Direct Connect 接続のメンテナンスの準備をする方法を教えてください。

簡単な説明

Direct Connect 接続がメンテナンスのために停止した場合、その接続は数分から数時間まで停止することがあります。このダウンタイムに備えるには、次のいずれかのアクションを実行してください：

• 冗長 Direct Connect 接続をリクエストしてください。
• 仮想プライベートネットワーク (VPN) 接続をバックアップとして設定します。

**注記:**Direct Connect のメンテナンス中は、トラフィックを別の回線に移すことがベストプラクティスです。本番環境のトラフィックの中断を防ぐため、予定されているメンテナンス期間の前に前述のオプションのいずれかを使用してください。AWS Direct Connect レジリエンシーツールキットを使用して、スケジュールされたフェイルオーバーテストを実行したり、接続の耐障害性を検証したりすることもできます。

解決方法

冗長 Direct Connect 接続をリクエストする

同じ AWS アカウントから同じコロケーションサイトへの複数の接続をリクエストした場合、AWS はそれらを別々のルーターに設定します。Direct Connect は一度に 1 つのルータでメンテナンスを実行するので、1 つの接続が稼働したままになります。

別のコロケーションサイトで冗長接続をリクエストすると、最初のコロケーションサイトがメンテナンスのためにダウンしても、セカンダリ接続になります。インフラストラクチャイベントがコロケーションサイト全体に影響する場合は、この 2 番目の接続を使用できます。

新しい Direct Connect 接続のリクエストについては、「AWS Direct Connect専用接続をリクエストする」を参照してください。

セカンダリ接続が使用可能になったら、冗長性を確保するためにセカンダリ接続に仮想インターフェイスを作成します。セカンダリ接続が冗長接続として機能することを確認するには、プライマリ接続とセカンダリ接続で次の点を確認してください：

• どちらの接続も異なる AWS 論理デバイス (ALD) に関連付けられています。ALD は AWS 側の論理デバイスを表します。Direct Connect は、一度に 1 つの ALD のメンテナンスを実行します。両方の接続が冗長構成であることを確認するには、両方の接続が別の ALD に関連付けられていることを確認してください。ALD ID は、AWS コマンドラインインターフェイス (AWS CLI) または AWS マネジメントコンソールを使用して識別できます (「接続の詳細を表示する」を参照)。
• 両方の仮想インターフェイスは同じゲートウェイ (プライベート仮想ゲートウェイまたは Direct Connect ゲートウェイ) に関連付けられています。
• ルーターは、両方の仮想インターフェイスで BGP を使用して同じプレフィックスをアドバタイズしています。詳細については、「AWS へのアクティブ/パッシブ Direct Connect 接続を設定する方法」を参照してください。

冗長仮想インターフェイスの設定については、「プライベートまたはトランジット仮想インターフェイスから AWS への Direct Connect 接続の設定」を参照してください。

VPN 接続をバックアップとして設定する

短期的または低コストのソリューションとして、Direct Connect 接続のフェイルオーバーオプションとして AWS サイト間 VPN を設定します。VPN 接続は通常、直接接続接続よりも帯域幅が小さくなります。ユースケースまたはアプリケーションが低帯域幅を許容できることを確認してください。

関連情報

AWS Direct Connect 接続のバックアップとしての VPN 接続の例

AWS Direct Connect とは何ですか?

AWS バーチャルプライベートネットワークを使用して VPC をリモートネットワークに接続する