コンテンツにスキップ

AWS Direct Connect への MVE 接続の作成

Virtual Cross Connection(VXC)とAWS Direct Connectを使用して、MVE(Cisco相互接続ゲートウェイ)かrAWSへのネットワーク接続を作成できます。ホスト型接続またはホスト型VIFのいずれかを作成できます。vManageで接続を行います。

注意

ポータルのMVEからAWS接続を作成することもできますが、MegaportではCisco SD-WAN環境とのシームレスな統合のために、vManageでこの接続を作成することを強く推奨しています。

Cisco では、クラウド接続を含めた SD-WAN プロダクトと Megaport の統合についてのドキュメンテーションを『Cisco SD-WAN Cloud OnRamp Configuration Guide (Cisco SD-WAN Cloud OnRamp 構成ガイド)』で提供しています。

開始する前に

AWSへの接続を作成する前に、以下の要件を満たす必要があります。

  • vManageでMVE(Cisco相互接続ゲートウェイ)を作成します。詳細については、MVEの作成を参照してください。

  • AWSアカウント番号をvManageに登録します。「Configuration(設定)」>「Cloud OnRamp For Multi-Cloud(マルチクラウドのクラウドオンランプ)」を選択し、「Setup(セットアップ)」タイルで「Associate Cloud Account(クラウドアカウントの関連付け)」をクリックするか、「Navigation(ナビゲーション)」 > 「Cloud(クラウド)」 >「Add | Account(アカウントの追加)」をクリックして、AWSアカウントをvManageに追加できます。

  • AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、関連するアタッチメントやアソシエーションが設定されていることを確認してください。AWSアカウントがリンクされていると、これらの値は「Cloud OnRamp for Multi-Cloud(マルチクラウドのクラウドオンランプ)」 > 「Host Private Networks(プライベートネットワークのホスト)」ページのvManageに表示されます。

  • VPCについては、VPCタグが必要で、VPCがInterconnect Enabled(Interconnect有効)であることを確認します。(VPCタグは、仮想インターフェイスの設定時に入力します)。
    「Host Private Networks(プライベートネットワークのホスト)」ページで、SD-WANとの相互接続のためにタグ付けするVPCを選択し、「Tag Actions(タグアクション)」ドロップダウンメニューから「Add Tag(タグの追加)」を選択します。タグ名を入力し、「Enable for InterConnect(InterConnectで有効)」のボックスを選択して「Add(追加)」をクリックします。

AWS への接続の作成

AWSアカウントがリンクされ、VPCの詳細が表示された状態で、接続を作成します。

AWS接続を作成するには

  1. vManageで、「Configuration(設定)」 > Cloud OnRamp for Multi-Cloud(マルチクラウドのクラウドオンランプ)に移動します。

  2. 右上のvManageナビゲーションメニューから「Interconnect」 >「Add(追加) | Connectivity(接続)」を選択します。
    vManageのナビゲーションメニュー

  3. Interconnect プロバイダーとして Megaport を選択します。

  4. Interconnect アカウントを選択します。
    これは、vManageプラットフォームに関連付けられているMegaportアカウントです。
    マネージドインターネット接続

  5. Interconnect ゲートウェイを選択します。
    設定済みの相互接続ゲートウェイがドロップダウンメニューに表示されます。 選択したゲートウェイのステータスが右側のペインに表示されます。完全に動作しているゲートウェイには、緑色の円の中にチェックマークが表示されます。

  6. +Add Connection(+接続の追加)」をクリックして、接続先の詳細を入力します。
    vManageのAWS接続の詳細
    次の詳細を入力します。

    • Destination Type (宛先タイプ) – クラウドを選択します。
    • Provider (プロバイダー) – AWS を選択します。
    • Connection Name(接続名) - AWS接続の識別しやすい名前を指定します。
    • Connection Type(接続タイプ) - 次のいずれかを選択します。
    • AWS Account (AWS アカウント) – AWS アカウントを選択します。メニューには、vManageに登録されているアカウントが表示されます。
  7. Next (次へ)」をクリックします。

  8. 接続VIFタイプを選択します。

    • Private (プライベート) – プライベート IP アドレス空間において、VPC、EC2 インスタンス、ロード バランサー、RDS DB インスタンスなどのプライベート AWS サービスにアクセスします。
    • Public (パブリック) – Amazon Simple Storage (S3)、DynamoDB、CloudFront、Glacier などのパブリック AWS サービスにアクセスします。
    • Transit (トランジット) – (ホスト型接続のみ) 直接接続のゲートウェイや複数の VPC に接続します。

    接続VIFタイプを選択すると、さらにオプションが表示されます。

    vManageのVIF接続の詳細

  9. ロケーションを入力します。
    これは、地域別に特定されたAWSのオンランプです。MVE(Interconnectゲートウェイ)とデータのあるAWSリージョンに近いロケーションを選びます。

  10. 帯域幅(単位:Mbps)を指定します。
    ホスト型VIFは、最大5 Gbpsに対応しています。ホスト型接続では、最大10 Gbpsに対応しています。トランジットゲートウェイは、1Gbps以上の速度でのみ利用可能です。

  11. プライベートおよびトランジットVIFの場合は、Direct Connect Gatewayを選択します。
    登録したAWSアカウントから利用可能なゲートウェイがメニューに表示されます。また、新しいゲートウェイを構築することもできます。

  12. プライベートVIFとトランジットVIFの場合は、「Setings(設定)」を選択します。

    • Global (グローバル) – デフォルトのテンプレート値と自動化されたプロセスを使用して、この接続の BGP ピアの IP アドレスを決定します。
    • Custom (カスタム) – 独自の /30 値を使用して、相互接続ゲートウェイおよびDirect Connect ゲートウェイでの BGP ピアリング用に IP アドレスを割り当てます。また、送信元のBGP ASNを指定することもできます。AS番号を指定すると、その値がMVEのAS番号よりも優先され、この接続では指定した値が使用されます。
  13. パブリックVIFの場合、以下の設定を行います。

    • Interconnect IP Address (相互接続 IP アドレス) – ピアリングで MVE に使用する IP アドレス空間 (CIDR 形式) です。
    • Amazon IP Address (Amazon IP アドレス) – ピアリングのために AWS VPC ネットワークで割り当てられる CIDR 形式の IP アドレス空間です。
    • Prefixes (プレフィックス) – AWS にアナウンスする IP プレフィックスです。RIRによって割り当てられたIPv4アドレスのみ。
  14. 「Segment(セグメント)」を選択します。
    ドロップダウンメニューには、この接続で設定され、利用可能なVPNセグメントが表示されます。 詳細については、Ciscoセグメンテーション設定ガイドを参照してください。

  15. アタッチメントを指定します。

    • ホスト型VIF(プライベート)とホスト型接続(プライベート)です。VPCを選択し、VPCタグを入力します。各Direct Connectゲートウェイには、最大10個のVPGタグを入力できます。
    • ホスト型接続(トランジット):「Transit Gateway(トランジットゲートウェイ)」を選択します。AWSアカウントから入力されたゲートウェイを選択(または新しいゲートウェイを作成)し、VPCタグを入力します。ゲートウェイからアドバタイズするプレフィックスを追加します。「Save(保存)」をクリックします。
    • 公衆回線には添付がありません。
  16. Next (次へ)」をクリックします。
    サマリーページが表示されます。

  17. 設定の詳細を確認します。

  18. Save(保存)」をクリックします。

vManage が TaskView に切り替わり、接続を行います。このビューでは、ステータスを監視することができます。

接続の作成には最大で5分かかります。完了すると、「uccessfully Created Interconnect Connectivity (Interconnect 接続が正常に作成されました)」というメッセージが表示されます。

注意

vManageからAWS接続が完全に設定されています。

vManageからAWS接続を編集・削除することができます。MVEを削除すると、関連する接続も削除されます。

AWS 接続の確認

接続状態を含む接続の詳細は、「Interconnect Connectivity (Interconnect 接続)」ページ (Intent Management タイルまたは「Navigation (ナビゲーション)」メニューから利用可能) で確認できます。

vManageのAWS接続ステータスと詳細

接続行の末尾にある省略記号()をクリックすると、その接続の詳細情報を表示できます。(接続の削除もここで行います。)

AWS接続の詳細

AWS側の接続の詳細(リンクの/30 IPアドレスとBGP ASN)を、「Virtual Interface(仮想インターフェイス)」を選択して「Peerings(ピアリング)」セクションを確認して検証できます。

注意

MegaportはNNIの相互接続で異なるVLANをマッピングするため、AWSのVLAN IDはvManageのVLAN IDとは一致しません。

また、MVE に接続されている AWS 接続の詳細を Megapot Portal で確認できます。


最終更新日: 2022-02-04