AWS への MCR 接続の作成

MCR から AWS Direct Connect (DX) への VXC は、「Megaport Portal (Megaport ポータル)」 で作成できます。 このトピックのステップに従い、単一または複数の AWS リージョン (単一の AWS アカウント内) にある、選択した VPC または VPC の範囲に直接接続する、プライベート、パブリック、またはトランジット VIF の接続を確立します。

前提条件

プライベート仮想インターフェイス

MCR から AWS へのプライベート接続を作成する前に、以下を確認します。

  • ご使用の AWS アカウント番号

  • 使用する VPC に関連付けられた AWS 仮想プライベート ゲートウェイまたは Direct Connect ゲートウェイ

  • AWS ゲートウェイの AS 番号。
    AWS ゲートウェイを作成する場合、プライベート接続にはプライベート AS 番号をお勧めします。また、複数の VXC インスタンスを同じターゲット AS 番号にルーティングすると、異常を引き起こす可能性があるため、AWS のデフォルト AS 番号 (通常は 7224) の置き換えをお勧めします。

  • MCR。
    現在 MCR をお持ちでない場合は、MCR の作成にある手順に従って作成してください。

注意

リージョン間のピアリングに推奨の方法は、VGW に対する個別の接続をともなう、単一 MCR からの複数の VXC です (多くの場合、省略された VGW)。

(このモデルは、複数のアカウントからの VPC 間における、リージョン間のピアリングもサポートします。) Direct Connect ゲートウェイは、ローカルおよびリモートのリージョンから複数の VGW を集約できます。また、この方法は VGW オプションよりも拡張性があります。ただし、このオプションの場合は、トラフィック パスと遅延の影響を慎重に検討する必要があります。

接続方式に課せられたルールと制限に関する情報については、AWS のドキュメントを確認するようにお勧めします。

パブリック仮想インターフェイス

MCR をパブリック リソース (VPC 以外のサービス) に接続するためのパブリック仮想インターフェイスを作成できます。

Amazon Simple Storage Service (S3) や Amazon DynamoDB などのパブリック リソースに接続する場合、AWS では通常、パブリック IP アドレスをこの接続に使用する必要があります。

ただし、MCR を使用すると Megaport は、パブリック ピアリングおよびグローバル AWS ルート テーブルに対する /31 の範囲を提供します。

パブリック VIF は、仮想プライベート ゲートウェイまたは Direct Connect ゲートウェイで終端する必要はありません。また、ターゲット AS 番号は、宛先リージョンの AWS パブリック AS 番号になります。

パブリック接続の場合は、AWS アカウント番号が必要です。

トランジット仮想インターフェイス

MCR から AWS へのトランジット接続を作成する前に、以下を確認します。

AWS Direct Connect への MCR の接続

前提条件を満たした後、MCR から AWS への VXC を作成できます。

VXC 接続は、次に挙げる 2 つの AWS モデルのいずれかになります。ホスト型 VIF またはホスト型接続。

ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。 ホスト型 VIF は AWS と完全に統合されており、MCR BGP ピアリングの自動構成に関するルーティング情報へのアクセスを提供します。

500 Mbps 以下の容量のホスト型接続では、プライベートまたはパブリック仮想インターフェイスを 1 つサポートできます。 1 Gbps 以上の容量を持つホスト型接続では、プライベート、パブリック、またはトランジット仮想インターフェースを 1 つサポートできます。

ホスト型接続の構成プロセスには MCR のルーティング情報への自動アクセスがないため、「Megaport Portal (Megaport ポータル)」 でルーティングを手動で構成し、AWS 仮想インターフェースと MCR A-End の構成の両方に BGP ピアリングの詳細を指定する必要があります。

各接続方式の詳細については、AWS Direct Connect への接続 を参照してください。

ホスト型 VIF 接続の作成

MCR から AWS へのホスト型 VIF VXC を作成するには

  1. Portal (ポータル)」 で、「Services (サービス)」 ページに移動し、使用する MCR を選択します。

  2. +Connection (+接続)」、「Cloud (クラウド)」 の順にクリックします。

  3. サービス プロバイダーとして AWS、「AWS Connection Type (AWS 接続方式)」 として 「Hosted VIF (ホスト型 VIF)」 をそれぞれ選択して、宛先ポートを選択し、「Next (次へ)」 をクリックします。

    国フィルターを使用して、選択を絞り込むことができます。
    Add Hosted VIF connection

  4. 接続の名前 (「Megaport Portal (Megaport ポータル)」 表示用) およびレート制限 (Mbps) を入力します。 必要に応じて、請求書参照を入力します。 「Next(次へ)」をクリックします。
    Connection details

  5. Next (次へ)」 をクリックして、MCR 接続の詳細を確認します。

  6. AWS サービスの接続の詳細を指定します。
    AWS connection details

    プライベート ホスト型 VIF の場合は、「AWS Connection Name (AWS 接続名)」、「AWS Account ID (AWS アカウント ID)」、および 「Amazon ASN (Amazon AS 番号)」 フィールドのみが必須です。 パブリック ホスト型 VIF の場合は、「AWS Connection Name (AWS 接続名)」 と 「AWS Account ID (AWS アカウント ID)」 のみが必須です。

    パブリック接続とプライベート接続の両方で、BGP ピアリング フィールド (BGP 認証キー、顧客 IP アドレス、および Amazon IPアドレス) は、接続作成時に自動で入力されますが、- 特定の要件がある場合は手動で値を入力できます。

    各フィールドの詳細は次のとおりです。

    • Public (パブリック)」 または 「Private (プライベート)」 の選択。
      Private (プライベート)」 – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。

    Public (パブリック)」 – Amazon Simple Storage (S3)、DynamoDB、CloudFront、Glacier などのパブリック AWS サービスにアクセスします。 Amazon のグローバル IP プレフィックス (約 2,000 プレフィックス) も受け取ります。

    注意: パブリック VIF には、Amazon からの手動による介入が必要であり、最大 48 時間かかる場合があります。

    • AWS Connection Name (AWS 接続名)」 – テキスト フィールドであり、AWS コンソールに表示される仮想インターフェイスの名前になります。 「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が自動的に入力されます。

    • AWS Account ID (AWSアカウントID)」 – 接続するアカウントの ID です。 この値は、AWS コンソールの管理セクションにあります。

    • Customer ASN (顧客 AS 番号)」 – オプションのフィールドで、MCR に接続されている VXC の BGP ピアリング セッションに対する AS 番号を指定します。 この値は MCR を構成するときに定義しますが、一度定義すると変更できません。

    デフォルト値は Megaport public ASN 133937 です。

    • Amazon ASN – プライベート接続の場合、この値は、AWS 仮想プライベート ゲートウェイの AS 番号 (1:1 VPC の場合)、または AWS Direct Connect ゲートウェイの AS 番号と一致する必要があります。

    パブリック接続の場合、この値を指定すると無視され、AS 番号は宛先リージョンの AWS パブリック AS 番号になります。

    • BGP Auth Key (BGP 認証キー)」 – BGP MD5 キーを指定するためのオプションのフィールドです。空白のままにすると、Megaport は、AWS を使用して自動的にキーをネゴシエートし、「Megaport Portal (Megaport ポータル)」 にキーを表示します。

    (キーは AWS コンソールに表示されません。)

    • Customer IP Address (顧客 IP アドレス)」 – ピアリングのためにネットワークで使用される IP アドレス空間 (CIDR 形式) です。このフィールドはオプションであり、空白のままにすると、Megaport によりアドレスが割り当てられます。

    • Amazon IP Address (Amazon IP アドレス)」 – ピアリングのために AWS VPC ネットワークで割り当てられる CIDR 形式の IP アドレス空間です。 このフィールドはオプションであり、空白のままにすると、Megaport により自動でアドレスが割り当てられます。

    • Prefixes (プレフィックス)」 – (パブリック接続のみに表示) AWS にアナウンスするための IP プレフィックスに対するオプションのフィールドです。 パブリック Direct Connect を展開するときに広告するプレフィックスを指定します (RIR によって割り当てられた IPv4 アドレスのみ)。

      パブリック接続のプレフィックスを構成すると、プレフィックスを変更できなくなり、フィールドは淡色表示になります。この値を変更するには、AWS でサポート チケットを作成して、影響を与えない方法で変更できるようにします。または、ホスト型 VIF をキャンセルして再注文することもできます。どちらの場合も、リクエストが AWS により手動で承認されるのを待つ必要があります。

  7. Next (次へ)」 をクリックして接続の詳細の概要に進み、VXC をカートに入れて接続を注文します。

VXC 接続が正常に展開されると、MCR に関連付けられた 「Portal Services (ポータル サービス)」 ページに表示されます。

VXC details

VXC タイトルをクリックして、この接続の詳細を表示します。

注意

プライベート接続の場合、「Details (詳細)」 セクションではサービス ステータス (レイヤー 2) は開始されますが、BGP (レイヤー 3) は開始されません。これは、一致する構成が AWS 側にないからです。

AWS コンソールで仮想インターフェースを受け入れると、構成されるようになります。

プライベート接続用の仮想インターフェイスの受け入れ

プライベート ホスト型 VIF VXC を注文して 2 分から 3 分後、対応するインバウンド VIF リクエストは、AWS コンソールのページにあるAWS Direct Connect > Virtual Interfaces に表示されます。

(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。) 数分経っても VIF が表示されない場合は、正しいリージョンを表示していることを確認してください。

プライベート仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect > Virtual Interface (AWS Direct Connect > 仮想インターフェイス)」 のページで、インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。
    AWS Virtual Interfaces
    VIF の名前とアカウント ID は、ポータルで提供される値と一致する必要があります。そして、BGP AS 番号は、VXC で構成された顧客 AS 番号と一致する必要があります。 Amazon 側の AS 番号は、デフォルト リージョンの AWS AS 番号であり、構成中に指定された値ではありません - これは、次のステップで仮想インターフェイスが受け入れられ、割り当てられた時に更新されます。

  2. Accept (受け入れ)」 をクリックします。

  3. ゲートウェイ方式を選択してから、この新規仮想インターフェイス用に固有のゲートウェイを選択します。
    Specify a gateway
  4. Accept virtual interface (仮想インターフェイスの受け入れ)」 をクリックします。

インターフェイスを受け入れると、Amazon 側の AS 番号フィールドは、構成で指定された AS 番号の値に変わります。 接続のステータスは、「confirming (確認中)」 から 「pending (保留中)」 に変わり、BGP を確立すると、さらに 「available (利用可能)」 に変わります。

AWS 側で 「available (利用可能)」 BGP ステータスの表示が遅れる場合があることに注意してください。ただし、レイヤー 3 リンクの現在の状態は、ポータル ビューを介して確認できます。

パブリック接続用の仮想インターフェイスの受け入れ

パブリック ホスト型 VIF VXC を注文してから数分後、対応するインバウンド VIF リクエストが、AWS コンソールのページにある[AWS Direct Connect > Virtual Interfaces] (AWS Direct Connect > 仮想インターフェイス) (https://console.aws.amazon.com/directconnect/home?#interfaces:) に表示されます。

(これは、ターゲット AWS ポートに関連付けられているリージョンに固有です。)

パブリック仮想インターフェイスを確認して受け入れるには

  1. 「AWS Direct Connect > Virtual Interface (AWS Direct Connect > 仮想インターフェイス)」 のページで、インターフェイスの ID をクリックし、構成とピアリングの詳細を表示します。

  2. 構成の詳細を確認して、「Accept (受け入れ)」 をクリックし、プロンプトが表示されたら、「Confirm (確認)」 をクリックします。

接続の状態が 「confirming (確認中)」 から 「verifying (検証中)」 に変わります。この時点で、接続は Amazon により検証されますが、- このプロセスには最大 48 時間かかる場合があります。

検証されると、状態は 「available (利用可能)」 に変わります。

ホスト型接続の作成

MCR から AWS へのホスト型接続 VXC を作成するには

  1. Megaport Portal (Megaport ポータル)」 で、Services (サービス)」 ページに移動し、使用する MCR を選択します。
  2. +Connection(+接続)」をクリックし、「Cloud(クラウド)」をクリックします。
  3. サービスプロバイダーに AWS、AWS 接続方式にホスト型接続をそれぞれ選択して、宛先ポートを選択し、「Next (次へ)」 をクリックします。

    各宛先ポートでは、青色または橙色のアイコンにより、その多様性ゾーンを示します。 多様性を実現するには、2 つの接続をそれぞれ異なるゾーンで作成する必要があります。

    国フィルターを使用して選択を絞り込み、多様性ゾーンごとにフィルター処理できます。
    Specify a connection type and destination

  4. 接続の名前 「(Megaport Portal (Megaport ポータル)」 表示用) およびレート制限 (Mbps) を入力します。 必要に応じて、請求書参照を入力します。 「Next(次へ)」をクリックします。
    Connection details

    レート制限では VXC の速度を指定し、月ごとの請求の詳細が、ロケーションとレート制限に基づいて表示されます。

  5. MCR 接続の詳細のために、CIDR 形式で IP アドレスを提供してください。
    この値はインターフェイスの IP アドレスであり、AWS への BGP ピアリングに使用される MCR IP アドレスです。

    Router IP address
    プライベート アドレス スペースに /30 アドレスを割り当てます。

    必要に応じて、セカンダリ IP アドレスを追加できます。

    注意

    これらの値は、VXC 構成の A-End の詳細で変更できます。

  6. Add BGP Connection (BGP 接続の追加)」 をクリックして、次の値を指定します。

    • Local IP (ローカル IP)」 – BGP ピアと通信するこのインターフェースの IP アドレス。 メニューは、インターフェイスの IP アドレスとして指定したアドレスに基づいて、自動的に入力されます。

    • Peer IP (ピア IP)」 – BGP ピアの IP アドレス。この例では、ローカル IP は 192.168.100.1 であるため、ピア IP アドレスは 192.168.100.2 になります。

    • Peer ASN (ピア AS 番号)」 – AWS ゲートウェイの AS 番号。

    • BGP Password (BGP パスワード)」 – ピアを認証するための共有キー。このフィールドは、VXC の作成にはオプションですが、BGP ピアリングの設定には必須です。 VXC を作成した後に追加できます。

      共有キーの長さは1から25文字です。キーには、次の文字のいずれかを含めることができます。

      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      ヒント

      入力時にパスワードを表示するには、目のアイコンをクリックします。目のアイコンをもう一度クリックしてパスワードを非表示にするまで、表示され続けます。

    • Description (説明)」 – 必要に応じて、この接続を識別するために役立つ説明を含めます。説明の最小長は 1 から 100 文字です。

    • BGP State(BGP状態) –接続を削除せずにシャットダウンします。初期設定は、MCR の A-End の設定から取得されます。BGP状態を有効またはシャットダウンしても、既存のBGPセッションには影響しません。BGP の状態は、新規 VXC のみに影響します。この設定は、個々の接続のMCR状態を上書きします。BGP のシャットダウン、および MCR の作成を参照してください。

    この接続のために AWS コンソールで仮想インターフェースを作成する場合は、これらの値を一致させます。

    BGP details

  7. Add(追加)」をクリックします。
    BGP の詳細は、「BGP Connection (BGP 接続)」 の詳細の下に表示されます。

  8. Next(次へ)」をクリックします。
  9. AWS サービスの接続の詳細を指定します。
    AWS details

    • AWS Connection Name (AWS 接続名)」 – テキスト フィールドであり、AWS コンソールに表示される仮想インターフェイスの名前になります。 「AWS Connection Name (AWS 接続名)」 には、1 つ前のステップで指定された名前が自動的に入力されます。

    • AWS Account ID (AWSアカウントID)」 – 接続するアカウントの ID です。 この値は、AWS コンソールの管理セクションにあります。

  10. Next (次へ)」 をクリックして接続の詳細の概要に進み、「Add VXC (VXC の追加)」 をクリックして接続を注文します。

VXC 接続を正常に展開すると、その接続は 「Megaport Portal Services (Megaport ポータル サービス)」 ページに表示され、MCR に関連付けらます。 VXC タイトルをクリックして、この接続の詳細を表示します。 サービス ステータス (レイヤー 2) は開始されますが、BGP (レイヤー 3) は開始されません。これは、構成がまだないからです。

「Megaport Portal (Megaport ポータル)」 に展開したら、AWS コンソールで接続を設定する必要があります。

  1. AWS で、接続を受け入れます。
    AWS コンソールで確認して受け入れるには、「Services > AWS Direct Connect > Connections (サービス > AWS Direct Connect > 接続)」 に移動して接続をクリックし、詳細を確認して受け入れます。

    詳細については、AWS ドキュメント を参照してください。

    AWS が接続を展開している間、状態は数分間保留になります。

2.AWS コンソールで、「Create Virtual Interface (仮想インターフェイスの作成)」 をクリックし、ホスト型接続の仮想インターフェイスを作成します。 BGP ピアリングの次の値を確実に入力します。

  • Your router peer IP (使用するルーター ピア IP)」 – MCR で構成された BGP ピア IP。
  • Amazon router peer IP (Amazon ルーター ピア IP)」 – AWS エンドポイントで構成された BGP ピア IP。
  • BGP authentication key (BGP認証キー)」 – BGP セッションの認証に使用されるパスワード。

    注意すべき重要な詳細:

  • AWS では、パブリック、プライベート、およびトランジット インターフェイスを作成するための詳細なステップ を提供しています。

  • 重要: トランジット インターフェース方式を選択した場合、トランジット ゲートウェイには 1 Gbps 以上の接続が必要であることに注意してください。 VIF にトランジットを選択すると、速度の遅い接続は除外され、インターフェースに表示されなくなります。
  • 「Megaport Portal (Megaport ポータル)」 で接続に付与した名前は、このページの接続リストに表示されます。
  • VLAN にデータが入力され、編集可能であるように見えます。しかし、変更しようとするとエラーになります。

AWS でホスト型接続を受け入れ、BGP ピアリングの仮想インターフェースで設定を作成すると、VXC は、「Megaport Portal (Megaport ポータル)」 で構成した状態に変わります。


最後の更新: