action.skip
Megaportのドキュメンテーション
AWSトランジットゲートウェイ間リージョンルーティング
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MCRを使用したAWSトランジットゲートウェイ間のリージョン間ルーティング

Megaport Cloud Router (MCR) を構成して、異なるリージョンのトランジットゲートウェイ間で集中ルーティングを提供し、ルートを動的にアドバタイズするためにBGPを使用できます。

このトピックでは、サンプル構成を説明し、次の手順を説明します:

MCRによるリージョン間トランジットゲートウェイのルーティング

前提条件

始める前に、次の事項を確認してください:

  • 各リージョンに1つ以上のVPCがあること。 VPCは重複するCIDRを持っている必要はありません。
  • トランジットゲートウェイに関連するAWSアカウント番号

  • 5つのプライベートで重複しない自律システム番号(ASN)。 サポートされる範囲は、16ビットASNは64512から65534、32ビットASNは4200000000から4294967294です。

    このトピックの例では次の値を使用しています:

    MCR/Gateway ASN
    mcr-va-01 65001
    dx-gwy1 65101
    dx-gwy2 65102
    tgw-us-west2 65103
    tgw-us-east1 65104

MCRの作成

この例では、Coresite VA1データセンターで2.5 GbpsのMCRを作成します。
このプロセスに関する詳細は、MCRの作成を参照してください。

MCRを作成するには

  1. Megaport Portalにログインし、Servicesを選択します。

  2. Create MCRをクリックします。

  3. MCRの好みのデータセンターの場所を選び、次へをクリックします。 この例では、検索フィールドにRestonを入力し、Coresite VA1を選び、次へをクリックします。

  4. MCRの詳細を指定します。

    • レート制限 – 2.5 Gbpsを選択します。
    • MCR名 – 名前を入力します。この例の構成ではmcr-va-01を使用します。
    • 最小契約期間 – 12ヶ月を選択します。
    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。
    • MCR ASN – デフォルトのASNを上書きし65001を入力します。
    • BGPデフォルト状態 – 有効のままにします。
    • リソースタグ – 必要に応じて独自の参照情報を追加します。

  5. 次へをクリックします。

  6. 選択されたオプションを確認し、Add MCRをクリックします。

  7. サービスページの左側で、Review Orderをクリックします。

  8. オーダーサービス契約を確認し、Order Nowをクリックします。

数分待つことで、MCRがデプロイされるのを待ちます。デプロイが完了すると、MCRアイコンが緑色に変わり、Virtual Cross Connects (VXCs) の準備が整っていることを示します。

AWS Hosted ConnectへのVXCの作成

新しいMCRを使って、各デバースティゾーン用に1つずつ、2つのVXC接続を作成します。
このプロセスに関する詳細は、MCR VXCの作成を参照してください。

AWS Hosted ConnectへのVXCを作成するには

  1. Megaport Portalのサービスページで、新しく作成したMCRを選択します。
  2. Amazon Web Servicesタイルをクリックします。
  3. AWS接続タイプとしてHosted Connectionを選択します。 使用可能なAWS Hosted Connectのロケーションのリストが表示されます。
  4. Country FilterドロップダウンからUSAを選択し、オレンジ色のデバースティゾーンアイコンをクリックして、US East (N. Virginia) Coresite VA1を選択します。
  5. 次へをクリックします。
  6. VXCの詳細を指定します。
    • 接続名 - 接続をmcr-va-01 to dxgwy1と命名します。
    • レートリミット - 1 Gbpsを選択します。
    • 最小契約期間 - 12ヶ月を選択します。
    • リソースタグ - 必要に応じて独自の参照情報を追加します。
  7. 次へをクリックします。
  8. 現在のところ、MCR接続の詳細はスキップし(後で戻ってきます)、次へをクリックします。
  9. AWSアカウントIDフィールドにアカウントIDを入力し、次へをクリックします。
  10. Add VXCをクリックします。

これらの手順を機能して2つ目のVXCを作成しますが、代わりに青色のデバースティゾーンアイコンをクリックし、US East (N. Virginia) Coresite VA1を選択します。接続の名前をmcr-va-01 to dxgwy2にします。

サービスページの左側に、2つのVXCが構成済みのサービスとして表示されます。Review Orderをクリックし、Megaport Global Services Agreementを確認してから、Order Nowをクリックします。

Megaport Portalはサービスページを表示し、どちらのVXCも表示され、デプロイ可能な状態から構成済みの状態に遷移します。VXCがプロビジョニングされると、そのアイコンが緑色に変わり、サービスの準備が整ったことを示します。

次の手順はAWSコンソールで行います:

  • ホスト接続の受諾
  • Direct Connectゲートウェイの作成
  • トランジットゲートウェイの作成
  • トランジットVIFの作成
  • 各トランジットゲートウェイにVPCを接続

ホスト接続の受諾

ホスト接続を使用し始める前に、受諾する必要があります。 AWS Direct Connect User Guideでのホスト接続の受諾手順に従います。

  1. Amazon Direct Connect コンソールを開きます。

  2. Services > AWS Direct Connect > Connections に移動します。

  3. 接続名がmcr-va-01 to dxgwy1の接続IDをクリックします。
  4. 右上で承諾 をクリックし、ホスト接続の確認ウィンドウで確認をクリックします。
  5. 2番目の接続名mcr-va-01 to dxgwy2に対しても受諾手順を繰り返します。

各接続は保留から利用可能な状態に移行します。

Direct Connectゲートウェイの作成

Direct Connectゲートウェイはグローバルリソースです。つまり、商用AWSリージョンのどのリソースからも使用できます。各Direct Connectゲートウェイは独自のASNです。サンプル構成では、異なるリージョン内のトランジットゲートウェイ間でルーティングを許可するため、ユニークなASNを持つ複数のDirect Connectゲートウェイを作成します。

Direct Connectゲートウェイの作成の手順に従います。

  1. 左側のナビゲーションペインからDirect Connectゲートウェイを選択し、Create Direct Connect Gatewayをクリックします。

  2. 名前とAmazon側ASNを入力します:例ではdx-gwy165101を使用します。

  3. 作成をクリックします。

  4. 2番目のDirect Connectゲートウェイには、名前をdx-gwy2 、Amazon側ASNを65102にして、このプロセスを繰り返します。

MCRと各Direct Connectゲートウェイ間のトランジット仮想インターフェイスの作成

これらの手順は、AWS Direct Connect User GuideのDirect Connectゲートウェイへのトランジット仮想インターフェイスの作成の手順に従います。

  1. AWSコンソールで、左のナビゲーションペインからConnectionsを選択し、mcr-va-01 to dxgwy1用の接続IDをクリックします。
  2. ナビゲーションペインでVirtual interfacesを選択します。
  3. Create virtual interfaceをクリックします。
  4. Virtual interface typeとしてTransitを選択します。
  5. Transit virtual interface settingsで、バーチャルインターフェイス名としてtvif-dxgwy1を入力します。
    接続とVLANのフィールドは予め入力されています。
  6. Virtual interface ownerの下で、My AWS accountを選択します。
  7. Direct Connectゲートウェイドロップダウンでdx-gwy1を選択します。
    BGP ASNフィールドはMCRのASNで、65001です。 他の設定は変更する必要はありません。
  8. 下までスクロールしてCreate virtual interfaceをクリックします。 バーチャルインターフェイスが成功裏に作成されたというメッセージが表示されます。
  9. 新しく作成されたバーチャルインターフェイスのIDをクリックしてPeerings情報を表示します。 詳細を保存するためにBGP認証キー、ルーターIP、およびAmazonルーターIPの値を記録しておきます。これらはMCRの最終的な構成を完了するために必要です。

これらの手順を繰り返して、MCRとdx-gwy2間のトランジット仮想インターフェイスを作成し、バーチャルインターフェイス名をtvif-dxgwy2にします。

MCRと各Direct Connectゲートウェイ間のBGPの構成

  1. Megaport PortalServicesを選択します。

  2. 使用するMCRを選択します。

  3. mcr-va-01 to dxgwy1という名前のVXCを見つけ、緑のVXCアイコンをクリックし、次へをクリックします。

  4. インターフェースIPアドレスフィールドに、前にAWS Direct ConnectコンソールからコピーしたルーターIP(サブネットマスクを含む)を入力します。

  5. Add BGP Connectionをクリックします。

  6. 次の値を入力します:

    • ローカルIP – ドロップダウンリストから先ほど入力した値を選択します。
    • ピアIP – AmazonルーターIP値(サブネットマスクを含まない)を入力します。
    • ピアASNdxgwy1のASNである65101を入力します。
    • BGPパスワード – AWSコンソールからのBGP認証キーを入力します。

  7. 追加をクリックし、保存をクリックし、次に閉じるをクリックします。

    注記

    Portalに反映されるまで数分かかることがあります。

これらの手順をdxgwy2tvif-dxgwy2のVXCに対して繰り返します。ASN値には65102を使用します。

  1. mcr-va-01 to dxgwy2という名前のVXCを見つけ、緑のVXCアイコンをクリックし、次へをクリックします。

  2. インターフェースIPアドレスフィールドに、前にAWS Direct ConnectコンソールからコピーしたルーターIP(サブネットマスクを含む)を入力します。

  3. Add BGP Connectionをクリックします。

  4. 次の値を入力します:

    • ローカルIP – ドロップダウンリストから先ほど入力した値を選択します。
    • ピアIP – AmazonルーターIP値(サブネットマスクを含まない)を入力します。
    • ピアASNdxgwy2のASNである65102を入力します。
    • BGPパスワード – AWSコンソールからのBGP認証キーを入力します。

  5. 追加保存をクリックし、次に閉じるをクリックします。

3〜5分以内に、AWS Direct Connectコンソールを確認し、各トランジット仮想インターフェイスのBGPステータスを確認します。

トランジットゲートウェイの作成

これらの手順は、Amazon Virtual Private Cloud Transit Gateways Guideのトランジットゲートウェイの作成の手順に従います。

  1. Amazon VPC管理コンソールを開きます。

  2. VPCのリージョンを選択します。
    例ではus-west2を選択します。

  3. 左側のナビゲーションペインからトランジットゲートウェイを選びます。
  4. Create Transit Gatewayをクリックします。
  5. 次のトランジットゲートウェイの詳細を指定します:
    • Name tag – トランジットゲートウェイにフレンドリーな名前を付けます。この記事ではtgw-us-west2を使用しています。
    • Description – このフィールドはオプションです。
    • Amazon side ASN – トランジットゲートウェイの自律システム番号を入力します。前提条件で定義された値に従って、65103を使用します。
      他の設定はオプションです。DNSサポートを無効にする場合やデフォルトのルートテーブルを使用しない場合は、デフォルト設定を変更できます。デフォルトの値のままにします。
  6. Create Transit Gatewayをクリックします。
  7. リクエストが成功するのを待ち、閉じるをクリックします。
    トランジットゲートウェイの初期状態はPendingです。

これらの手順をus-east1で繰り返し、名前をtgw-us-east1、Amazon側のASNを65104に設定します。

トランジットゲートウェイへのVPCのアタッチ

これらの手順は、Amazon Virtual Private Cloud Transit Gateways GuideのトランジットゲートウェイへのVPCアタッチの手順に従います。

これらの手順を完了する前に、トランジットゲートウェイの状態が利用可能に変わるのを待ちます。完了するのに15〜20分かかる場合があります。

  1. us-west2リージョンが選択されていることを確認します。
  2. VPCコンソールで下までスクロールし、トランジットゲートウェイアタッチメントを選択します。
  3. 左のナビゲーションペインからトランジットゲートウェイアタッチメントを選択します。
  4. トランジットゲートウェイIDドロップダウンリストからアタッチメント用に作成したトランジットゲートウェイを選択します。
  5. アタッチメントタイプとしてVPCを選択します。
  6. アタッチメント名をオプションで入力します。
  7. DNSサポートはデフォルトで有効なので、この設定はそのままにします。
  8. IPv6サポートチェックボックスがクリアされていることを確認します。
  9. VPC IDドロップダウンリストからアタッチするVPCを選択します。
  10. サブネットIDには、トランジットゲートウェイがトラフィックをルーティングするために使用する各アベイラビリティゾーンに対し1つのサブネットを選択します。
    各アベイラビリティゾーンにつき一つのサブネットのみを選択できます。
  11. Create attachmentをクリックします。
  12. リクエストが成功するのを待ち、閉じるをクリックします。
  13. us-east1のVPCについても同様の手順を繰り返します。

トランジットゲートウェイをDirect Connectゲートウェイにアタッチする

これらの手順は、AWS Direct Connect User Guideのトランジットゲートウェイアソシエーションの手順に従います。

  1. Amazon VPC管理コンソールを開きます。
  2. 左のナビゲーションペインからDirect Connectゲートウェイを選択します。
  3. dx-gwy1 Direct ConnectゲートウェイのIDを選択します。
  4. ゲートウェイアソシエーションを選択します。
  5. ゲートウェイドロップダウンリストから作成したトランジットゲートウェイ(tgw-us-west2)を選択します。
  6. Allowed prefixesにVPCのCIDRプレフィックスを入力します。
    これはTGWにDirect Connectゲートウェイにアドバタイズするプレフィックスを知らせます。トランジットゲートウェイごとに最大20のプレフィックスが許可されています。
  7. Associate gatewayをクリックします。
  8. dx-gwy2 tgw-us-east1についてもこれらの手順を繰り返します。

完了すると、トランジットゲートウェイのアソシエーション状態がアソシエイティング から利用可能に変わります。

ルートテーブルの確認

最後のステップでは、各トランジットゲートウェイでルートテーブルを確認します。 1. Amazon VPC 管理コンソールを開きます。 1. 左側のナビゲーションペインからDirect Connectゲートウェイを選択します。 1. dx-gwy1 Direct ConnectゲートウェイのIDを選択します。 1. ゲートウェイアソシエーションを選択します。 1. ゲートウェイのドロップダウンリストから作成したトランジットゲートウェイ (tgw-us-west2) を選択します。 1. VPCのCIDRプレフィックスをAllowed prefixesに入力します。
これはTGWにDirect Connectゲートウェイに広告するプレフィックスを通知します。トランジットゲートウェイごとに最大20のプレフィックスが許可されています。 1. Associate gatewayをクリックします。 1. dx-gwy2tgw-us-east1 の手順も繰り返します。

完了すると、トランジットゲートウェイアソシエーションの状態がassociatingからavailableに変わります。

ルートテーブルの確認

最終ステップとして、各トランジットゲートウェイのルーティングテーブルを確認します。 これらの手順は、Amazon Virtual Private Cloud Transit Gateways GuideのView Transit Gateway Route Tablesに従います。

  1. Amazon VPC 管理コンソールを開きます。
  2. VPCのリージョンを選択します(この例ではus-west2を使用しています)。
  3. 左側のナビゲーションペインからトランジットゲートウェイルートテーブルを選択します。
  4. Routes タブを選択して、Direct Connect Gatewayから学習された対応するトランジットゲートウェイのルートを確認します。
  5. us-east1 のトランジットゲートウェイについてもこれらのステップを繰り返します。

サービスキーの使用

サービスを他のMegaportアカウント保有者と共有するためのサービスキーを作成できます。 詳細については、サービスキーの設定を参照してください。