AWS Black Belt Online Seminarで学んだことを記録していきます。
参照URL
https://www.youtube.com/watch?v=mEtluVrgXlk
三つの仮想インターフェース
VIFを使用するときには大きなconnectionの中に
複数のVLANを設定することができる。主にこの三つがある。
・プライベートVIF
・パブリックVIF
・トランジットVIF
VIFを複数のアカウント(クロスアカウント)で利用することができる
またデータ転送量については各アカウントに課金されていく。
プライベートVIFを使った接続方法
DirectConnect ゲートウェイを使用した接続が推奨されている。
(DXGW)
XGWを使用することで複数のVPCと接続することができる。
基本的には
オンプレミスのルータ→AWS DirectConnectデバイス→VGW
といった構成である。この間をBGPピア接続をする。
また、複数のプラベートVIFを設定することによって本番、検証、開発環境といったふうに分けることもできる。
パブリックVIFを使った接続方法
オンプレミスのルータ→AWS DirectConnect デバイス→AWSルータ
顧客がわのパブリックVIFを使用してBGPピアを構成する、
中国を覗く全リージョンのパブリックサービスの接続ができる。
AWSリソースのパブリックIPをAWSから広告している
プライベートVIFと混合して設定することが可能。
グローバルにあるS3と接続するためにパブリックVIFを使用するユースケースもある。
トランジットVIFによるTransit Gateway(TGW)への接続
トランジットVIFを使用してDXGW経由でTGWへ接続することができる。
顧客側ルータ→DXGW→TGW→VPC〇〇
というような構成となります。
顧客側ルータとDXGWの間をeBGPピアで接続しVPC側にはVGWは不要となる。
VPCとTGWをアタッチしておく。