AWS Direct ConnectへのMVE接続の作成

Virtual Cross Connection(VXC)とAWS Direct Connectを使用して、MVE(Cisco相互接続ゲートウェイ)かrAWSへのネットワーク接続を作成できます。ホスト型接続またはホスト型VIFのいずれかを作成できます。vManageで接続を行います。

注意

ポータルのMVEからAWS接続を作成することもできますが、MegaportではCisco SD-WAN環境とのシームレスな統合のために、vManageでこの接続を作成することを強く推奨しています。

Ciscoは、SD-WAN製品とMegaportの統合について、クラウド接続を含めたドキュメントをCisco SD-WANの追加リソースで提供しています。

開始する前に

AWSへの接続を作成する前に、以下の要件を満たす必要があります。

  • vManageでMVE(Cisco相互接続ゲートウェイ)を作成します。詳細については、MVEの作成を参照してください。

  • AWSアカウント番号をvManageに登録します。「Configuration(設定)」>「Cloud OnRamp For Multi-Cloud(マルチクラウドのクラウドオンランプ)」を選択し、「Setup(セットアップ)」タイルで「Associate Cloud Account(クラウドアカウントの関連付け)」をクリックするか、「Navigation(ナビゲーション)」 > 「Cloud(クラウド)」 >「Add | Account(アカウントの追加)」をクリックして、AWSアカウントをvManageに追加できます。

  • AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、関連するアタッチメントやアソシエーションが設定されていることを確認してください。AWSアカウントがリンクされていると、これらの値は「Cloud OnRamp for Multi-Cloud(マルチクラウドのクラウドオンランプ)」 > 「Host Private Networks(プライベートネットワークのホスト)」ページのvManageに表示されます。

  • VPCについては、VPCタグが必要で、VPCがInterconnect Enabled(Interconnect有効)であることを確認します。(VPCタグは、仮想インターフェイスの設定時に入力します)。
    「Host Private Networks(プライベートネットワークのホスト)」ページで、SD-WANとの相互接続のためにタグ付けするVPCを選択し、「Tag Actions(タグアクション)」ドロップダウンメニューから「Add Tag(タグの追加)」を選択します。タグ名を入力し、「Enable for InterConnect(InterConnectで有効)」のボックスを選択して「Add(追加)」をクリックします。

AWS への接続の作成

AWSアカウントがリンクされ、VPCの詳細が表示された状態で、接続を作成します。

AWS接続を作成するには

  1. vManageで、「Configuration(設定)」 > Cloud OnRamp for Multi-Cloud(マルチクラウドのクラウドオンランプ)に移動します。

  2. 右上のvManageナビゲーションメニューから「Interconnect」 >「Add(追加) | Connectivity(接続)」を選択します。
    vManageのナビゲーションメニュー

  3. Interconnectアカウントを選択します。
    これは、vManageプラットフォームに関連付けられているMegaportアカウントです。 マネージドインターネット接続

  4. 相互接続ゲートウェイを選択します。
    設定済みの相互接続ゲートウェイがドロップダウンメニューに表示されます。 選択したゲートウェイのステータスが右側のペインに表示されます。完全に動作しているゲートウェイには、緑色の円の中にチェックマークが表示されます。

  5. +Add Connection(+接続の追加)」をクリックして、接続先の詳細を入力します。
    vManageのAWS接続の詳細
    次の詳細を入力します。

    • Destination Type(宛先タイプ) – Cloudを選択します。
    • プロバイダー – AWSを選択します。
    • Connection Name(接続名) - AWS接続の識別しやすい名前を指定します。
    • Connection Type(接続タイプ) - 次のいずれかを選択します。
    • AWS Account(AWSアカウント) – AWSアカウントを選択します。メニューには、vManageに登録されているアカウントが表示されます。
  6. Next(次へ)」をクリックします。

  7. 接続VIFタイプを選択します。 「- Private (プライベート)」 – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。 「- Public (パブリック)」 – Amazon Simple Storage (S3)、DynamoDB、CloudFront、Glacier などのパブリック AWS サービスにアクセスします。

    • Transit(トランジット) – (ホスト接続のみ)直接接続のゲートウェイや複数のVPCに接続します。

    接続VIFタイプを選択すると、さらにオプションが表示されます。

    vManageのVIF接続の詳細

  8. ロケーションを入力します。
    これは、地域別に特定されたAWSのオンランプです。MVE(Interconnectゲートウェイ)とデータのあるAWSリージョンに近いロケーションを選びます。

  9. 帯域幅(単位:Mbps)を指定します。
    ホスト型VIFは、最大5 Gbpsに対応しています。ホスト型接続では、最大10 Gbpsに対応しています。トランジットゲートウェイは、1Gbps以上の速度でのみ利用可能です。

  10. プライベートおよびトランジットVIFの場合は、Direct Connect Gatewayを選択します。
    登録したAWSアカウントから利用可能なゲートウェイがメニューに表示されます。また、新しいゲートウェイを構築することもできます。

  11. プライベートVIFとトランジットVIFの場合は、「Setings(設定)」を選択します。

    • Global(グローバル) – デフォルトのテンプレート値と自動化されたプロセスを使用して、この接続のBGPピアのIPアドレスを決定します。
    • Custom(カスタム) – 独自の/30値を使用して、相互接続ゲートウェイおよびDirect Connect ゲートウェイでのBGPピアリング用のIPアドレスを割り当てます。また、送信元のBGP ASNを指定することもできます。AS番号を指定すると、その値がMVEのAS番号よりも優先され、この接続では指定した値が使用されます。
  12. パブリックVIFの場合、以下の設定を行います。

    • Interconnect IP Address(Interconnect IPアドレス) –ピアリングでMVEに使用するIPアドレス空間(CIDR形式)です。
    • Amazon IP Address (Amazon IP アドレス)」 – ピアリングのために AWS VPC ネットワークで割り当てられる CIDR 形式の IP アドレス空間です。
    • Prefixes(プレフィックス) – AWSにアナウンスするIPプレフィックスです。RIRによって割り当てられたIPv4アドレスのみ。
  13. 「Segment(セグメント)」を選択します。
    ドロップダウンメニューには、この接続で設定され、利用可能なVPNセグメントが表示されます。 詳細については、Ciscoセグメンテーション設定ガイドを参照してください。

  14. アタッチメントを指定します。

    • ホスト型VIF(プライベート)とホスト型接続(プライベート)です。VPCを選択し、VPCタグを入力します。各Direct Connectゲートウェイには、最大10個のVPGタグを入力できます。
    • ホスト型接続(トランジット):「Transit Gateway(トランジットゲートウェイ)」を選択します。AWSアカウントから入力されたゲートウェイを選択(または新しいゲートウェイを作成)し、VPCタグを入力します。ゲートウェイからアドバタイズするプレフィックスを追加します。「Save(保存)」をクリックします。
    • 公衆回線には添付がありません。
  15. Next(次へ)」をクリックします。
    サマリーページが表示されます。

  16. 設定の詳細を確認します。

  17. Save(保存)」をクリックします。

VManageはTaskViewに切り替わり、接続を行います。このビューでは、ステータスを監視することができます。

接続の作成には最大で5分かかります。完了すると、「Successfully created InterConnect Connectivity(InterConnect接続を作成しました)」というメッセージが表示されます。

注意

vManageからAWS接続が完全に設定されています。

vManageからAWS接続を編集・削除することができます。MVEを削除すると、関連する接続も削除されます。

AWSの接続の検証

接続状態を含めた接続の詳細は、「Intent Management(インテント管理)」メニューで確認できます。

vManageのAWS接続ステータスと詳細

接続行の末尾にある省略記号()をクリックすると、その接続の詳細情報を表示できます。(接続の削除もここで行います。)

AWS接続の詳細

AWS側の接続の詳細(リンクの/30 IPアドレスとBGP ASN)を、「Virtual Interface(仮想インターフェイス)」を選択して「Peerings(ピアリング)」セクションを確認して検証できます。

注意

MegaportはNNIの相互接続で異なるVLANをマッピングするため、AWSのVLAN IDはvManageのVLAN IDとは一致しません。

また、MVEに接続されているAWS接続の接続詳細をMegapot Portalから確認できます。


最後の更新: