は要らなくなる?
データもアプリも全部 AWS / クラウドにあるなら、もう専用線って要らないんじゃないの? という質問もよく出ます。
これは半分正解で、半分そうではありません。
クラウドネイティブで生まれたサービス(SaaS、B2C Web、ゲーム等)は、確かに DX の必要性は薄めです。
一方で、 工場、医療、金融、行政、大規模物流 等、オンプレに 動かせない / 動かしてはいけない 資産が残っている業界 では、ハイブリッドクラウドの本流として DX の重要性はむしろ増しています。
AI 系のワークロードでも 学習データはオンプレに保管、AWS では推論だけ のような構成があり、それを高速に行き来させる土管として Direct Connect が活躍します。
全部クラウドに寄せられない現実 がある限り、Direct Connect は地味ながら長く必要とされ続けるネットワーク基盤、というのが現時点の落としどころです。
AWS Direct Connect に関するよくある質問
Q. Direct Connect と VPN は同時に使えますか?
A. 使えます。むしろ本番運用では DX を主回線 + VPN をバックアップ回線 として併存させるのが定石です。BGP の経路優先度で DX が生きているときは DX 経由、落ちたら VPN 経由 のような切り替えを構成できます。
Q. Direct Connect は AWS リージョンごとに必要ですか?
A. 1本の DX 接続から、Transit Gateway を介して複数リージョンの VPC にアクセスする構成が組めます(Transit Gateway のリージョン間ピアリング機能)。各リージョンに個別に DX を引く のではなく 1拠点 DX + 内部で集約 という設計が一般的です。
Q. データ転送料金の 下り だけ安くなる、というのは具体的にどういうことですか?
A. AWS → オンプレ方向の転送が、インターネット転送料金より大幅に安い DX 転送料金 で課金される、という意味です。AWS → AWS 内の通信や、オンプレ → AWS の 上り は元から無料 or 安いので、下り の削減効果が DX 経済性の中心になります。
Q. Hosted Connection と Dedicated Connection の違いは何ですか?
A. Hosted は AWS パートナー(SIer / キャリア)が引いている DX 回線を 間借り する形で、50Mbps〜1Gbps の小帯域を比較的安く始められます。Dedicated は自社で 1G / 10G / 100G のポートを直接契約する形で、本格運用向けです。
Q. 中小企業でも導入する価値はありますか?
A. 多くの場合、まず VPN で十分 です。月数 TB 以上の下り転送が業務として常時発生する、もしくは規制上インターネット経路を避ける必要がある、といった具体的な要件が出てから DX を検討するのが現実的です。
Q. AWS 以外のクラウド(Azure / GCP)と同様の仕組みはありますか?
A. あります。Azure では ExpressRoute、Google Cloud では Cloud Interconnect が同じカテゴリのサービスです。マルチクラウドで専用線を引くケースでは、これらと DX を併用する設計になります。
Q. Direct Connect で AWS の S3 や CloudFront も使えますか?
A. 使えます。Public VIF という仮想インターフェースを作ると、S3 や DynamoDB など AWS の公開エンドポイント向けトラフィックを DX 経由で流せます。これにより、オンプレから S3 への大量アップロード をインターネット経由ではなく DX 経由で行えます。
参考リンク
- AWS: AWS Direct Connect 公式
- AWS: Direct Connect 料金
- AWS Docs: Direct Connect ユーザーガイド
- AWS Docs: Site-to-Site VPN
- AWS Docs: Transit Gateway
- AWS: Direct Connect Locations