スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Direct Connect で専用接続を設定する方法を教えてください。

所要時間2分
0

AWS Direct Connect で専用接続を設定したいと考えています。

解決策

Direct Connect 専用接続または LAG を作成する

専用接続を作成する

Direct Connect 接続を作成するには、「Request a Direct Connect dedicated connection」(Direct Connect 専用接続のリクエスト) を参照してください。

お使いのネットワークに近い Direct Connect ロケーションを選択します。

ポート速度には、1 Gbps、10 Gbps、100 Gbps、または 400 Gbps の接続帯域幅を選択できます。AWS は、米国内の特定の Direct Connect ロケーションのみで 400 Gbps の帯域幅をサポートしています。

高可用性が必要な場合は、複数の接続を作成してください。

注: Direct Connect が接続を作成すると、接続の状態が Requested に変わります。先に進む前に、AWS が接続をプロビジョニングするまで少なくとも 72 時間待ってください。

LAG を作成する

リンク集約グループ (LAG) を作成するには、「Create a LAG at a Direct Connect endpoint」(Direct Connect エンドポイントでの LAG の作成) を参照してください。イーサネットリンクでポイントツーポイントセキュリティが必要な場合は、[追加設定][MACsec 対応ポートをリクエスト] を選択します。次に、メディアアクセス制御セキュリティ (MACsec) を LAG に関連付けます

LOA-CFA をダウンロードする

Letter of Authorization and Connecting Facility Assignment (LOA-CFA) をダウンロードするには、「Download the LOA-CFA」(LOA-CFA のダウンロード) を参照してください。

AWS Direct Connect パートナーまたはサービスプロバイダーに LOA-CFA を提供し、Direct Connect ロケーションでのクロスネットワーク接続をリクエストしてください。

注: LOA-CFA をダウンロードできない場合は、詳細情報をリクエストする AWS からのメールが受信トレイに届いていないか確認してください。

仮想インターフェイスを作成する

パブリック、プライベート、またはトランジット仮想インターフェイスを作成するには、「Create a virtual interface」(仮想インターフェイスの作成) を参照してください。

オンプレミス環境と仮想プライベートクラウド (VPC) 間で通信するには、仮想プライベートゲートウェイを使用します。プライベート仮想インターフェイスで Direct Connect ゲートウェイを使用すると、トランジティブルーティングなしでオンプレミス環境と複数の VPC 間で通信できます。オンプレミス環境と複数の VPC 間でトランジティブルーティングを使用して通信するには、トランジットゲートウェイを使用します。

オンプレミスルーターを設定する

AWS との BGP ピアリングセッションを確立するには、オンプレミスルーターを設定する必要があります。ネットワークチームまたはインターネットサービスプロバイダー (ISP) と協力して設定するのがベストプラクティスです。ルーターの設定を誤ると、接続の問題が発生する可能性があります。

接続をテストする

仮想インターフェイスとオンプレミスルーターを設定したら、次の手順を実行します。

  1. Direct Connect コンソールを開きます。
  2. ナビゲーションペインで、[仮想インターフェイス] を選択します。
  3. [状態] 列で、仮想インターフェイスが Available に設定されていることを確認します。
  4. オンプレミスルーターの BGP ネイバーステータスをチェックして、BGP ピアリングセッションが確立されたことを確認します。
  5. プライベート仮想インターフェイスの場合は、VPC 内のリソースに ping を実行して接続をテストします。パブリック仮想インターフェイスの場合は、パブリック AWS エンドポイントのリソースに ping を実行します。

問題が発生した場合は、次のアクションを実行してください。

  • 仮想インターフェイスの設定がオンプレミスのルーター設定と一致していることを確認します。
  • トラフィックを仮想ゲートウェイまたは AWS Transit Gateway にルーティングするように VPC ルートテーブルが正しく設定されていることを確認します。
  • セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) が必要なトラフィックを許可していることを確認します。

関連情報

What is Direct Connect? (Direct Connect とは)

Direct Connect virtual interfaces and hosted virtual interfaces (Direct Connect 仮想インターフェイスとホスト仮想インターフェイス)

AWS Direct Connect のよくある質問

トピック
Networking & Content Delivery
タグ
AWS Direct Connect
言語
日本語
AWS公式更新しました 5ヶ月前
コメントはありません

関連するコンテンツ