AWSとMicrosoft Azureの接続パターン
解決したい課題
AWSのリソースとAzureのリソースを閉域網経由で接続したい。
OCXによる解決
ポータルサイト上で必要な設定を行うことで、パブリッククラウド同士の閉域網接続ができます。
OCXリソース
| リソース | 必要数 |
|---|---|
| CloudConnection | 4 |
| VC | 5 |
| Interface(RouterConnection) | 6 |
| OCX-Router(v1) | 1 (2インスタンス) |
構造
利点
オンプレミス環境を経由せずにクラウド間で接続が可能です。 OCX-RouterのPrimaryとSecondaryの間もBGP接続をすることで経路の冗長性を向上できます。
注意点
IaaS環境(AWSのVPC、AzureのVNET)を相互に接続する構成です。 この構成は、AWS-DX-TransitVIF�とAzure-ExpressRoute-PrivatePeering間を閉域接続する構成です。このネットワーク間通信や各パブリッククラウド内で利用できる通信or接続先は、それぞれの直接接続機能の仕様に依存します。 OCX-Router間のBGP設定では、ConnectedとStatic Routesの経路再配布有効化をONにしてください。 AzureとのCloudConnectionについて、「CPEへの転送方法」をかならず シングルタグ(dot1q)方式 にする必要があります。 パブリッククラウド側で受信できる経路数に上限が存在する、互いに交換する経路数に応じて上限に収まらない場合はOCX-Router(v1)にて経路集約機能を活用し、経路集約を検討してください