Go to Qiita Advent Calendar 2024 Top
LoginSignup
6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@fjisdahgaiuerua

AWS Direct Connect とは

Last updated at Posted at 2020-05-18

#AWS Direct Connect とは

AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。この接続を使用すると、パブリックな AWS のサービス (Amazon S3 など) または Amazon VPC への仮想インターフェイスを直接作成できるため、お客様のネットワークパスの中でインターネットサービスプロバイダーをバイパスできるようになります。AWS Direct Connect ロケーションとは、対応するリージョンでの AWS へのアクセスの中継地となるものです。パブリックリージョン または AWS GovCloud (US) の単一の接続を使用して、他のすべてのパブリックリージョンのパブリック AWS のサービスにアクセスすることができます。

スクリーンショット 2020-05-18 18.06.25.png

##AWS Direct Connect コンポーネント

  • 接続
    • AWS Direct Connect のロケーションで接続を作成し、お客様の施設から AWS リージョンへのネットワーク接続を確立します。
  • 仮想インターフェイス
    • AWS のサービスへのアクセスを有効にするには、仮想インターフェイスを作成します。パブリック仮想インターフェイスにより、Amazon S3 などパブリックサービスへのアクセスが有効になります。プライベート仮想インターフェイスは、VPC へのアクセスを有効にします。

[図解]AWS Direct ConnectのShared Virtual Interfacesとは
https://dev.classmethod.jp/articles/illustrate-direct-connect-shared-virtual-interfaces/

##リモート AWS リージョンへのアクセス
###リモートリージョンでのパブリックサービスへのアクセス

リモートリージョンのパブリックリソースにアクセスするには、パブリック仮想インターフェイスをセットアップし、ボーダーゲートウェイプロトコル (BGP) のセッションを設定する必要があります。

##Link Aggregation Group (LAG)

Link Aggregation Group (LAG) は、Link Aggregation Control Protocol (LACP) を使用して、1 つの AWS Direct Connect エンドポイントに複数の接続を集約し、それらを 1 つのマネージド型接続として扱うことを可能にする論理インターフェイスです。

次の図では、各ロケーションに 2 つずつ、合計 4 つの接続があります。同じ場所を終端とする接続の LAG を作成すれば、4 つの接続ではなく 2 つの LAG を使って設定と管理を行うことができます。

スクリーンショット 2020-05-18 18.11.41.png

##Direct Connect ゲートウェイ

同一リージョン内に複数の VPC がある場合は トランジットゲートウェイ

仮想プライベートゲートウェイ

###仮想プライベートゲートウェイの関連付け

次の図では、Direct Connect ゲートウェイによって、米国東部(バージニア北部) リージョンの AWS Direct Connect 接続を使用し、米国東部(バージニア北部) と 米国西部 (北カリフォルニア) の両方のリージョンでご自身のアカウントの VPC にアクセスできます。

スクリーンショット 2020-05-18 18.14.08.png
/qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/321923/6d5a75e4-c86c-168f-38b2-751797f589b3.png">

###アカウント間の仮想プライベートゲートウェイの関連付け

Direct Connect ゲートウェイを所有している Direct Connect 所有者 (アカウント Z) のシナリオを考えてみます。アカウント A とアカウント B は Direct Connect ゲートウェイの使用を希望しています。アカウント A とアカウント B はそれぞれ、関連付け提案をアカウント Z に送信します。アカウント Z はこの関連付け提案を承諾し、必要に応じて、アカウント A の仮想プライベートゲートウェイまたはアカウント B の仮想プライベートゲートウェイから許可されるプレフィックスを更新します。アカウント Z が提案を承諾すると、アカウント A とアカウント B はそれぞれの仮想プライベートゲートウェイから Direct Connect ゲートウェイにトラフィックをルートできるようになります。また、アカウント Z はゲートウェイを所有しているため、顧客へのルーティングを所有します。

スクリーンショット 2020-05-18 18.16.08.png

###アカウント間のトランジットゲートウェイの関連付け

Direct Connect ゲートウェイを所有している Direct Connect 所有者 (アカウント Z) のシナリオを考えてみます。アカウント A が トランジットゲートウェイ を所有していて、Direct Connect ゲートウェイを使用したいと考えています。アカウント Z は関連付け提案を受け入れ、オプションで、アカウント A の トランジットゲートウェイ から許可されるプレフィックスを更新できます。アカウント Z が提案を受け入れた後で、トランジットゲートウェイ にアタッチされた VPC は、トランジットゲートウェイ から Direct Connect ゲートウェイにトラフィックをルーティングできます。また、アカウント Z はゲートウェイを所有しているため、顧客へのルーティングを所有します。

スクリーンショット 2020-05-18 18.17.47.png

参考文献

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?