クラウド間の接続
解決したい課題
AWSのリソースとAzureのリソースを閉域網経由で接続したい。
OCXによる解決
ポータルサイト上で必要な設定を行うことで、パブリッククラウド同士の閉域網接続ができます。
OCXリソース
| リソース | 必要数 |
|---|---|
| CloudConnection | 4 |
| VC | 5 |
| Interface(RouterConnection) | 6 |
| OCX-Router(v1) | 1 (2インスタンス) |
構造
概略図
詳細図
利点
- オンプレミス環境を経由せずにクラウド間で接続が可能です。
- OCX-RouterのPrimaryとSecondaryの間もBGP接続をすることで経路の冗長性を向上できます。
注意点
- IaaS環境(AWSのVPC、AzureのVNET)を相互に接続する構成です。
- この構成は、AWS-DX-TransitVIFとAzure-ExpressRoute-PrivatePeering間を閉域接続する構成です。このネットワーク間通信や各パブリッククラウド内で利用できる通信or接続先は、それぞれの直接接続機能の仕様に依存します。
- OCX-Router間のBGP設定では、ConnectedとStatic Routesの経路再配布有効化をONにしてください。
- AzureとのCloudConnectionについて、「CPEへの転送方法」をかならず シングルタグ(dot1q)方式 にする必要があります。
- パブリッククラウド側で受信できる経路数に上限が存在する、互いに交換する経路数に応じて上限に収まらない場合はOCX-Router(v1)にて経路集約機能を活用し、経路集約を検討してください