action.skip
Megaportのドキュメンテーション
AWS MCR接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

AWSへのMCR接続の作成

Megaport Portalを通じて、MCRからAWS Direct Connect (DX)へのVXCを作成できます。このトピックの手順に従って、選択したVPCまたは単一または複数のAWSリージョン(単一のAWSアカウント内)のVPC範囲に直接接続できるプライベート、パブリック、またはトランジットVIF接続を確立してください。

前提条件

プライベート仮想インターフェース

MCRからAWSにプライベート接続を作成する前に、以下のものを用意してください:

  • あなたのAWSアカウント番号
  • あなたのVPCに関連付けられているAWS仮想プライベートゲートウェイまたはDirect Connectゲートウェイ
  • AWSゲートウェイ用のASN番号。
    AWSゲートウェイを作成する際には、プライベート接続にはプライベートASNを推奨し、ターゲットASNへの複数のVXCインスタンスのルーティングがルーティング異常を引き起こすことがあるため、通常は7224であるAWSのデフォルトASNの置き換えを推奨します。
  • MCR。
    現時点でMCRを持っていない場合は、MCRの作成の手順に従って作成してください。

注記

リージョン間Peeringの推奨方法は、単一のMCRから複数のVXCを通じて個々のVGW(一般に略記されることが多い)に接続することである。(このモデルは、複数のアカウントからのVPC間のリージョン間Peeringもサポートします。)Direct Connectゲートウェイは、ローカルおよびリモートリージョンからの複数のVGWを集約でき、この方法はVGWオプションより拡張性がありますが、このオプションはトラフィックパスとレイテンシーの影響の慎重な検討が必要です。接続タイプに課される規則と制限については、AWSドキュメントを参照することをお勧めします。

パブリック仮想インターフェース

MCRをパブリックリソース(非VPCサービス)に接続するためにパブリック仮想インターフェースを作成できます。

Amazon Simple Storage Service(S3)やAmazon DynamoDBなどのパブリックリソースに接続するには、AWSは通常、この接続にパブリックIPアドレスを持ち込む必要があります。ただし、MCRを使用する場合、MegaportはパブリックPeeringおよびグローバルAWSルートテーブル用の/31範囲を提供します。

パブリックVIFは仮想プライベートゲートウェイまたはDirect Connectゲートウェイに終了する必要はなく、ターゲットASNは宛先リージョンのAWSパブリックASNになります。

パブリック接続のためには、AWSアカウント番号が必要です。

トランジット仮想インターフェース

MCRからAWSへのトランジット接続を作成する前に、以下のものを用意してください:

AWS Direct ConnectへのMCR接続

前提条件が満たされたら、MCRからAWSへのVXCを作成できます。

VXC接続は、AWSモデルのうちの2つのいずれか:Hosted VIFまたはHosted Connectionのいずれかです。

Hosted VIFは、パブリックまたはプライベートのAWSクラウドサービスに接続可能:Hosted VIFはトランジット仮想インターフェースには接続できません。Hosted VIFはAWSと完全に統合されており、MCRBGP Peeringの自動設定のためにルーティング情報へのアクセスを提供します。

Hosted Connectionは、プライベート、パブリック、またはトランジット仮想インターフェースを1つサポートできます。Hosted Connectionの設定プロセスにはMCR用のルーティング情報への自動アクセスは含まれていないため、ルーティングを手動で設定し、AWS仮想インターフェースおよびMegaport PortalのMCR A-End設定でBGP Peeringの詳細を指定する必要があります。

各接続タイプの詳細については、AWS Direct Connectへの接続を参照してください。

Hosted VIF接続の作成

MCRからAWSへのHosted VIF VXCを作成するには

  1. Megaport Portalで、サービスページに移動し、使用したいMCRを選択します。
  2. +Connectionをクリックし、クラウドをクリックします。

  3. サービスプロバイダーとしてAWSを選択し、AWS接続タイプとしてHosted VIFを選択し、宛先ポートを選択して次へをクリックします。
    検索フィールドを使用して、宛先ポートの名前、国、メトロシティ、または住所を見つけることができます。 Add Hosted VIF connection

  4. 接続の詳細を指定します:

    • 接続名Megaport Portalに表示されるVXCの名前。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • 速度制限 – 接続の速度(Mbps単位)。

    • VXC状態 – 接続の初期状態を定義するために有効化またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。

      注記

      シャットダウンを選択した場合、このサービスを通るトラフィックは流れず、Megaportネットワーク上でダウンしているかのように振る舞います。このサービスに対する請求は継続し、この接続に対しても課金されます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、VXCの価格と契約条件およびVXC, Megaport Internet, およびIX請求を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    Connection details

  5. 次へをクリックします。

  6. MCR接続の詳細を確認し、次へをクリックします。

  7. AWSサービス用の接続の詳細を指定します。

    プライベートHosted VIFの場合、AWS接続名、AWSアカウントID、およびAmazon ASNフィールドのみが必須です。パブリックHosted VIFの場合、AWS接続名およびAWSアカウントIDのみが必須です。

    パブリックおよびプライベート接続の両方について、接続が作成された時にBGP Peeringフィールド(BGP認証キー、カスタマーIPアドレス、Amazon IPアドレス)が自動的に入力されますが、特定の要件がある場合は手動で値を入力することができます。

    各フィールドの詳細は次の通りです:

    • パブリックまたはプライベートを選択します。

      • プライベート – VPC、EC2インスタンス、ロードバランサー、RDSデータベースインスタンスなど、プライベートなAWSサービスにアクセスします。

      • パブリック – Amazon Simple Storage Service(S3)、DynamoDB、CloudFront、Glacierなど、パブリックなAWSサービスにアクセスします。また、AmazonのグローバルIPプレフィックス(約2000プレフィックス)も受け取ります。

        注記

        パブリックVIFにはAmazonからの手動介入が必要で、完了までに最大72時間かかることがあります。詳細については、AWS提供のIPアドレスを使用したパブリックAWS接続の設定を参照してください。

    • AWS接続名 – これはテキストフィールドで、AWSコンソールに表示される仮想インターフェースの名前になります。AWS接続名は以前のステップで指定した名前で自動入力されます。

    • AWSアカウントID – 接続したいアカウントのIDです。この値はAWSコンソールの管理セクションで確認できます。

    • お客様ASN(オプション) – MCRに接続されたVXCのBGP Peeringセッションに使用されるASNを指定します。この値はMCRを構成する際に定義され、一度定義すると変更できません。デフォルト値はMegaportのパブリックASN 133937です。

    • Amazon ASN – プライベート接続の場合、この値はAWS仮想プライベートゲートウェイのASN(1:1 VPC接続の場合)またはAWS Direct ConnectゲートウェイのASNと一致している必要があります。パブリック接続の場合、この値を指定しても無視され、宛先リージョンのAWSパブリックASNになります。

    • BGP 認証キー (オプション) – BGP MD5MD5ハッシュまたはBGPキーとして知られることもあります。メッセージダイジェスト(MD5)アルゴリズムは広く使用されている暗号化関数で、32桁の16進数の文字列を生成します。これは、BGP情報を交換するルーター間のパスワードまたはキーとして使用されます。
       キーを指定します。これを空白のままにすると、Megaport が AWS と自動的に交渉し、Megaport Portal に表示されます。キーは AWS コンソールには表示されません。

      注記

      BGP 認証キーは、このフィールドが空白のままの場合、注文プロセス中に生成されます。注文時には概要ページに表示されません。キーを確認するには、サービスがデプロイされて稼働した後に接続設定を表示してください。

    • お客様IPアドレス(オプション) – Peeringのためにネットワーク上で使用されるCIDR形式のIPアドレス空間です。空白のままにすると、Megaportがアドレスを割り当てます。

    • Amazon IPアドレス(オプション) – AWS VPCネットワークでPeeringに割り当てられたCIDR形式のIPアドレス空間です。空白のままにすると、Megaportが自動的にアドレスを割り当てます。

    • プレフィックス(オプション) – (パブリック接続の場合のみ表示)AWSにアナウンスするIPプレフィックスを指定します。パブリックDirect Connectを展開する際に広告するプレフィックスを指定してください(RIRに割り当てられたIPv4アドレスのみ)。
      パブリック接続用にプレフィックスを設定すると、それを変更することはできず、そのフィールドはグレイアウトされます。この値を変更するには、AWSにサポートチケットを作成してもらうか、Hosted VIFをキャンセルして再注文してください。どちらの場合も、AWSが手動でリクエストを承認するのを待つ必要があります。

    AWS connection details

  8. 接続の詳細の要約に進み、VXCをカートに追加し、接続を注文するために次へをクリックします。

VXC接続が正常に配備されると、MCRに関連付けられたPortalサービスページに表示されます。

VXC details

この接続の詳細を表示するには、VXCタイトルをクリックします。

注記

プライベート接続の場合、詳細セクションでサービスの状態(レイヤー2)はアップしているが、BGP(レイヤー3)はAWS側に一致する設定が存在しないためダウンしています。これは、AWSコンソールで仮想インターフェースを承諾した後に設定されます。

プライベート接続のための仮想インターフェースの承諾

プライベートHosted VIF VXCを注文してから2〜3分後に、AWS Direct Connect > Virtual Interfacesページで対応するインバウンドVIFリクエストがAWSコンソールに表示されます。(これはターゲットAWSポートに関連付けられたリージョンに特有です。)数分後でもVIFが表示されない場合、正しいリージョンを表示していることを確認してください。

プライベート仮想インターフェースを確認して承諾するには

  1. AWS Direct Connect > Virtual Interfaceページで、インターフェースのIDをクリックして、構成とPeeringの詳細を表示します。
    AWS Virtual Interfaces
    VIFの名前とアカウントIDはPortalで提供された値と一致している必要があります。また、BGP ASNはVXCに構成されたお客様ASNと一致している必要があります。AmazonサイドASNはデフォルトリージョンのAWS ASNであり、設定時に指定された値ではありません - 仮想インターフェースが承諾され、割り当てられるとこの値は更新されます。
  2. 承諾をクリックします。
  3. ゲートウェイタイプを選択し、この新しい仮想インターフェース用の特定のゲートウェイを選択します。 Specify a gateway
  4. 仮想インターフェースを承諾をクリックします。

インターフェースを承諾すると、AmazonサイドASNフィールドが設定時に指定されたASN値に変更されます。接続の状態は確認中から保留中に変わり、BGPが確立されると利用可能に変わります。AWS側で利用可能なBGPステータスが表示されるまでに遅延が発生することがありますが、Portalビューを通じてレイヤー3リンクの現在の状態を確認できます。

パブリック接続のための仮想インターフェースの承諾

パブリックHosted VIF VXCを注文してから数分後に、AWS Direct Connect > Virtual Interfacesページで対応するインバウンドVIFリクエストがAWSコンソールに表示されます。(これはターゲットAWSポートに関連付けられたリージョンに特有です。)

パブリック仮想インターフェースを確認して承諾するには

  1. AWS Direct Connect > Virtual Interfaceページで、インターフェースのIDをクリックして、構成とPeeringの詳細を表示します。
  2. 構成の詳細を確認して承諾をクリックし、求められたら確認をクリックします。

接続の状態は確認中から検証中に変わります。この時点で、接続はAmazonによって確認が必要です - このプロセスは最大72時間かかることがあります。確認されると、状態は利用可能に変わります。

Hosted Connectionの作成

MCRからAWSへのHosted Connection VXCを作成するには

  1. Megaport Portalで、サービスページに移動し、使用したいMCRを選択します。
  2. +Connectionをクリックし、クラウドをクリックします。

  3. サービスプロバイダーとしてAWSを選択し、AWS接続タイプとしてHosted Connectionを選択し、宛先ポートを選択して次へをクリックします。
    各宛先ポートには、青または赤のアイコンがあり、その多様性ゾーンを示しています。多様性を達成するには、異なるゾーンにそれぞれの接続を作成する必要があります。
    検索フィールドを使用して、宛先ポートの名前、国、メトロシティ、または住所を見つけることができます。また、多様性ゾーンでフィルタリングすることもできます。
    Specify a connection type and destination

  4. 接続の詳細を指定します:

    • 接続名Megaport Portalに表示されるVXCの名前。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • 速度制限 – 接続の速度(Mbps単位)。

    • VXC状態 – 接続の初期状態を定義するために有効化またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。

      注記

      シャットダウンを選択した場合、このサービスを通るトラフィックは流れず、Megaportネットワーク上でダウンしているかのように振る舞います。このサービスに対する請求は継続し、この接続に対しても課金されます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、VXCの価格と契約条件およびVXC, Megaport Internet, およびIX請求を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    Connection details

  5. 次へをクリックします。

  6. MCR接続の詳細で、CIDR形式でIPアドレスを指定します。
    この値は、インターフェース用のIPアドレスであり、AWSへのBGP Peeringに使用されるMCRのIPアドレスです。
    Router IP address
    プライベートアドレススペースで/30アドレスを割り当てます。

    必要に応じて、セカンダリIPアドレスを追加できます。

    注記

    これらの値はVXC構成のA-End詳細で変更することができます。

  7. Add BGP Connectionをクリックし、次の値を指定します:

    • Local IP – このインターフェース上のBGPピアと通信するIPアドレスです。指定したインターフェースIPアドレスに基づいてメニューが自動的に補充されます。

    • Peer IP – BGPピアのIPアドレスです。この例では、ローカルIPは192.168.100.1なので、ピアIPアドレスは192.168.100.2となります。

    • Peer ASN – AWSゲートウェイのASNです。

    • BGP Password – ピアを認証するための共有キーです。このフィールドはVXCの作成にはオプションですが、BGP Peeringを設定するには必要です。VXCを作成した後で追加することができます。

      共有キーの長さは1から25文字です。キーには次の文字を含めることができます:

      a-z
      A-Z
      0-9
      ! @ # . $ % ^ & * + = - _

      ヒント

      パスワードを入力する際に目のアイコンをクリックするとパスワードが表示されます。この表示は、目のアイコンを再度クリックしてパスワードを非表示にするまで続きます。

    • Description (オプション) – この接続を識別するのに役立つ説明を入力します。説明の最小長さは1から100文字です。

    • BGP State – 接続を削除することなくシャットダウンします。初期設定はMCRのA-End上の設定から取られます。BGP状態を有効またはシャットダウンしても、既存のBGPセッションには影響しません。BGP状態は新しいVXCにのみ影響します。この設定は、個別の接続に対してMCRの状態をオーバーライドします。詳細については、MCRの作成を参照してください。

    AWSコンソールでこの接続する際、これらの値を一致させます。
    BGP details

  8. 追加をクリックします。
    BGPの詳細がBGP接続の詳細の下に表示されます。

  9. 次へをクリックします。

  10. AWSサービスの接続詳細を指定します。

    • AWS Connection Name – これはテキストフィールドで、AWSコンソールに表示される仮想インターフェースの名前となります。AWS Connection Nameは、前の手順で指定された名前で自動的に入力されます。

    • AWS Account ID – 接続するアカウントのIDです。この値はAWSコンソールの管理セクションで見つけられます。

      AWS details

  11. 接続詳細のサマリーに進むには、次へをクリックし、Add VXCをクリックして接続を注文します。

VXC接続が正常にデプロイされると、Megaport Portalサービスページに表示され、MCRに関連付けられます。VXCのタイトルをクリックして、この接続の詳細を表示します。サービスステータス(レイヤー2)は「アップ」ですが、BGP(レイヤー3)はまだ存在しないため「ダウン」になります。

Megaport Portalでデプロイされたら、AWSコンソールで接続を設定する必要があります:

  1. AWSで接続を承諾します。
    AWSコンソールで確認し承諾するには、Services > AWS Direct Connect > Connectionsに移動し、接続名をクリックして詳細を確認し承諾します。詳細はAWSドキュメントをご覧ください。
    AWSが接続をデプロイしている間、状態は数分間ペンディングになります。

  2. AWSコンソールでCreate Virtual Interfaceをクリックし、ホスト接続用の仮想インターフェースを作成します。BGP Peeringのために次の値を入力していることを確認してください:

    • Your router peer IP – MCRで設定されたBGPピアIP。

    • Amazon router peer IP – AWSエンドポイントで設定されたBGPピアIP。

    • BGP authentication key – BGPセッションを認証するために使用されるパスワード。

    重要な詳細情報:

    • AWSはパブリック、プライベート、トランジットインターフェースを作成するための詳細な手順を提供しています。

    • Megaport Portalで接続の際に提供した名前は、このページの接続リストに表示されます。

    • VLANは入力済みとして表示され、編集可能かのように見えますが、変更しようとするとエラーが発生します。

AWSでホスト接続を承諾し、BGP Peering設定で仮想インターフェースを作成すると、Megaport PortalでVXCの状態が「構成済み」に変わります。

サービスキーの使用

サービスを他のMegaportアカウント保有者と共有するためのサービスキーを作成できます。 詳細については、サービスキーの設定を参照してください。