JTです。

【まとめ】

オンプレミスなサービスのAWS化に伴い、別システムとのデータ授受でISDN回線を利用したサーバ間通信があり、ISDN＋DirectConnectで実現した。

【解決パターン】

案A：IPSecVPN

[オンプレミスサーバ]→（IPSecVPN）→[AWS_VPC内のサーバ]
・オンプレミス側のルータ設定をISDN経由からIPSecVPN経由に変更。
→今回はオンプレミス側での変更を最小限にとどめる必要があり、没案。インターネットVPNが許容されるならこっちが圧倒的に安い。5千円/月程度。

案B：DirectConnect

[オンプレミスサーバ]→（ISDN）→[Equinix設置のルータ]→(AWS Direct Connect)→[AWS_VPC内のサーバ]
DirectConnect(DX)プランを提供している業者にラックを借りてルータ機器を設置、データセンタとAWS VPCの間をDirectConnectで接続する。
→オンプレミス側のルータ設定変更は発信先電話番号のみで良いため、こちらを採用。専用接続プランは業者にもよるが月額12万円～程度。

【作業の流れ】

1. DirectConnect（専用線接続プラン）を提供しているAmazonパートナー業者（以下APN）と契約。→業者についてはこちらの記事　が詳しいかと。
2. NTT東日本にISDN回線の新規契約を申込む。
3. NTTによりTY2のミートミールーム（外部回線の引き込み箇所）までISDN回線が引かれたら、そこから上記ラックまでの間の専用線をデータセンタ側に敷設してもらう。
4. ISDN回線およびBGPに対応しているルーター（Cisco891FJなど）を購入。DSU機能が無いルータの場合はDSUも購入し、APNに送付。
5. AWSのマネコン-[Direct Connect]側で、APNが作成した仮想インターフェースを承認、該当のVPCの仮想ゲートウェイに接続。
6. ルータにルーティング設定を投入し(APNが代行)、APNの契約しているEquinixTY2(データセンター)のラックに設置、DirectConnectしてもらう。
7. ISDN回線よりダイヤルアップ接続経由ルータ→AWS VPC内のサーバに接続できることを確認

ISDN回線自体は近い将来(2020年？)終わることが噂されている様ですが、実際の所まだまだ置き換えが進んでいない様です。
こんな課題解決もありました、という事で。