AWS Direct Connectとの接続
解決したい課題
既存のオンプレミスルーター(CPE)とAWSとの閉域接続を構成したい。
OCXによる解決
複数の接続方法が行えます。Cloud Connectionを作成後、AWSポータルに作成されるDirect Connectを承認し、仮想インターフェース(VIF)を作成していただく必要があります。VIFは以下の3種類あります。
- AWS Private VIF
- AWS Transit VIF
- AWS Public VIF
注意点をご確認ください。 特にPublic VIFをご利用の場合は、内容を十分にご理解のうえでご利用ください。
OCXリソース
OCX-Router(v1)なし
| リソース | 必要数 |
|---|---|
| CloudConnection | 2 |
| VC | 2 |
| PhysicalPort | 2 |
| VCI | 2 |
OCX-Router(v1)あり
| リソース | 必要数 |
|---|---|
| Physical Port | 2 |
| VCI | 2 |
| CloudConnection | 2 |
| VC | 5 |
| OCX-Router(v1) | 1 (2インスタンス) |
| Interface(RouterConnection) | 6 |
構造
概略図(OCX-Router(v1)なし)
概略図(OCX-Router(v1)あり)
詳細図(OCX-Router(v1)あり、TransitVIFでの接続)
利点
- オンプレミスとAWS間を、インターネットを介することなく直接接続するため、安全でプライベートな接続が可能です。
- OCXポータルのシンプルなUI操作でプライマリとセカンダリを明確に分けて管理可能です。
注意点
- CPEにはBGP対応のルータをご用意ください。
- クラウド側の仕様に基づいてネットワーク設計、設定を行なってください。
- ルーティング等の経路制御については、お客様の責任範囲となります。
- 各AS番号やセグメントが重複しないように設計してください。
- ConnectedとStatic Routesの経路再配布有効化をオンにしてください。
- パブリッククラウド側で受信できる経路数に上限が存在する、互いに交換する経路数に応じて上限に収まらない場合はOCX-Router(v1)にて経路集約機能を活用し、経路集約を検討してください。
- Public VIFを用いる際の注意点
- Public VIFを利用するためにPublic IPの準備が必要です。
- AWSのBGP経由で広報されるルートには、デフォルトでBGPコミュニティ属性 no-export が付与されます。この属性により、AWSから受信したルートは異なるASに再広報されない仕様となっているので、OCX-Router(v1)と併用する際はご注意ください。
- Public VIF作成にあたっての参考情報として、以下のリンクをご参照ください。
- Public VIF の作成方法(AWS公式ドキュメント)
- Public VIF が Verifying のままになる場合の対処(AWS Repost)