AWS Direct Connectとの接続
解決したい課題
既存のオンプレミスルーター(CPE)とAWSとの閉域接続を構成したい。
OCXによる解決
複数の接続方法が行えます。ここでは以下の3種類の接続方法を説明します。
AWS Direct Connect Gatewayとの接続
OCXをL2接続としてご利用いただけます。 クラウドとのBGPピアリングや経路制御は、お客様ルーターにて設定可能です。 *本例では、クラウド方向にはLocal-Preference、オンプレミス方向にはAS-Path-Prependを使用して経路制御を行います。
OCXリソース
| リソース | 必要数 |
|---|---|
| CloudConnection | 2 |
| VC | 2 |
| PhysicalPort | 2 |
| VCI | 2 |
構造
概略図
詳細図
利点
既存ルーターをご利用いただくことで、既存環境に合わせた柔軟なネットワーク設計が可能になります。
注意点
- BGP対応のルータをご用意ください。
- クラウド側の仕様に基づいてネットワーク設計、設定を行なってください。
- ルーティング等の経路制御については、お客様の責任範囲となります。
*サンプル用のコンフィグを掲載しております。実際の設定方法はご利用の機器の仕様に基づいて設定を行ってください。
AWS Transit Gatewayとの接続
AWSとのBGPピアリングや経路制御をOCX-Routerにて設定します。 クラウド接続を追加する場合は、OCX-RouterにてBGP設定を行うことで接続できます。
OCXリソース
| リソース | 必要数 |
|---|---|
| CloudConnection | 2 |
| VC | 5 |
| PhysicalPort | 2 |
| VCI | 2 |
| OCX-Router(v1) | 1 (2インスタンス) |
| Interface(RouterConnection) | 6 |
構造
概略図
詳細図
利点
- OCX-Router(v1)でクラウド接続用のBGP設定を集約するため、クラウド接続の追加設定が容易になります。
- OCX-Router(v1)のPrimaryとSecondaryの間もBGP接続をすることで経路の冗長性を向上できます。
注意点
- AWS側で仮想インタフェースを作成する際に Transit VIF を選択してください。
- 各AS番号やセグメントが重複しないように設計してください。
- ConnectedとStatic Routesの経路再配布有効化をオンにしてください。
- パブリッククラウド側で受信できる経路数に上限が存在する、互いに交換する経路数に応じて上限に収まらない場合はOCX-Router(v1)にて経路集約機能を活用し、経路集約を検討してください。
AWS Public VIFとの接続
OCXリソース
| リソース | 必要数 |
|---|---|
| CloudConnection | 2 |
| VC | 2 |
| PhysicalPort | 2 |
| VCI | 2 |
構造
概略図
利点
- Public VIFを利用することで、S3等のAWSのパブリックサービスにインターネットを経由せずにアクセスすることが可能です。
注意点
- AWS側で仮想インタフェースを作成する際に Public VIF を選択してください。
- Public VIFを利用するためにPublic IPの準備が必要です。
- AWSのBGP経由で広報されるルートには、デフォルトでBGPコミュニティ属性 no-export が付与されます。この属性により、AWSから受信したルートは異なるASに再広報されない仕様となっているので、OCX-Router(v1)と併用する際はご注意ください。
- Public VIF作成にあたっての参考情報として、以下のリンクをご参照ください。
- Public VIF の作成方法(AWS公式ドキュメント)
- Public VIF が Verifying のままになる場合の対処(AWS Repost)