AWS Black Belt Online Seminarで学んだことを記録していきます。
参照URL
https://www.youtube.com/watch?v=mEtluVrgXlk
Direct Connectとは?
Direct Connectは専用線と思われがちだがオンプレミスと直接接続する専用線サービスではない。
ロケーションが起点となり、このロケーションとオンプレミスの間をキャリア線で結んで契約する必要がある。
ロケーションにある顧客機器ルータとAWSルータを構内配線で接続してAWS cloudを結ぶことができる。
ではDirect Connectはどんな機能を提供するのか?どの範囲で提供するのか?というと
ロケーションに設置されたAWSルータとAWS cloudの間がDirect Connectで提供される
オンプレミス→DirectConnectロケーション→AWSのVPC
上のようなイメージの構成となる。
そもそも物理接続ってなんや?
顧客側の専用ラックとAWSラックをMeet-Me Roomという回線で接続している。
この接続に必要なのがクロスコネクトというPDFファイルがあり、記載されいている情報をもとに接続している。
この専用ラック(オンプレミスルータ)とAWSラック(AWSルータ)をMeet-Me Roomを経由して接続しているのを物理接続という。
接続のパターンとしては、、
パターン1:WAN回線で接続しているパターン
パターン2:専用線で接続しているパターン
パターン3:顧客側で閉域網
この三つがあります。具体的な解説は動画で見てみるとわかりやすい!
推奨されるベストプラクティスの説明の前に、、、
LINK Aggregation Groupと知っておくこと
LAGと呼ばれる。
1ギガ、または10ギガのコネクションを集約して一つの論理インターフェースとして提供している
このLAGが顧客側機器とAWS機器を接続する際に使用している。
同じ速度のconnectionを最大で4つ集約して各connectionにトラフィックを分散させている。
Direct ConnectionロケーションはこのLAGにも対応している。
推奨されるベストプラクティス
基本的には顧客機器とAWS機器を接続したロケーションを二つ作成し
AWS cloudにある一つのVGWを接続する。そしてそのVPCでは二つのマルチAZ構成にしておくことが推奨される。
ベストプラクティスとしてはSLA99.9%
さらに最大の回復性を持たせたベストプラクティス
上記の構成の上位互換となる構成。
①オンプレミスで4つの機器を配置
②この四つのゲートウェイデバイスとロケーションの四つのルーターを接続
③ロケーションでは4つのデバイスは2:2で分けられてロケーション内でAWS DirectConnect デバイス4つを用意して接続する
ロケーションA、ロケーションBといったふうになる。
④ロケーションA、ロケーションBは4つのAWSデバイスをVIFでVPCのVGWと接続する
うん?VIFってなんだ?
VIFとは?
仮想インターフェース、connectionを通してリソースにアクセスするための論理インターフェースのことを言う。
CCNAにも出てくる論理インターフェースといったところ。
一つの大きなconnectionの中にVLANを複数設定することができる。
SLAとは?
サービスレベルアグリーメントのことを言う。
不可抗力によってどうしてもシステムって障害が起きるよねー
だから普段から障害が起きてもサービスを提供できるように対策をしておきましょう!
その水準は?この水準がSLAと言う。冗長化をもっと具体的に表した基準みたいなもの。