MVE接続の作成 AWS Direct Connect

MVE（Ciscoインターコネクトゲートウェイ）からAWSへのネットワーク接続を、Virtual Cross Connect（VXC）とAWS Direct Connectを使用して作成できます。ホステッド接続またはホステッドVIFのいずれかを作成できます。この接続はvManageを通じて作成します。

注記

MVEでAWS接続を作成することもできますが、Portal、Megaportは、この接続をCisco SD-WAN環境とシームレスに統合するためにvManageで作成することを強く推奨します。

Ciscoは、クラウド接続を含むMegaportとのSD-WANプロダクト統合のためのドキュメントを提供しています。Cisco SD-WAN Cloud OnRamp Configuration Guideを参照してください。

始める前に

AWSへの接続を作成する前に、次の要件を満たす必要があります。

vManageでMVE（Ciscoインターコネクトゲートウェイ）を作成します。詳細については、MVEの作成を参照してください。
vManageにAWSアカウント番号を登録します。AWSアカウントをConfiguration > Cloud OnRamp For Multi-Cloudで追加し、SetupタイルでAssociate Cloud Accountをクリックするか、Navigation > Cloud > Add | Accountから行います。
AWS Direct Connectゲートウェイ、AWSゲートウェイ、VPC、および関連するアタッチメントとアソシエーションがAWSで構成されていることを確認します。AWSアカウントがリンクされると、これらの値はvManageのCloud OnRamp for Multi-Cloud > Host Private Networksページに反映されます。
VPCでは、VPCタグが必要であり、VPCがInterconnect Enabledであることを確認してください。（仮想インターフェイスを構成するときにVPCタグを提供します。）
Host Private Networksページで、SD-WANとのインターコネクト用にタグ付けするVPCを選択し、Tag ActionsドロップダウンメニューからAdd Tagを選択します。タグ名を入力し、Enable for InterConnectのボックスを選択して追加をクリックします。

AWSへの接続を作成する

AWSアカウントがリンクされ、VPCの詳細が揃った状態で、接続を作成できます。

AWS接続を作成するには

vManageで、Configuration > Cloud OnRamp for Multi-Cloudに移動します。
右上のvManage NavigationメニューからInterconnect > Add | Connectivityに移動します。
インターコネクトプロバイダーとしてMegaportを選択します。
インターコネクトアカウントを選択します。
これは、vManageプラットフォームに関連付けられたMegaportアカウントです。
インターコネクトゲートウェイを選択します。
構成されたインターコネクトゲートウェイがドロップダウンメニューに表示されます。選択したゲートウェイのステータスは、右側のペインに表示されます。完全に操作可能なゲートウェイは、緑の円の中にチェックマークが表示されます。
+Add Connectionをクリックして、接続先の詳細を入力します。

次の詳細を提供します:
- Destination Type – Cloudを選択します。
- Provider – AWSを選択します。
- Connection Name - 簡単に識別できるAWS接続の名前を指定します。
- Connection Type - 次のオプションのいずれかを選択します:
  - ホステッド仮想インターフェイス（Hosted VIFs） – 帯域を共有し、パブリックまたはプライベートのAWSクラウドサービスに接続できる接続。
  - ホステッド接続 – トランジットゲートウェイをサポートできる専用接続。（本番環境に推奨）
- AWS Account – AWSアカウントを選択します。メニューは、vManageに登録されたアカウントを反映します。
次へをクリックします。
接続VIF種類を選択します。
- Private – プライベートIPアドレス空間でVPC、EC2インスタンス、ロードバランサー、RDS DBインスタンスなどのプライベートAWSサービスにアクセスします。
- Public – Amazon Simple Storage Service (S3)、DynamoDB、CloudFront、GlacierなどのパブリックAWSサービスにアクセスします。
- Transit – （ホステッド接続専用）Direct Connectゲートウェイや複数のVPCに接続します。
接続VIF種類を選択すると、さらにオプションが表示されます。
場所を入力します。
これはリージョンによって特定されるAWSのオンランプです。MVE（インターコネクトゲートウェイ）およびデータのあるAWSリージョンに近い場所を選択します。
帯域幅を指定します（Mbps単位）。
ホステッドVIFは数Gbpsまでの速度をサポートします。ホステッド接続は数Gbpsまでの速度をサポートします。
プライベートおよびトランジットVIFの場合は、Direct Connectゲートウェイを選択します。
登録されたAWSアカウントから利用可能なゲートウェイがメニューに表示されます。新しいゲートウェイを構築することもできます。
プライベートおよびトランジットVIFの場合、設定を選択します。
- Global – デフォルトテンプレートの値と自動化されたプロセスを使用して、この接続のBGPピアのIPアドレスを決定します。
- Custom – 独自の/30の値を使用して、インターコネクトゲートウェイとDirect ConnectゲートウェイのBGPピアリング用のIPアドレスを割り当てます。また、ソースBGP ASNを指定することができます。ASNを指定すると、MVE ASNよりも優先され、この接続のために指定された値が使用されます。
パブリックVIFの場合、次の設定を指定します。
- Interconnect IP Address – ピアリングのためにMVEで使用するIPアドレス空間（CIDR形式）。
- Amazon IP Address – ピアリング用にAWS VPCネットワークで割り当てられたCIDR形式のIPアドレス空間。
- Prefixes – AWSにアナウンスするためのIPプレフィックス。RIRによって割り当てられたIPv4アドレスのみ。
セグメントを選択します。
ドロップダウンメニューに、この接続のために構成され利用可能なVPNセグメントが表示されます。
詳細については、Cisco Segmentation Configuration Guideを参照してください。
アタッチメントを指定します。
- ホステッドVIF（プライベート）およびホステッド接続（プライベート）：VPCを選択し、VPCタグを入力します。各Direct Connectゲートウェイに対して最大10のVPGタグを入力できます。
- ホステッド接続（トランジット）：トランジットゲートウェイを選択します。AWSアカウントから反映されたゲートウェイを選択（または新しいゲートウェイを作成）し、VPCタグを入力します。ゲートウェイから広告するプレフィックスを追加します。保存をクリックします。
- パブリック接続にはアタッチメントがありません。
次へをクリックします。
サマリーページが表示されます。
設定の詳細を確認します。
保存をクリックします。

vManageはTaskViewに切り替わり、接続を作成します。このビューでステータスを監視できます。

接続の作成には最大5分かかります。完了すると、「Successfully Created Interconnect Connectivity」というメッセージが表示されます。

注記

AWS接続はvManageから完全に構成されます。

AWS接続をvManageから編集したり削除したりできます。MVEを削除すると、関連する接続も削除されます。

AWS接続の検証

Intent ManagementタイルまたはNavigationメニューからアクセスできるInterconnect Connectivityページで、接続状態を含む接続の詳細を確認できます.

vManage AWS Connection State and Details

接続行の末尾の省略記号 (…) をクリックすると、接続のより詳細な情報を表示できます。（ここでも接続を削除できます。）

AWS Connection Details

AWS側でVirtual Interfaceを選択し、ピアリングセクションを確認することで、接続の詳細（リンク/30 IPアドレスおよびBGP ASN）を検証できます。

注記

AWSのVLAN IDはvManageのVLAN IDと一致しませんが、MegaportはNNIインターコネクションで異なるVLANをマッピングします。

Megaport PortalでMVEに接続されたAWS接続の詳細を確認することもできます。