AWS Black Belt Online Seminar 「 AWSへのネットワーク接続とAWS上のネットワーク内部設計 」 資料及びQ&A
こんにちは、ソリューションアーキテクトの岡本です。
2017/10/3に開催致しました AWS Black Belt Online Seminar 「AWSへのネットワーク接続とAWS上のネットワーク内部設計」の資料を公開いたしました。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。
今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。
Q1: AWS側のDirect Connectの相互接続点は冗長されているのでしょうか。
はい。東京(Equinix TY2,TY6,7),大阪(Equinix OS1)の2カ所に冗長化されています。
Q2: Direct Connect/VPNの場合は、自動的にDirect Connect側が優先されると伺ったことがあるのですが、BGP制御が必要なのでしょうか。
同一のプレフィックスに関する経路であれば常にDirect Connectを優先します。VPN側を優先させる場合は 細切れの経路をVPN側から流して優先させるようにしてください。
Q3: 現在VPNを利用して東京リージョンに繋いでいます。Direct Connectに切り替える際,オンプレミス環境側のルーティング変更の他、AWS側でどのような設定変更が必要ですか?
AWS側では特に設定変更は必要ありません。A2にて回答していますが、Direct Connectをそのまま開通させるといきなりDirect Connect側に経路が切り替わり、通信がDirect Connect経由となります。アナウンスする経路情報を変更しておき、Direct Connect側の疎通確認を行ってからDirect Connectへ通信を移していくのが良いと考えます。
Q4: パブリック接続とプライベート接続をそれぞれ冗長化すると計4本契約が必要となりますでしょうか?それとも、一本の中で、パブリックとプライベートを共存して利用することはできますでしょうか?
占有型2契約で実現可能です。占有型の場合は一本の中で複数バーチャルインターフェイスを収容できます。それぞれパブリック接続とプライベート接続をバーチャルインターフェイスで割り当てることにより、上記実現可能です。共有モデルの場合は各パートナー様にお問い合わせください。
Q5: CSR1000v以外でもTansitVPC構成は構築可能なのでしょうか。CSR1000vでなく、VyOS等を使ってコストが削減できればと思っています。
可能ですが、Hub側のルータがvrfをサポートしている必要があります。VyOSではvrfをサポートしていないので、この仕組みは使えません。また、CloudFormationのテンプレートは使えなくなりますので個別に設定する必要があります。
Q6: オンプレミス側とAWS側のIPセグメント帯域に一部重複があるため、ネットワーク機器でNATを組みたいと思っております。TransitVPC構成において、分岐点となるCSR1000v等で、VPNの分岐に加えてNATも設定することは可能でしょうか。
はい、可能です。ただし、CloudFormationのテンプレートは使えなくなりますので個別に設定する必要があります。
Q7: VPC peeringをメッシュではることはできませんか?
可能です。
コメント