基礎の基礎
まずネットワークの一般的な知識をつけましょう。特にDirect connectではBGPについて知ることが重要です。
次のような動画で、BGPについて理解できます。
このBGPの概要を把握していることがこの後解き進めていくうえで、必須の基礎体力となります。
一言で言うと、BGPがインターネットを作っていると言っても過言ではない、という理解が得られます。
この辺きっちりやっておくと、後半の問題解きまくりフェーズが楽しくなります。
問題解きまくりフェーズで疲弊したら、この辺の動画に戻ってリスニングしながら散歩でもしましょう。
ここで広めに基礎をつけておかないと、問題を解いていくうえで、なぜこれが問題になるのか?なぜこの観点が?という根本がわからないまま、解いていく感じになってしまいます。
いったんゆったりめにいきましょう。
そのあと、ブラックベルト動画を見るとベストです。
また用語集的に使えるこれもわかりやすいです。
用語
次のような用語がよく使われて、問題文でも特に注釈なく出てきます。
・advertise(アドバタイズ)
アドバタイズ
広報と訳されることもありますが、このカタカナのまま出てくることも多いです。
こんな感じで出てきます。
AWS Direct Connect を使用してパブリック AWS サービスにアクセスする場合、BGP 経由でアドバタイズするには、パブリック IPv4 プレフィックスまたは IPv6 プレフィックスを指定する必要があります。
次の定義を受け取っておきましょう。GCP側の記事ですが。
アドバタイズされたルートは、BGP ピアにアドバタイズされた Cloud Router BGP プレフィックスです。たとえば、BGP ピアがオンプレミス ネットワーク内のルーターの場合、アドバタイズされたルートにより、オンプレミス ネットワーク内のシステムは VPC ネットワーク内のリソースにパケットを送信できます。
パス
Direct connetctを二つつくり、一つのDGWに対して
ルートを優先度を決める方法として次のようなものが挙げられます。
・AS_PATH prepend
・specific
・コミュニティタグ
・local preference
AS_PATH prepend
大きい方の値が優先されます。
つまり、冗長化させた方で、普段は優先的に使わないほうのDirect connectには、大きい値をつけるのです。
次のような値をつけます。
①6500
②6500 6500 6500
この①②の場合どちらが優先されるでしょうか。
答えは①ですね。①の経路が優先されます。
specific
これは、特に用語ではないのですが、
より細かに指定されている方の経路が優先されます。
subnetで言うと、より細かく切っていたり、/24のように一意に決まるルートが優先されるということです。
コミュニティタグ
次のような値をつけて優先度を決めることもできます。
BGPコミュニティのローカル優先度設定
7224:7100 - 優先設定: 低
7224:7200 - 優先設定: 中
7224:7300 - 優先設定: 高
この7300が優先設定高となります。
選択肢として与えられるので、7224:7300のような数値は丸暗記する必要はなく、大きい方が優先されるコミュニティタグというようなものがあるのだな、という理解があればよいです。
local preference
これも数字が大きいほうが優先されます。
優先度まとめ
これらの優先度は、
次のような問題で直接的に問われます。
他にもまだまだある
いろんな構成図を見ることが重要&用語が重要
パブリックゲートウェイ、プライベートゲートウェイ、カスタマーゲートウェイ、トランジットゲートウェイなど、様々な組み合わせでどれが正しいかを問われます。
色々な構成図を見て、通信経路を頭に入れておきましょう。
暗号化方式(MACsecなど)、LAG、SiteLinkなどここに書かれている内容は全て出題されます。
https://aws.amazon.com/jp/directconnect/faqs/
あと、ECMP(equal cost multi path)も出ますね。このあたりの基礎的なネットワークの理解が問われる試験です。
ポイントはこれらは使ったことがなければ理解しにくい、
よって問題を解くことで理解できます!
Sitelinkなんかは読んでもしっくりこないと思います。
問題を解くことで、理解することができる。
問題は敵ではなく、仲間です。
たぶん。
追伸
Gateway load balancer対策してたのに出なかった。
サードパーティのセキュリティアプライアンスでインスペクションできるやつ。