AWS初心者向けWebinar「AWSとのネットワーク接続入門」 オンデマンド動画・資料・QA公開
こんにちは、ソリューションアーキテクトの舟崎です。
2016/2/23に開催されましたAWS初心者向けWebinar「AWSとのネットワーク接続入門」のオンデマンド動画、資料およびQAを公開いたします。
オンデマンド動画
こちらのリンクからお申込み頂くと、オンデマンド動画をご覧いただけます。
資料
QA
Q1:Amazon VPC(以下VPC)およびVPNConnectionの性能指標のようなものはございますでしょうか?
性能に関する指標はございません。VPNの性能で懸念などございましたら、一度テストをいただくか、AWS Direct Connect(以下Direct Connect)のご利用をご検討ください。
Q2:帯域がどれぐらい必要かについて、どのような判断基準を設ければよいでしょうか?
A3:実際にご利用いただくアプリケーションでどのくらいの帯域を必要としてるかを測定いただくことをお勧めしております。もし実際の環境が必要な場合は「AWS専用線アクセス体験ラボ(https://aws.amazon.com/jp/dx_labo/)」をご利用いただくことも可能ですので、弊社担当窓口までご連絡ください。
Q3:Direct ConnectとVPNを両方使用し、Direct ConnectをActive、VPNをStandby構成にする場合、VPNのトンネルを2つ接続する構成になりますでしょうか?Direct Connect接続1つ・VPNトンネル1つなのか、Direct Connect接続1つ・VPNトンネル2つどちらになるかの質問になります。
後者の”Direct Connect接続1つ、VPNトンネル2つ”の構成となります。
Q4:社内のネットワークから接続したいという要望があった場合、VPN接続を選択するのか、Direct Connectを選択するのかはどのように決めたらよいでしょうか?
小規模システム、検証/リモート管理目的であればVPN接続で充分だと考えますが、本番のサービスが稼働する、または大容量で安定した帯域が場合はDirect Connectのご利用をお勧めしております。性能的な部分でもし懸念をお持ちで、実際の環境でテストされたい場合は、前の質問の回答で記載しました「AWS専用線アクセス体験ラボ(https://aws.amazon.com/jp/dx_labo/)」をご利用ください。
Q5:VPC Peeringではリージョンを跨いだ接続はできないのでしょうか?
現状、リージョンを跨いだVPC Peeringはできません。現状のワークアラウンドとしましては、VPC上にVPNルータをEC2で構築いただき、VPNで接続いただくことをお勧めしております。
Q6:DirectConnectとInternetVPNにトラフィックを意図的に分散させることは可能でしょうか?
AWSからオンプレミスへのトラフィックは必ずDirect Connectが優先されますので、できません。
Q7:VPNのルーティングでBGPではなく Staticを選択した場合の以下のことを教えてください。
1) Staticでも 2経路使われますが、AWSがどちらの経路を使うかの判断基準
どちらかの経路を使うかの判断基準につきましては、公開されておりません。申し訳ありません。
2) また、AWSが選択した経路をカスタマー側で知る方法
現状では、明示的にどの経路を選んでいるかをお客様側で確認できる方法はございません。受信したトラフィック量を見てご判断いただければと思います。
3) カスタマー側で経路を切り替える判断基準の推奨方法(例えば 169.254...への pingをみるなど)
対向のIPの169.254.x.xのアドレスをモニタして切り替える方法をお勧めしております。CiscoのサンプルコンフィグではIP SLAを利用して自動的に経路を切り替える方法も掲載されております。
次回のAWS初心者向けWebinarは「AWSのセキュリティとコンプライアンス」を予定しております。こちらも是非ご参加ください。
コメント