オンプレ⇔AWS間のL2接続の実現可否について

Question

当方環境の構成では以下のようにあるAというNWから特定のサーバ宛の通信について、以下のような構成となっております。今回問題となるのはデータセンタとAWS間の接続で、ここを「L2レベルでの接続とする」という条件があります。
(正確にはAというシステムで払い出したIPアドレスしか、AというNWから特定のサーバ宛の経路上で使用してはいけないというルールがあるためです。)

この条件があるので、通常のL3レベルでの接続はFIC網、DirectConnect、VPNでも難しいと考えておりますが、この実現方法があればご教示頂ければと思います。
---
Aという外部NW　ー　　データセンタ　L2SW　ーーーーー　AWS
---
上記の接続のうち、L2SWとAWS間をL2接続にしたい

Accepted Answer

AWS上にL2延伸のようなことを行いたいということでしょうか？

そのような場合はご認識の通りDirectConnect、VPNでは対応できないです。  
https://aws.amazon.com/jp/directconnect/faqs/  
> Q: AWS Direct Connect を使用して、AWS クラウドに VLAN のいずれかを拡張することはできますか?
> 
> いいえ、VLAN の AWS Direct Connect での使用は、仮想インターフェイス間のトラフィックを分離することのみを目的としています。

https://d1.awsstatic.com/webinars/jp/pdf/services/202110_AWS_Black_Belt_Site-to-Site_VPN.pdf  
> Q: オンプレミスのCIDRからL2延伸してVPCにVPN接続したい  
> A: AWS VPNではLayer 2接続をサポートしていません。

ですので「L2SWとAWS間をL2接続」するという要件が難しいのではないかと思います。

オンプレ⇔AWS間のL2接続の実現可否について

この条件があるので、通常のL3レベルでの接続はFIC網、DirectConnect、VPNでも難しいと考えておりますが、この実現方法があればご教示頂ければと思います。

Aという外部NW ー データセンタ L2SW ーーーーー AWS

関連するコンテンツ

Aという外部NW　ー　　データセンタ　L2SW　ーーーーー　AWS