スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を設定する方法を教えてください。

所要時間2分
0

パブリック仮想インターフェイスから AWS サービスへのアクティブ/アクティブ、またはアクティブ/パッシブ AWS Direct Connect 接続を設定したいと考えています。

簡単な説明

パブリック仮想インターフェイスを設定する場合、新しい仮想インターフェイスのオンプレミスピアルーターのパブリックまたはプライベートの AS 番号 (ASN) を使用します。有効な値は 1 から 2,147,483,647 までです。

Internet Assigned Numbers Authority (IANA) によると、ASN 64,512 から 65,534 は 2 バイトの個人使用が可能です。4,200,000,000 から 4,294,967,294 までの ASN は、4 バイトの個人使用が可能です。

**注:**プライベート ASN を使用する場合、パブリック仮想インターフェイスでは負荷分散できません。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

アクティブ/アクティブ接続の設定

重要:

  • 複数のパブリック仮想インターフェイスでロードシェアを使用するには、すべての仮想インターフェイスを同じ Direct Connect の場所に配置する必要があります。
  • Direct Connect の冗長接続がデータセンター内の異なるルーターで終了する場合、同じ場所にある複数の仮想インターフェイスへのマルチパスを構成できます。2 つの仮想インターフェイスで 2 つの Direct Connect 接続を使用する場合は、異なる AWS デバイスで両方のインターフェイスを無効にする必要があります。また、同じ場所または Point of Presence (POP) にある両方のインターフェイスも無効にする必要があります。ロケーションと AWS デバイス ID を確認するには、describe-connections AWS CLI コマンドを実行するか、DescribeConnections API を使用します。

プライベート ASN

プライベート ASN を使用してアクティブ/アクティブ接続を設定するには、次の操作を実行します。

  • カスタマーゲートウェイから、同じボーダーゲートウェイプロトコル (BGP) 属性を持つすべての Direct Connect 接続に同じプレフィックスをアドバタイズします。プレフィックスは、パブリック IP アドレスでも、所有するネットワークでもかまいません。
  • カスタマーゲートウェイデバイスのデバイス固有のコマンドについては、ベンダーのドキュメントを確認してください。

パブリック ASN

パブリック ASN を使用してアクティブ/アクティブ接続を設定するには、次の操作を実行します。

  • カスタマーゲートウェイから、同じ BGP 属性を持つすべての Direct Connect 接続に同じプレフィックスをアドバタイズします。プレフィックスは、パブリック IP アドレスでも、所有するネットワークでもかまいません。
  • すべての Direct Connect 接続で同じ ASN パス長を使用します。プレフィックスがすべて同じ場合は、最短の AS パスを使用するのがベストプラクティスです。
  • カスタマーゲートウェイデバイスのデバイス固有のコマンドについては、ベンダーのドキュメントを確認してください。

アクティブ/パッシブ接続の設定

プライベート ASN

プライベート ASN を使用する場合、アクティブ/パッシブ接続の設定に AS_PATH プリペンディングを使用することはできません。代わりに、アクティブな Direct Connect 接続に、より具体的なプレフィックスをアドバタイズします。そうすることで、その接続を他の接続よりも優先できます。

プライベート ASN を使用してアクティブ/パッシブ接続を設定するには、次の操作を実行します。

  • プライマリ接続で長いほうのプレフィックスをアドバタイズするようにカスタマーゲートウェイを設定します。たとえば、プレフィックス X.X.X.0/24 をアドバタイズする場合、カスタマーゲートウェイはプライマリ接続で 2 つのプレフィックス (X.X.X.0/25X.X.X.128/25) をアドバタイズできます。この例では、カスタマーゲートウェイはセカンダリ接続でプレフィックス X.X.X.0/24 をアドバタイズすることもできます。
  • 両方のインターフェイスが稼働している場合は、プライマリ接続で長いほうのプレフィックスをアドバタイズするようにしてください。

パブリック ASN

パブリック ASN を使用してアクティブ/パッシブ接続を設定するには、次の操作を実行します。

  • 特定の Direct Connect 接続を他の接続よりも優先させるには、AS パスの長さを短くしてください。すべてのプレフィックスが同じ場合は、最短の AS パスを使用するのがベストプラクティスです。
    注: AS_PATH プリペンディングは、パブリック仮想インターフェイスが異なる AWS リージョンにある場合にも機能します。
  • AWS からオンプレミスネットワークにトラフィックを送信するには、セカンダリ接続の BGP 属性に AS_PATH プレフィックスを追加してオンプレミスのパブリックプレフィックスをアドバタイズします。たとえば、カスタマーゲートウェイが ASN 123 を使用しているとします。ゲートウェイがセカンダリ接続でプレフィックスをアドバタイズできるように、AS_PATH123 123 123 123 に設定し、プライマリプレフィックスを 123 に設定します。その結果、AWS は AS_PATH が短い接続のオンプレミスプレフィックスにトラフィックを送信します。
  • オンプレミスネットワークから AWS にトラフィックを送信するには、プライマリ接続として設定する予定の接続を特定します。次に、ローカルプリファレンス (local-pref) を増やして、オンプレミスルーターが AWS にトラフィックを送信するための正しいパスを常に選択するようにします。BGP は高いほうの local-pref 値を選択します。デフォルトの local-pref 値は 100 です。詳しくは、「パブリック仮想インターフェイスのルーティングポリシー」を参照してください。

注: プライマリ接続はプライマリパスです。障害が発生すると、Direct Connect はトラフィックをセカンダリパスとしてセカンダリ接続にシフトします。

関連情報

AWS Direct Connect 仮想インターフェイスとホスト型仮想インターフェイス

冗長接続の設定

さまざまな AWS リソースを接続するには、どのタイプの Direct Connect 仮想インターフェイスを使用する必要がありますか?

パブリック VIF ダイアグラムによるアクティブ/アクティブ

トピック
Networking & Content Delivery
タグ
AWS Direct Connect
言語
日本語
AWS公式更新しました 3ヶ月前
コメントはありません

関連するコンテンツ