この記事は5分で以下のことが理解できる。
・$424請求されたミス設定。DXで絶対にやってはいけない設定とは
・DXの経路を分割し、別のVPCへ接続する方法
・別のVPCの契約アカウントが違う場合の対応方法、および承諾方法
この記事は以下の方に読んでもらいたい
・Direct Connectでクラウドとオンプレを接続することとなった新AWS担当者
・新規VPCを作成後、既存のDXの経路を有効活用し安価にセキュアな通信を実現したい方
■これを回線を分けて別のVPCに設定します
■契約アカウントA で作業する
VPC画面の「仮想プライベートゲートウェイ」を選択
任意の名前をつけて作成
できました。IDを控えておく。
「仮想インターフェイスの作成」を選択する
仮想インターフェースを作成する
仮想インターフェースが作成できました。が、
別アカウントB (接続するVPCアカウント番号の管理者) に承諾されるまで使用できない。
別アカウントBで作業する
接続するアカウント(別アカウントB)番号にログインし、Direct Connectの画面を開く。
「仮想インターフェースの承諾」を選択する。
承諾する
作成した仮想インターフェースをVPCにアタッチする
しかし、このままではオンプレのルーター設定に必要な「BGP認証キー」番号が閲覧できない。
契約アカウントA のDirect Connect契約管理者のみ
BGP認証キーを閲覧できます。
インターフェースdownはオンプレ側のルータを設定することでavailableになります。
■手順化しませんが、オンプレのルーター、接続先VPCのルートテーブル、セキュリティグループ、ネットワークACLを設定すること
オンプレのルーター設定はちょっとしたコツで実現可能なので、
リクエストが多ければ記事化しようと思います。
■AWS Direct Connectで設定ミスって$424請求された失敗談
なお、Direct Connectの料金体系は
大きく2つに別れています。
・接続の時間課金
・転送量の従量課金
請求ページの「転送量の従量課金」表記 (通常)
$0.041 per GB - AWS Direct Connect to AWS Private Cloud data transfer Outbound per GB Asia Pacific (Tokyo)100.00 GB $4.10
請求ページの「接続の時間課金」表記 (通常)
$0.285 per connected 1G port-hour (or partial hour) (Asia Pacific, Tokyo in Equinix TY2)744 hours$212.04
■間違って「接続」をVPC分作成し、無駄な$424の料金が発生した例
請求ページの「接続の時間課金」表記 (なにかおかしい)
$0.285 per connected 1G port-hour (or partial hour) (Asia Pacific, Tokyo in Equinix TY2)2,232 hours$636.12
…1ヶ月が31日だとして、744時間しかないのに、
なぜ2232時間も課金されているのだろうか…
もし1つの契約にも関わらず744時間以上の課金をされていたなら、
接続が謝って複数作成されていないか確認した方が良いだろう。
■謝って不要な「接続」を作成した場合のイメージ図
Direct Connectの画面の「接続」を確認し、
不要に接続を作成していないか確認することをお勧めする。
ベストプラクティスにもあるが、サブ回線には安価なVPNを使用するというのは有名な話だ。
次回はVPNについても設定手順を記載していこうと思う。
ありがとうございました。
少しでもお役にたちましたら「いいね」をよろしくお願いします。