MCR プライベートクラウド間のピアリング
Megaport Cloud Router (MCR) は、プライベートクラウドとパブリッククラウドのピアリングタイプを組み合わせたマルチクラウドアーキテクチャをサポートするとともに、データセンターへの非クラウド接続もサポートします。本トピックでは以下の内容を説明します:
- プライベートクラウド間のピアリングに対する MCR のクラウドサービスプロバイダー (CSP) によってサポートされる接続オプション。
- 自律システム番号 (ASNs) が Border Gateway Protocol (BGP) ルーティングで経路をアドバタイズする方法。
MCR によってサポートされる接続オプション
MCR は、複数のクラウドプロバイダーへのプライベートピアリングをサポートする堅牢なアーキテクチャを構築することを可能にします。各BGPピアが異なるASNを持っている限り、異なるリージョンの同じクラウドプロバイダーに、異なるオンランプを使用して接続を提供することができます。
このセクションでは、MCR を使用した、サポートされるプライベートピアリング接続アーキテクチャの多くを説明しますが、すべてではありません。ネットワークはすべて異なるため、例はピアリングアーキテクチャの出発点を提供します.
VPC間のAWSプライベートピアリング
AWSは、自分のプライベートASNとMCRを使用するときに、異なるAWS仮想プライベートクラウド(VPC)間でルーティングを行う機能を提供します。
単一のExpressRouteと複数のVNetを使用したAzureプライベートピアリング
Azureでは、同じExpressRouteに複数の仮想ネットワーク(VNet)を接続し、Azureネットワークを離れることなくVNet間でトラフィックをルートすることができます。
注記
デュアルExpressRouteを使用したAzureのプライベートピアリングはサポートされていません。 このシナリオでは、BGPループ防止機能により、Azureが独自のASNをASパス内で検出するため、経路はアドバタイズされません。
デュアルExpressRouteを使用したAzureのプライベートピアリングによるVNet間ルーティング
MCR は、各VNetが両方のExpressRoute回線に接続しているデュアルExpressRouteサーキットアーキテクチャをサポートします。VNet間のルーティングはAzureを出ることなく行われるため、ASパスは評価されません。このデプロイメントにより、高可用性が提供されると同時に、VNet間のルーティングも可能になります。
Google Cloud PlatformのVPCピアリング
Google Cloud Platform (GCP) のVPCはグローバルであり、各リージョンのサブネットを含んでいます。GCPは、VPC間のトラフィックをルートするためのVPCピアリングを行う機能を提供します。
Oracle Cloud InfrastructureのVCNピアリング
Oracleは、リモート仮想クラウドネットワーク (VCN) ピアリングを提供し、リージョン間でルーティングを行います。サポートには、Oracle Cloud Infrastructure (OCI) と OCI Classic との間や、OCI と Oracle Government Cloud 間でのルーティングが含まれます。
注記
OCIコマーシャルリージョン間の外部ルーティングはサポートされていません.
詳細については、リモートVCNピアリング を参照してください。
自律システム番号の理解
自律システム (AS) は、単一のネットワークまたは、ビジネス部門などの単一の管理エンティティを代表して管理および監督されるネットワークとルーターのセットです。ASには、世界にネットワークを識別するグローバルに一意な番号が割り当てられます。
MCR は、BGPを使用してプライベートピアリングと非クラウドピアリングタイプ間でルートを交換します。CSPに対するBGPサポートの複雑さを軽減するために、MCR は自動化された設定を提供し、標準のBGPルーティングポリシーとインターASルーティングのベストプラクティスに従います。MCR はルーティングのベストプラクティスに従い、BGPにはループ防止機能が組み込まれていますが、ピアにASNを割り当てる際に自律システムパスリストを理解することが役立ちます。
ASパスループ防止の理解
ルートが外部BGP (eBGP) ネイバーにアドバタイズされると、ローカルルーターのASNがASパスリスト (AS_PATH) に追加されます。受け取った自律システム (AS) にとって、これは元のASへのトレイルとなります。この画像には同じASNを持つ2つのルーター、R2およびR3が表示されています。
eBGPピアがASパスに自身のAS番号を含むeBGPルートを受信すると、BGPルートループを防ぐためにそのルートを破棄します。これはBGPで期待される動作です。このシナリオでは、R2 と R3 が同じASNを持っているため、R2のルートは到着時にR3によって破棄されます。
R2の設定をユニークなAS番号で更新した後、64515、R3は現在、R2がアドバタイズしているルートを受け入れます。これは、2つのプライベートクラウド間でピアリングを設定する際に考慮すべき重要な点です.
プライベートASNのサポート
AWS Direct Connectゲートウェイでは、自分のプライベートASNをAmazon接続の側に持ち込むことができます。他のクラウドサービスプロバイダーは、そのパブリックASNを使用してピアリングする必要があります。
この表は、各CSPからのサポートされているASNをまとめたものです。
| クラウドプロバイダー | ピアリングタイプ | 顧客サイドAS | クラウドプロバイダーサイドAS |
|---|---|---|---|
| AWS | PRIV_CLOUD | プライベートまたはパブリックASN | プライベートASNまたはASN 7224 |
| Google Cloud | PRIV_CLOUD | プライベートまたはパブリックASN | ASN 16550 |
| Oracle Cloud | PRIV_CLOUD | プライベートまたはパブリックASN | ASN 31898 (Gov Cloud 6142) |
| Microsoft Azure | PRIV_CLOUD | プライベートまたはパブリックASN | ASN 12076 |
詳しくは、以下のリソースをご覧ください。
- AWS – AWS Direct ConnectのFAQ
- Google Cloud – パートナーインターコネクトでの99.99%の可用性の確立
- Oracle Cloud – FastConnectの要件
- Microsoft Azure – 自律システム番号 (ASN)