目次
AWS Direct Connect(DX)で、オンプレとAWS VPCを専用線接続
目次
AWS Direct Connect(DX)とは
https://aws.amazon.com/jp/directconnect/
|
|
|
DXの利用方法
- 通信事業者の専用線接続サービスを利用する(一般的なやり方)
Colt, NTTコミュニケーションズ, ソフトバンク, 野村総合研究所 - エクイニクス相互接続ポイントに専用線をつなぐ
- EquinixのTY2にラックを借りて、スイッチを持ち込む。
Direct Connectのメリット
- 速度・レイテンシーが安定している。
- AWSからアウトバンドへの通信費用がインターネットと比較して、4分の1になる。0円ではない。
Direct Connectの注意点
- オンプレとAWS間は、4~5ms程度の遅延が発生する。
- レイテンシーを気にするシステムでは両方を常に使うような配置は避ける。
AWS Direct Connectの用語
仮想プライベートゲートウェイ (Virtual Private Gateway = VGW)
- オンプレと接続する際のAWS側の出入り口(ゲートウェイ)
接続(Connection)
- Direct ConnectでのAWS VIFからの、物理的な接続先のこと。
- ポートスピードは、1Gbpsか10Gbps
- 接続(Connection)の中にVIF(仮想インターフェース)を作成できる。
VIF (Virtual Interface:仮想インタフェース)
- 相互接続ポイントにあるAWS側の論理インターフェイス
- VIFとVGWは同一リージョンの制約がある。
- VIFをVGW(Virtual Private Gateway)やDirect Connect GatewayやAWS Transit Gatewayに紐づけることで、オンプレと接続ができる。
- AWSと顧客ルータ間でBGPピアを確立する
- VIFごとに、VLAN IDをもつ
VIFの種類
| Private VIF | VPCへプライベートアドレスで接続できるようにする 一般的なDirect Connect用 |
| Public VIF | 全リージョンへパブリックIPで接続できるようにする 接続対象はVPCの中ではなく、VPCの外のパブリックIPアドレスで提供される S3やDynamoDBといったサービス。 |
| Transit VIF | Transit Gateway用 Direct Connectゲートウェイ(DXGW)経由でTGWへ接続 |
接続イメージ
Direct ConnectのBGP
オンプレ側ルータ ----- BGP接続 ----- VGW (ASN:65000) (ASN:64512)
Direct Connectの冗長構成例
冗長化で切り替えを早くする方法
BFDに対応している機器を利用している場合
BGPに加えBFDを採用し、障害検知と切り替わりに要する時間を短縮する。
BFDに対応していない機器を利用している場合
Direct Connectで、VLANを利用し複数のVPCと接続する
プライベートVIFで、VLANを分ける場合、VLANで帯域制御が可能。
複数のVPCと接続する構成例
専有のDirect Connectを利用している場合、物理的なケーブル中に複数のVIFを作成でき、複数DX接続できます。
自社側がCiscoなどの場合VRFを切って、仮想ルータを作成することで、複数のVPC(VIF)と接続できます。
DXと接続するInterface VLANとVRFを紐づける
LAN側にもInterface VLANを作成して、VRFと紐づける。
参考