背景・目的
- Direct Connectは、ハンズオンをする機会がないので理解しづらい。
- Black Beltを見ながら知識を整理する。
内容
Direct Connect(Dx)とは?
- キャリアから調達した専用線の片端とAWS をDirect Connctionロケーションで接続するサービスを指す。
- 構成要素の整理
- AWS Cloud(AWS)
- Data Center(以降、DC)
- Direct Connect ロケーション(Dxロケーション)
Direct Connectionロケーションでの接続
- ユーザ/パートナーラックとAWSのラックがあり、それぞれ分かれている。(ようだ。)
出典:20210209 AWS Black Belt Online Seminar AWS Direct Connect
接続パターン
- 3つある
| 接続パターン | DC - Dxロケーション間の回線 |
|---|---|
| Dxロケーションとユーザ機器が同じロケーション | WAN回線 |
| Dxロケーションからパートナー専用線で接続 | 専用線 |
| パートナー閉域網経由で接続 | 閉域網 |
Dxロケーション内の接続
- ユーザとパートナー機器とDx Connectデバイス間の接続を1Gbpsと10Gbpsのコネクションを集約して、1つの論理インターフェイスとして提供している。(Link Aggregation Group(LAG))
- 同じ速度のコネクションを集約して、各コネクションにトラフィックを分散する。(最大4つまで)
信頼性を高める構成(ベストプラクティス)
|概要| SLA |Dxロケーション|接続数|AWSのAZ数|諸条件|
|:--|:--|:--|:--|:--|:--|:--|
| 高い回復性 | 99.9% |2箇所|2|2|エンタープライズサポート|
| 最大回復性 | 99.99% |2箇所|4|2|エンタープライズサポート
SAによるWell-Architectレビューの実施|
仮想インターフェイス
- Connectionは、物理的な接続を指す。(1Gbps or 10Gbps)
- Virtual Interface(VIF)を指す。
- Connectionを通してAWSリソースにアクセスするための論理インターフェイスのこと。
- AWSとユーザ間でBGPピアリングを確立し、経路校っっっっっっ関するために必要
- VLAN IDを持つ
- Connectionを通してAWSリソースにアクセスするための論理インターフェイスのこと。
- Connection1つに対して、VIFが複数ある。
- VIFには、以下の種類がある
- プライベートVIF
- パブリックVIF
- トランジットVIF
接続方法とVIFの整理
| 接続方法 | AWSの終端 | 概要 | VIFの種類 | ユーザの終端 | 備考 |
|---|---|---|---|---|---|
| プライベート | DXGW | VPCに接続するために使用 | プライベートVIF | BGP、MD5認証,IEEE802.1q VLANのサポートが必要 | 推奨 複数のVPCを接続するために、複数のプライベートVIFを用意 |
| VGW | CloudHub構成が必要なときに利用する | プライベートVIF | 同上 | 単一のVPC接続のみ | |
| パブリック接続 | DXGW | KinesisやDDBなど、パブリックサービスを利用するために使用 | パブリックVIF | 同上 | 中国を除く全リージョンのパブリックサービスへアクセス可能。 |
| トランジットGW接続 | DXGW/TGW | VPC間の接続と、オンプレミスの接続を行うために使用 | トランジットVIF | 同上 |
トランジットVIF
- Dxの1Gbps以上の接続でのみ作成可能
- パートナーを通して提供される共有型接続では利用できない。
- 同一リージョンで数千のアタッチが可能
- マルチアカウントにも対応可能
- 接続とトランジットVIFは、別のAWSアカウントで管理できる
- ただし、トランジットVIFとDXGWは同一アカウントが所有していること
Direct Connect GW
- DXGWは、1つのプライベートVIFを用いたプライベート接続で、全リージョん(中国除く)の複数VPCに閉域で接続可能
- 無料
- オンプレミス間、VPCを間の折返し通信はできない。
- リージョン内ならPrivateLink接続
- リージョンをまたぐ場合は、VPCピアリングが必要
- または、Transit GW接続
考察
- やはり実際に手を動かさないとイメージが付きづらい。