前回はCloudWANの概要やメリット・デメリットについて確認しました。
今回は、NetworkManager・CloudWANの初期設定をやっていこうと思います。
初期設定は下記①~③流れで行います。
①GlobalNetworkの作成
②CoreNetworkの作成
③コアネットワークポリシーの設定(利用リージョンやセグメントの設定)
それでは、早速設定をしていきましょう。
CloudWANの設定画面は、VPCのメニューから移動できます。
左メニューから「ネットワークマネージャー」を選択し、「今すぐ始める」を押下します。
NetworkManager・CloudWANの初期設定
まずはグローバルネットワークの設定を行います。
グローバルネットワークの名前・説明・タグを入力し、「次へ」を押下します。
コアネットワークの設定を行います。
コアネットワークの名前・説明・タグを入力し、「次へ」を押下します。
コアネットワークポリシーの設定を行います。
ここで重要な注意点があります。既存のTransitGatewayをCloudWANに接続したい場合は、CloudWANのASNにTransitGatewayのASNと重複しない範囲を指定してください。
CloudWANとTransitGatewayのASNが重複してしまうと、TransitGatewayピアリングの際にエラーとなってしまいます。CloudWANに接続するTransitGatewayが複数ある場合は、TransitGateway同士のASNが重複していても同様のエラーが発生します。補足ですが、TransitGatewayのデフォルトのASNは64512となっています。現状はTransitGatewayのASNは作成後の変更ができないため、TransitGatewayを複数CloudWANで接続する場合は注意してください。
エッジロケーションにCloudWANを利用するリージョンを指定します。
セグメント名を入力し、「次へ」を押下します。
確認画面が表示されます。
「グローバルネットワークを作成」を押下すると、グローバルネットワーク・コアネットワーク・セグメントの作成が開始されます。
初期設定直後の画面です。コンソール上部に「グローバルネットワークが正常に作成されました」と表示されていることを確認してください。
画面の確認
これでNetworkとCloudWANが有効化できました。
まずはコンソールから確認していきましょう。
コアネットワークのタブを選択すると、先ほど「エッジロケーション」で設定したリージョンにコアネットワークが存在するのが分かります。
今回は東京とパリをエッジロケーションに指定したため、「エッジロケーション」には2と表示されていますね。
コアネットワークの詳細画面です。コアネットワークの名前やアカウント、タグなどが確認できます。
まだアタッチメントやTransitGatewayなどが登録されていない為、トポロジグラフにはエッジロケーションだけが表示されています。
今後TransitGatewayやVPCアタッチメントなどを登録していくと、CloudWAN側で画像のようなトポロジツリーが自動で作成されます。
左メニューから「ポリシーのバージョン」を選択し、表示しています。
「Policy-version-1」と表示されているのが、先ほど設定したコアネットワークポリシーです。
Policy-version-1の状態が「Execution succeeded」と表示されるまで10~30分ほど待機します。ポリシーの適用が完了したら、アタッチメントの設定やコアネットワークポリシーの変更などが可能になります。
今回はCloudWANとNetworkの初期設定について確認しました。
次回からは、本格的なCloudWANの検証に入っていこうと思います。
ここまでお読みいただきありがとうございました。