Direct Connect 接続のメンテナンスに向け、準備を整える方法を教えてください。

簡単な説明

ダウンタイムに備えるには、冗長 Direct Connect 接続を作成します。または、短期間で低コストのソリューションとして VPN 接続を設定します。

メンテナンスの通知を確認するには、AWS Health Dashboard で AWS アカウントのイベントを確認してください。

AWS は、以下のイベントが発生したときに AWS Health Dashboard を通じてメンテナンス通知を送信します。

• メンテナンスが正常に完了した。
• メンテナンス期間を数時間延長した。
• メンテナンスをキャンセルした。

AWS Direct Connect Resiliency Toolkit を使用して、接続の回復性を検証するスケジュールされたフェイルオーバーテストを実行することもできます。Direct Connect のメンテナンス期間中は、ツールキットを使用してスケジュールされたフェイルオーバーテストを実行しないのがベストプラクティスです。これは、メンテナンス中またはメンテナンス後にボーダーゲートウェイプロトコル (BGP) セッションが途中で復元される可能性があるためです。

解決策

新しい専用接続を作成する

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI のエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

同じ AWS アカウントから同じコロケーションサイトへの複数の接続を作成する場合、AWS はそれらを別々のルーターに設定します。Direct Connect は一度に 1 つのルーターのメンテナンスを実行するので、常に 1 つの接続が維持されます。別のコロケーションサイトで新しい専用接続を作成しておけば、最初の接続がメンテナンスのためにダウンしてもセカンダリ接続を使用できます。インフラストラクチャのイベントがコロケーションサイト全体に影響する場合は、このセカンダリ接続を使用できます。

セカンダリの専用接続を作成するには、「Request a Direct Connect dedicated connection」(Direct Connect 専用接続をリクエストする) を参照してください。新しい専用接続が利用可能になったら、仮想インターフェイスを作成します。

セカンダリ接続が冗長接続として動作するようにするには、プライマリ接続とセカンダリ接続の両方で次の操作を行います。

• 両方の接続を異なる AWS 論理デバイスに関連付けます。<br id=hardline_break/> 注: Direct Connect は、一度に 1 つの AWS 論理デバイスに対してメンテナンスを実行します。AWS 論理デバイス ID を識別するには、describe-connections コマンドを実行します。
• 両方の接続の仮想インターフェイスを同じゲートウェイ (プライベート仮想ゲートウェイまたは Direct Connect ゲートウェイ) に関連付けます。
• 両方の仮想インターフェイスで BGP を使用して、ルーターが同じプレフィックスをアドバタイズしていることを確認します。詳細については、「AWS へのアクティブ/パッシブ Direct Connect を設定するにはどうすればよいですか?」を参照してください。

冗長仮想インターフェイスについては、「パブリックまたはトランジット仮想インターフェイスに、アクティブ/アクティブまたはアクティブ/パッシブの Direct Connect 接続を設定する方法を教えてください」を参照してください。

VPN 接続をバックアップとして設定する

Direct Connect 接続のフェイルオーバーオプションとして AWS Site-to-Site VPN を設定します。VPN 接続は通常、Direct Connect 接続よりも帯域幅が狭くなります。ユースケースまたはアプリケーションがより狭い帯域幅に対応できるようにしてください。

関連情報

Hybrid connectivity (ハイブリッド接続)

AWS Virtual Private Network を使用して VPC をリモートネットワークに接続する