Q: AWS Direct Connect とは何ですか?

AWS Direct Connect は、AWS クラウドサービスを利用するのにインターネットを使用する代わりの方法を提供するネットワークサービスです。

Q: AWS Direct Connect で何ができますか?

AWS Direct Connect を使用すると、従来はインターネット上で転送されていたデータを、AWS とデータセンターまたは企業ネットワーク間のプライベートネットワーク接続経由で配信することができます。

Q: AWS Direct Connect およびプライベートネットワーク接続を使用することの利点は何ですか?

多くの場合、プライベートネットワーク接続は、コストを削減し、帯域幅を増加させ、インターネットベースの接続よりも一貫性のあるネットワーク体験を提供することができます。

Q: どの AWS サービスを AWS Direct Connect で使用できますか?

Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Amazon DynamoDB など、AWS のすべてのサービスを AWS Direct Connect とともに使用できます。

Q: Amazon Virtual Private Cloud(VPC)と他の AWS サービスと同じプライベートネットワーク接続を同時に使用できますか?

はい。AWS Direct Connect 接続はそれぞれ、1 つ以上の仮想インターフェースを使用するように構成できます。仮想インターフェースは、AWS のサービス(Amazon EC2 や Amazon S3 など)にパブリック IP スペースを使用してアクセスするように構成することも、VPC 内のリソースにプライベート IP スペースを使用してアクセスするように構成することもできます。

Q: Amazon CloudFront を使用していて、オリジンは自分自身のデータセンター内にあります。自分自身のデータセンターに格納されたオブジェクトを転送するために AWS Direct Connect を使用できますか?

はい。Amazon CloudFront は、お客様が AWS 外で実行するオリジンを含む、カスタムのオリジンをサポートしています。CloudFront エッジロケーションへのアクセスは、地理的に最も近い AWS リージョンに限定されます。現在すべての北米リージョンのオンネット CloudFront オリジンへのアクセスを許可している北米リージョンは除きます。AWS Direct Connect を使用する場合、オリジン転送に AWS Direct Connect データ転送料金をお支払いいただくことになります。

Direct Connect を介して、Amazon のバックボーンネットワークに送信されるお客様のトラフィックは、そのネットワーク内に残ります。そのため、Amazon のバックボーンネットワーク上にない CloudFront ロケーションのプレフィックスは、Direct Connect を介してアドバタイズされません。AWS Direct Connect パブリック仮想インターフェイスでアドバタイズされた IP プレフィックスの詳細については、こちらをご覧ください。Direct Connect のルーティングポリシーについてもっとお知りになりたい場合はこちらを参照してください。

Q: AWS Direct Connect はどこで利用できますか?

Direct Connect 地点のすべてのリストについては、製品の詳細ページを参照してください。

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS の基本的なサポート機能を利用できます。

AWS Direct Connect は現在 AWS 無料利用枠でご利用できないことにご注意ください。

AWS アカウント作成の流れはこちら »

日本担当チームへお問い合わせ »

Q: 自分のネットワークが AWS Direct Connect のロケーションに存在しない場合でも、AWS Direct Connect を使用することができますか?

はい。お客様の既存のデータセンターまたはオフィスのネットワークを AWS Direct Connect ロケーションまで延長する場合は、AWS Direct Connect をサポートする APN パートナーにご相談ください。詳細については、APN パートナーのページをご覧ください。

Q: AWS Direct Connect の使用を開始するにはどうすればよいですか?

AWS マネジメントコンソールの [AWS Direct Connect] タブを使用して新規接続を作成します。次にリージョンを希望に合わせて変更します。接続をリクエストする際に、お客様が使用する AWS Direct Connect のロケーション、ポート数、およびポート速度を選択していただきます。お客様のオフィスまたはデータセンターのネットワークを AWS Direct Connect ロケーションまで延長するためのサポートが必要な場合は、お知らせいただければ APN パートナーと連絡を取ることができます。

Q: AWS マネジメントコンソールで AWS GovCloud (米国) へのポートを注文できますか?

AWS GovCloud (米国) に接続するためのポートを注文する場合は、AWS GovCloud (米国) のマネジメントコンソールを使用する必要があります。AWS GovCloud (米国) リージョンの使用開始に関する詳細は、こちらをご覧ください。


Q: AWS Direct Connect の使用において、必要なセットアップ料金や最低限のサービス期間契約はありますか?

セットアップ料金はありません。また、いつでもキャンセルすることができます。APN パートナーから提供されるサービスについては、他にも規約や制限が適用されることがあります。

Q: AWS Direct Connect の使用に対してどのように課金および請求されますか?

AWS Direct Connect の料金は、ポート時間とデータ転送の 2 つに分けて請求されます。料金は、各ポートタイプに対して消費されたポート時間ごとに設定されています。1 時間未満のポート時間は、1 時間分として請求させていただきます。

AWS Direct Connect を介したデータ転送は、使用が発生したのと同じ月に請求が発生します。ホスト仮想インターフェイスがある場合、その仮想インターフェイスから転送されたデータに対してのみ、該当するデータ転送レートに応じて課金されます。ポートを持つアカウントには、ポート時間料金が課金されます。ホスト仮想インターフェイスの詳細については、こちらをご覧ください。

AWS Direct Connect の料金については、AWS Direct Connect 料金表をご参照ください。Direct Connect 接続を容易にするため APN パートナーを利用する場合は、料金についてパートナーにお問い合わせください。

Q: リージョンのデータ転送は、AWS Direct Connect レートで請求されますか?
いいえ。リージョンにおける Availability Zone 間のデータ転送に対しては、使用が発生した同じ月に、通常のリージョンのデータ転送料金で請求が発生します。

Q: 課金されるポート時間はどのように定義されていますか?
ポート時間は AWS ルーターとお客様のルーターの間で接続が確立されたとき、またはお客様がポートを注文してから 90 日後のいずれか早いほうの時点で請求されます。ポート料金のご請求は引き続き、AWS Direct Connect ポートがご利用のためにプロビジョニングされると発生します。ポートへの課金停止をご希望の場合は、AWS Direct Connect サービスをキャンセルするにはどうすればよいですか?の手順に従ってキャンセル手続きをお願いします。

Q: AWS Direct Connect は一括請求(コンソリデーティッドビリング)ではどのようになりますか?

AWS Direct Connect データ転送の使用量は、マスターアカウントに集約されます。

Q: AWS Direct Connect サービスをキャンセルするにはどうすればよいですか?

AWS マネジメントコンソールからポートを削除して、AWS Direct Connect サービスをキャンセルできます。サードパーティ提供のサービスを利用していた場合は、そのサービスもキャンセルしてください。例えば、コロケーションプロバイダーによる AWS Direct Connect へのクロスコネクトを使用していた場合あるいは、ネットワークサービスプロバイダーによるお客様のリモートロケーションから AWS Direct Connect ロケーションへのネットワーク接続を使用していた場合は、そのいずれも解除を依頼してください。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細はこちらをご覧ください

Q: AWS Direct Connect は、どのような接続速度をサポートしていますか?

1 Gbps と 10 Gbps のポートが利用できます。50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、および 500 Mbps の速度は、AWS Direct Connect をサポートしている APN パートナーから注文できます。AWS Direct Connect をサポートする APN パートナーの詳細についてはここをご覧ください。

Q: AWS Direct Connect を使用して転送できるデータ量に制限はありますか?

いいえ。お客様が選択したポート速度の上限までは、データをどれだけでも転送することができます。

Q: 接続における技術的要件は何ですか?

AWS Direct Connect はイーサネットトランスポートを使用した、シングルモードファイバ上の 1000BASE-LX または 10GBASE-LR 接続をサポートしています。お客様のデバイスが、802.1Q VLAN をサポートしている必要があります。要件の詳細については、AWS Direct Connect ユーザーガイドをご覧ください。

Q: この接続を介して接続できる AWS リージョンはどこですか?

各 AWS Direct Connect ロケーションは、地理的に最も近い AWS ローカルリージョンへの接続を有効にします。AWS Direct Connect のロケーションと、AWS ローカルリージョンのリストについては、AWS Direct Connect の詳細のページを参照してください。そのリージョンで利用可能なすべての AWS のサービスにアクセスすることができます。

北米の Direct Connect ロケーションでも、パブリック仮想インターフェイスを使用して、すべての北米リージョンのパブリックのリソースにアクセスできます。

Q: この接続を介して接続できるアベイラビリティーゾーンはどこですか?

各 AWS Direct Connect ロケーションは、地理的に最も近い AWS リージョン内のすべての Availability Zone への接続を有効化します。

Q: AWS Direct Connect は冗長接続ですか?

各接続は、お客様のルーターと Amazon ルーター上のポート間の単一の専用接続で構成されています。冗長性が必要な場合は、2番目の接続を確立することをお勧めします。同じ AWS Direct Connect ロケーションで複数のポートをリクエストすると、それらは Amazon 冗長ルーターでプロビジョニングされます。

Q: AWS Direct Connect リンクが停止すると接続が失われるのですか?

第 2 の AWS Direct Connect 接続を確立済みの場合は、トラフィックが自動的に第 2 のリンクにフェイルオーバーされます。AWS では、接続を設定するときに BFD(Bidirectional Forwarding Detection)を有効化することをお勧めします。これは、すばやい検出とフェイルオーバーを確実にするためです。代わりにバックアップ IPsec VPN 接続を設定済みの場合は、すべての VPC トラフィックが自動的にその VPN 接続にフェイルオーバーされます。パブリックのリソース(例えば Amazon S3)との間のトラフィックは、インターネットを介してルーティングされます。バックアップの AWS Direct Connect リンクまたは IPsec VPN リンクがない場合は、Amazon VPC のトラフィックは障害発生時にドロップされます。パブリックのリソースとの間のトラフィックは、インターネットを介してルーティングされます。

Q: AWS Direct Connect を使用して、AWS クラウドに VLAN のいずれかを拡張することはできますか?
いいえ。VLAN が AWS Direct Connect で使用されるのは、仮想インターフェイス間のトラフィックを分離することのみを目的としています。

Q: AWS Direct Connect は、サービスレベルアグリーメント(SLA)を提供しますか?

現在はできません。

Q: AWS のパブリックサービス (Amazon EC2 や Amazon S3 など) に仮想インターフェイスを通して接続するための技術的要件には、どのようなものがありますか?

この接続には、ボーダーゲートウェイプロトコル(BGP)と自律システム番号(ASN)および IP プレフィックスを使用する必要があります。接続を確立するには、次に示す情報が必要です。

  • パブリックまたはプライベートの ASN。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、64512 ~ 65535 の範囲内にあることが必要です。
  • 新しい未使用の VLAN タグ(お客様が選択)。
  • BGP セッション用にお客様が割り当てたパブリック IP(/30)。

Amazon は、そのリージョンのパブリック IP プレフィックスを BGP を介してアドバタイズします。北米で Direct Connect をご利用のお客様には、すべての米国リージョンのパブリック IP プレフィックスが付与されます。お客様は、所有するパブリック IP プレフィックス(/30 以下)を BGP を介してアドバタイズする必要があります。詳細については、AWS Direct Connect ユーザーガイドをご参照ください。

Q: AS 番号(ASN)とは何ですか。また、AWS Direct Connect を使用するのにそれが必要ですか?

AS 番号は、インターネットに明確に定義された外部ルーティングポリシーを提示するネットワークを識別するために使用されます。AWS Direct Connect では、パブリックでもプライベートでも、仮想インターフェースを作成するには ASN が必要です。お客様が所有するパブリック ASN を使用することも、64512~65535 の範囲内のプライベート ASN 番号を使用することもできます。

Q: 仮想インターフェイスの両端には、それぞれどの IP アドレスが割り当てられるのですか?

パブリック AWS クラウドへの仮想インターフェースを構成する場合は、お客様が所有するパブリック IP スペースからの IP アドレスが接続の両端に割り当てられている必要があります。仮想インターフェースの接続先が VPC であり、AWS でピア IP CIDR を自動生成することにした場合は、AWS によって接続の両端の IP アドレススペースが 169.254.0.0/16 の範囲内で割り当てられます。

Q: この接続を介してインターネットに接続できますか?

いいえ。

Q: 複数の仮想インターフェイスがアタッチされている場合、2 つのポート間でトラフィックを交換できますか?

パブリックな Direct Connect 仮想インターフェイスではトラフィックを交換できませんが、同じリージョンにあり、同じ VGW に接続されている 2 つのポート間ではトラフィックを交換できます。

Q: AWS Direct Connect を駆動する機器の隣に自分のハードウェアを配置することができますか?

お客様は、AWS Direct Connect ロケーションがある施設内にラックスペースを調達し、近くに機器を配置することができます。しかし、セキュリティ上の理由により、AWS のお客様の機器を AWS Direct Connect のラックまたはケージエリア内に配置することはできません。詳細については、その施設を担当する APN パートナーにお問い合わせください。配置後は、クロスコネクトを使用して、この機器を AWS Direct Connect に接続することができます。

Q: Direct Connect 接続で BFD を有効にするにはどうすればよいですか?

非同期 BFD は各 Direct Connect 仮想インターフェイスで自動的に有効になりますが、ルーターで設定されるまで実行されません。AWS では、BFD のライブ状態検出の最小間隔が 300、BFD のライブ状態検出の乗数が 3 に設定されています。

Q: AWS GovCloud(米国)リージョンへの Direct Connect のセットアップ方法を教えてください。

AWS GovCloud(米国)リージョンの Direct Connect 接続のセットアップ方法の詳細については、AWS GovCloud(US)ユーザーガイドをご覧ください。

Q: これはどのような機能ですか?

Link Aggregation Group (LAG) は、複数の直接接続のポートをそれぞれ独立した接続としてではなく、1 つの大きな接続として注文と管理を行う方法です。

Q: LAG グループで設定できる最大リンク数はいくつですか?

1 つの LAG グループに設定できる最大リンク数は 4 つです。

Q: LOA とはどのようなものですか?

各接続に関する専用ページが記載された 1 つの LOA ドキュメントが付与されます。

Q: Link Aggregation Group で使用されているプロトコルは何ですか?

業界標準の LACP が使用されています。

Q: LAG では静的 LACP と動的 LACP のどちらが使用されますか?

動的 LACP のバンドルが設定されています。静的 LACP のバンドルはサポートされていません。

Q: LACP のモードはアクティブ/アクティブとアクティブ/パッシブのどちらですか?

モードはアクティブ/アクティブです。つまり、AWS ポートから常に Link Aggregation Control Protocol Data Units (LACPDUs) が送信されます。

Q: MTU が変更されることはありますか?
MTU は変更されません。

Q: ポートをアクティブ/アクティブでなく、アクティブ/パッシブに設定することはできますか?

お客様のエンドポイントで LACP をアクティブモードまたはパッシブモードにして LAG を設定できます。AWS 側の LACP は常にアクティブモードに設定されています。

Q: インターフェイスを組み合わせて、同じバンドルで 1 G と 10 G のポートを使用できますか?

同じインターフェイスタイプのみを使用できます (例えば、1 つのバンドルで 1 G と 10 G を組み合わせることはできません)。

Q: 使用できるポートタイプは何ですか?

1 G および 10 G のポートを使用できます。

Q: LAG はホスト接続にも使用できますか?

LAG を利用できるのは 1 G および 10 G の専用接続の場合のみです。パートナーの NNI でのホスト接続の場合は利用できません。

Q: 既存のポートから LAG を作成できますか?

はい。ポートが同じシャーシにある場合、作成できます。LAG として再設定する際、一時的にポートのダウンが発生することにご注意ください。また、お客様側でも LAG が設定されるまではポートが有効になることはありません。

Q: 複数の AWS ルーターにまたがる LAG を設定できますか?

LAG には同じ AWS デバイスにあるポートのみを含めます。マルチシャーシ LAG はサポートされていません。

Q: 設定した後に LAG にリンクを追加するにはどうすればよいですか?

LAG に別のポートをリクエストすることができます。ただし、同じシャーシに利用可能なポートがない場合は、新しいシャーシを注文し、接続を移行する必要があります。例えば、3 つの 1 G リンクがあり、4 つ目のリンクを追加する際にシャーシに利用可能なポートがない場合は、4 つの 1 G ポートの新しい LAG を注文する必要があります。

Q: LAG に追加する別の接続を注文しようと思います。このような場合、新しい LOA はどのようになりますか?

LAG グループの新しいメンバーに対してそれぞれ独立した LOA が付与されます。 

Q: 利用可能なポートがないため新しい LAG を注文する必要がありますが、VIF が設定されていました。このような場合、移行するにはどうすればよいですか?

複数の VIF を VGW に一度にアタッチできます。また、接続がダウンしている場合でも VIF を設定できます。新しいバンドルで新しい VIF を作成し、すべての VIF を作成した後に接続をその新しいバンドルに移行することをお勧めします。古い接続への請求が発生しないよう、古い接続は必ず削除してください。

Q: LAG から 1 つのポートを削除できますか?

はい。ただし、削除できるのは最小リンク数が残っているポート数よりも少なく設定されている場合のみです。例えば、4 つのポートがあり、最小リンク数が 4 で設定されている場合は、ポートをバンドルから削除することはできません。最小リンク数が 3 で設定されている場合は、ポートをバンドルから削除できます。お客様が削除した特定のパネル/ポートを記載した通知および Amazon からクロスコネクトや回線が切断されることを通知するリマインダーが送信されます。

Q: LAG バンドルをすべて一度に削除できますか?

はい。ただし、通常の接続と同様、VIF が設定されている場合は LAG バンドルを削除することはできません。

Q: LAG には 2 つのポートしかありません。このような場合でも、1 つのポートを削除できますか?

はい。1 つのポートでも LAG を利用できます。

Q: 1 つのポートで LAG を注文することはできますか?

はい。ただし、将来ポートをさらに追加する必要がある場合に、同じシャーシで
利用可能なポートの追加を保証できないことにご注意ください。

Q: バンドルを個別ポートに戻すことはできますか?
はい。DisassociateConnectionWithLag の API コールを使って行うことができます。API のセクションをご覧ください。

Q: 自分の VIF を移行するためのツールを作成してもらえますか?

AssociateVirtualInterface の API またはコンソールを使用してこれを行えます。

Q: LAG は 1 つの接続として、または接続の集合体として表示されるのですか?

LAG は 1 つの dxlag として表示され、その下に接続 ID が表示されます。

Q: [Min Links] はどういう意味ですか? バンドルを注文する際にこのチェックボックスがあるのはなぜですか?

最小リンク数は、バンドル内でアクティブにする必要のある最小リンク数を設定できる LACP の機能です。これにより、そのバンドルをアクティブにしてトラフィックを通すことができます。例えば、4 つのポートがあり、最小リンク数が 3 に設定されている場合、アクティブなポートが 2 つしかなければバンドルはアクティブにはなりません。アクティブなポートが 3 つ以上ある場合、バンドルはアクティブになり、VIF が設定されていればトラフィックを通します。

Q: [Min Links] をクリックしない場合は、どのような動作になりますか?

デフォルトで [Min Links] に 0 が設定されます。

Q: バンドルを設定した後に [Min Links] を変更することはできますか?

はい。最少リンク数の値は、バンドルの設定後でもコンソールまたは API を通して変更できます。

Q: 既存の DirectConnect 接続と LAG を関連付けると、DirectConnect 接続にすでに作成されている既存の仮想インターフェイスはどうなりますか?

仮想インターフェイス (VIF) がすでにある DirectConnect 接続が LAG に関連付けられた場合、仮想インターフェイスは LAG に移行されます。VLAN 番号のような VIF に関連する特定のパラメータは、LAG に移動するときに一意である必要があることにも注意してください。

Q: 複数の LAG があります。このような場合でも、パス間のフェイルオーバー時間を改善するのに BFD を使用できますか?

このような場合でも、BFD はサポートされています。

Q: 特定のリンクに、リンクの優先度を設定できますか?

すべてのリンクは同等に処理されるため、特定のリンクに "リンクの優先度" を設定することはしません。

Q: LAG を設定することで、接続の耐障害性は向上されますか?

LAG により、お客様のデータセンターと AWS との間の単一パス障害に備えることができます。ただし、これは AWS の単一機器障害を保護するものではありません。

Q: 同じ VGW に接続された 2 つの LAG に VIF を作成することはできますか?

はい。これは、シングルポートに VIF を作成する場合とまったく同様に動作します。

Q: 自分側に 40 GE インターフェイスを使用して、AWS 側の 4 つの 10 GE インターフェイスに接続することはできますか?

AWS への接続には、お客様側のルーターに 4 つの 10 GE インターフェイスが必要です。1 つの 40 GE インターフェイスで 4 つの 10 GE LACP へ接続することはできません。

Q: LAG に対する料金の請求はありますか?
LAG に対する追加料金はありません。

Q. IPv4 と IPv6 を同じ仮想インターフェイス (VIF) で実行できますか?

AWS Direct Connect では、パブリック VIF とプライベート VIF でシングルスタック設定とデュアルスタック設定の両方がサポートされています。IPv4 ピアリングセッションを使用した既存の VIF に IPv6 ピアリングセッションを追加できます (その逆も可能です)。また、IPv4 用と IPv6 用として 2 つの独立した VIF を作成することもできます。

Q: 公開 IPv6 範囲が必要です。Amazon から割り当てを受けられますか?

はい。パブリック VIF とプライベート VIF の両方について、デフォルトでネットマスク "/125" のアドレッシングが提供されています。

Q: コンソールで [assign an IP] を選択すると、Amazon によってどのような IP アドレスがプライベート VIF に割り当てられますか?

プライベート IPv4 VIF の場合、/30 CIDR が Amazon によって用意されます。プライベート IPv6 VIF の場合、/125 CIDR が Amazon によって用意されます。

Q.VIF での BGP の実行はまだ必要ですか?

はい。プライベートとパブリック両方の Direct Connect で、IPv4 または IPv6 からのネイティブピアリングが必要です。マルチプロトコル BGP は現時点ではサポートされていません。

Q:VLAN の割り当ては変更されますか?

いいえ。レイヤー 2 の機能は IPv4 および IPv6 と同じままです。

Q: BFD を使用した BGP フェイルオーバー高速化は引き続き可能ですか?

はい。BFD は IPv6 BGP ピアリングでサポートされています。

Q: AWS へアドバタイズできる CIDR の長さに変更はありますか?

はい、IPv6 の場合、AWS へアドバタイズできる CIDR の長さには制限があり、パブリック Direct Connect Virtual Interface では /64 (以内) です。IPv4 のプレフィックスの制限は変更ありません。

Q. パブリック VIF で AWS によってアナウンスされるのはどのようなルートですか?

パブリックルートすべてです。

Q: IPv6 VIF でのマルチキャストまたはエニーキャストはサポートされますか。

Direct Connect でのマルチキャストやエニーキャストはサポートされません。

Q. パブリック VIF で AWS から取得できるのはどのようなルートですか?

AWS Public Direct Connect では、IPv6 対応サービスすべてについて IPv6 プレフィックスがアドバタイズされます。

Q: IPv6 に対応した、別の人のためホストされた仮想インターフェイスを作成できますか?

はい、できます。

Q: これは NNI ポートのパートナーポリサーに影響を与えますか?

いいえ。

Q: CloudHub は VGW で引き続き動作しますか? (VPN にも影響することにも注意)

これは互いに同種のトラフィックでのみ動作します。例えば、v4 トラフィックを v6 インターフェイスで送信することはできません。IPv4 と IPv6 との変換はサポートされていません。

Q: 仮想インターフェイスを通して VPC に接続するときの技術的要件には、どのようなものがありますか?

この接続では、ボーダーゲートウェイプロトコル(BGP)を使用する必要があります。接続を確立するには、次に示す情報が必要です。

  • パブリックまたはプライベートの ASN。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、64512 ~ 65535 の範囲内にあることが必要です。
  • 新しい未使用の VLAN タグ(お客様が選択)。
  • VPC 仮想プライベートゲートウェイ(VGW)ID

AWS は、169.x.x.x の範囲内のプライベート IP(/30)を BGP セッションに割り当てて、VPC CIDR ブロックを BGP を介してアドバタイズします。お客様は、デフォルトルートを BGP を介してアドバタイズできます。

Q: AWS Direct Connect は、IPSec VPN 接続とどのように異なるのですか?

VPC VPN 接続は、IPSec を利用して、インターネットを介してお客様のイントラネットと Amazon VPC 間で暗号化されたネットワーク接続を確立します。VPN 接続は数分で設定することができ、すぐに必要な場合、帯域幅要件が中程度から低い場合、インターネットベースの接続に固有の変動性に耐え得る場合には、良い解決策となります。AWS Direct Connect はインターネットとは関係しません。その代わり、お客様のイントラネットと Amazon VPC 間の専用のプライベートネットワーク接続を使用します。

Q: AWS Direct Connect と VPN 接続を同時に同じ VPC に使用することはできますか?

はい。ただし、フェイルオーバーシナリオのみで可能です。Direct Connect パスが確立されると、AS パスプリペンドに関係なく、常に Direct Connect パスが優先されます。

Q: VPC と自分のネットワーク間でレイヤー 2 接続を確立することはできますか?

いいえ。レイヤー 2 接続はサポートされていません。

 

Q: Direct Connect Gateway とは何ですか?

Direct Connect Gateway は、同じ AWS アカウントに所属する仮想プライベートゲートウェイ (VGW) とプライベート仮想インターフェイス (VIF) をグループ化する機能です。

Q: Direct Connect Gateway が必要となるのはなぜですか?

主に 2 つの機能が提供されます。まず、Direct Connect Gateway では、AWS 中国リージョンを除く AWS の全リージョンの VPC と接続するインターフェイスが提供され、複数の AWS リージョン間で AWS Direct Connect を使った接続を行うインターフェイスが使用できるようになります。

さらに、プライベート仮想インターフェイスを共有して複数の仮想プライベートクラウド (VPC) とのインターフェイス接続ができ、オンプレミスネットワークと AWS デプロイ間のボーダーゲートウェイプロトコルセッションの数を減らすことができます。

Q: Direct Connect Gateway やリモートリージョンの使用には追加料金がかかりますか?

AWS Direct Connect 料金表に従って、送信データとポート時間に該当する料金がかかります。

Q: Direct Connect Gateway 機能を使用するにあたって、プライベート仮想インターフェイス、Direct Connect Gateway、VGW は同じアカウントに属している必要がありますか?

はい。Direct Connect Gateway 機能を使用するにあたっては、プライベート仮想インターフェイス、Direct Connect Gateway、VGW (VPC に関連付けられている) は同じ AWS アカウントに属している必要があります。

Q: VGW (VPC に関連付けられている) を Direct Connect Gateway に関連付けても、すべての VPC 機能を引き続き使用できますか?

はい。Elastic File System、Elastic Load Balancing、Application Load Balancer、セキュリティグループ、アクセスコントロールリストなどのネットワーキング機能は Direct Connect Gateway で引き続き使用できます。

Direct Connect Gateway では CloudHub 機能を利用できませんが、Direct Connect Gateway に関連付けられている VGW への接続に AWS クラシック VPN または AWS VPN 接続を使用している場合、フェイルオーバーするように VPN 接続を設定できます。

Direct Connect、AWS クラシック VPN、AWS VPN で現在サポートされていない、エッジ間ルーティング、VPC ピア接続、VPC エンドポイントなどの機能は Direct Connect Gateway では利用できません。

Q: AWS Direct Connect パートナーと、自分のアカウント用にプロビジョニングされたプライベート仮想インターフェイスを準備していますが、Direct Connect Gateway を使用できますか?

はい。自分の AWS アカウントのインターフェイスであることが確認できれば、プロビジョニングされたプライベート仮想インターフェイスを Direct Connect Gateway に関連付けることができます。

Q: 自分のリージョンの VPC に接続したいだけの場合はどうすればよいですか?

VIF を VGW にアタッチする現在の方法を引き続き使用できます。引き続きリージョン内 VPC 接続を使用し、地理的リージョンごとに適用される送信レートで課金されます。

Q: Direct Connect Gateway の使用に関連して、どのような制限がありますか?

Direct Connect Gateway 機能に関連する制限については、「AWS Direct Connect の制限事項」をご覧ください。

Q: 1 つの VPC が関連付けられている 1 つの VGW を、複数の Direct Connect Gateway で使用できますか?

いいえ。単一の VGW-VPC ペアは、複数の Direct Connect Gateway で使用できません。

Q: 1 つのプライベート仮想インターフェイスは複数の Direct Connect Gateway にアタッチできますか?

いいえ。1 つのプライベート仮想インターフェイスには、Direct Connect Gateway または VGW を 1 つのみアタッチできます。

Q: 1 つの Direct Connect Gateway に、それぞれ 1 つの VPC が関連付けられている複数の VGW を関連付けることができますか?

はい。VGW に関連付けられた VPC の IP CIDR ブロックが重複しなければ許可されます。

Q: リモート VPC に接続するにはどうすればよいですか?

プライベート VIF が Direct Connect Gateway に関連付けられると、従来のプライベート仮想インターフェイスと同様に BGP を構成できます。Direct Connect Gateway に関連付けられている各 VGW について、追加の CIDR 範囲の BGP アナウンスが届きます。

Q: Direct Connect Gateway によって既存の CloudHub 機能は影響を受けますか?

いいえ。Direct Connect Gateway によって既存の CloudHub 機能は影響を受けません。Direct Connect Gateway では、どの AWS リージョンにある VPC もオンプレミスネットワークと接続できます。CloudHub では、Direct Connect または VPN を使用して、同一リージョン内のオンプレミスネットワーク間で接続できます。VIF は VGW に直接関連付けられます。既存の CloudHub 機能は引き続き利用できます。

Q: Direct Connect Gateway ではどのような種類のトラフィックが利用でき、どのような種類は利用できませんか?

利用できるまたは利用できないトラフィックパターンを確認するには、AWS Direct Connect ユーザーガイドをご覧ください。

Q: リージョン内 CloudHub は引き続き利用できますか?

はい。VGW に Direct Connect VIF を直接アタッチして CloudHub を利用できます

Q: VGW にアタッチされた VPN が us-east-1 にあります。VPN と新しい VIF の間で us-east-1 の CloudHub を有効にしたいと考えています。Direct Connect Gateway を使ってこれを実現できますか?

いいえ。この場合、Direct Connect Gateway は使用できません。別の選択肢として、VIF を VGW に直接接続して、VPN と Direct Connect CloudHub 間の相互接続を実現することができます。

Q: VGW に関連付けられたプライベート仮想インターフェイスがあります。既存のプライベート仮想インターフェイスを Direct Connect Gateway に関連付けることはできますか?

いいえ。VGW に関連付けられた既存のプライベート仮想インターフェイスは Direct Connect Gateway と関連付けることはできません。プライベート仮想インターフェイスを新規作成してください。新規作成時に Direct Connect Gateway と関連付けます。

Q: Direct Connect Gateway により CloudHub の機能は廃止されますか?

いいえ。お客様は作成済みの CloudHub を引き続き使用できます。

Q: VPN 接続と Direct Connect VIF との間で CloudHub を新規作成できますか?

はい。Direct Connect Gateway をアタッチする代わりに VGW をアタッチすることで、VPN 接続と Direct Connect VIF との間で CloudHub を新規作成できます。

Q: VPN にアタッチされた VGW があり、Direct Connect Gateway と Direct Connect 回線がダウンした場合、VPC トラフィックは VPN にルーティングされますか?

はい。VPC ルートテーブルが VPN へ向かう VGW へのルートを保持している間は有効です。

Q: Direct Connect Gateway に、VPC にアタッチされていない VGW をアタッチできますか?

いいえ。アタッチされていない VGW を Direct Connect Gateway に関連付けることはできません。

Q: 1 つの Direct Connect プライベート仮想インターフェイスと 3 つの重複しない VGW (それぞれ VPC に関連付けられている) を使用して Direct Connect Gateway を作成しました。VGW の 1 つを VPC からデタッチするとどうなりますか?

デタッチされた VPC へのオンプレミスからのトラフィックは停止します。また、VGW と Direct Connect Gateway との関連付けも削除されます。

Q: 1 つの Direct Connect VIF と、3 つの重複しない VGW-VPC ペアで Direct Connect Gateway を作成しました。VGW の 1 つを Direct Connect Gateway からデタッチするとどうなりますか?

デタッチされた VGW (VPC に関連付けられている) へのオンプレミスからのトラフィックは停止します。

Q: Direct Connect Gateway に関連付けられた 1 つの VPC から、同じ Direct Connect Gateway に関連付けられた別の VPC にトラフィックを送信できますか?

いいえ。Direct Connect Gateway では Direct Connect VIF から (VPC に関連付けられている) VGW へのトラフィックのルーティングのみ有効です。2 つの VPC 間でトラフィックを送信するには、現在と同じように VPC ピア接続を構成します。

Q: VGW にアタッチされた VPN が us-east-1 にあります。この VGW を Direct Connect Gateway に関連付けた場合、その VPN から別のリージョンの Direct Connect Gateway にアタッチされた VIF にトラフィックを送信できますか?

いいえ。Direct Connect Gateway は VPN と Direct Connect VIF 間のトラフィックをルーティングしません。このような場合は、その VIF のリージョンに VPN を作成し、VIF と VPN を同じ VGW にアタッチします。

Q: Direct Connect Gateway から VGW-VPC ペアをデタッチするにはどうすればよいですか?

AWS コンソールまたは API を使用して Direct Connect Gateway から VGW-VPC ペアをデタッチできます。

Q: Direct Connect Gateway 用の SLA は提供されますか?

いいえ。現時点では Direct Connect Gateway 用の SLA は提供されていません。



Q: これはどのような機能ですか?

設定可能なプライベート自律システム番号 (ASN) です。これにより、お客様は、新たに作成された Direct Connect Gateway で、プライベート VIF に BGP セッションの Amazon 側の ASN を設定できます。

Q: この機能はどこで有効ですか?

AWS 中国リージョンを除くすべての商用 AWS リージョンと GovCloud (US) で有効です。

Q: Amazon 側 ASN としてアドバタイズされるように自分の ASN の設定および割り当てを行うにはどうすればよいですか?

Direct Connect Gateway の新規作成時に、Amazon 側 ASN としてアドバタイズされるように ASN の設定および割り当てを行えます。AWS Direct Connect コンソールまたは CreateDirectConnectGateway API コールを使用して Direct Connect Gateway を作成できます。

Q: パブリックでもプライベートでも、すべての ASN を使用できますか?
Amazon 側には、任意のプライベート ASN を割り当てることができます。パブリック ASN はどれも割り当てることはできません。

Q: BGP セッションの Amazon 側にパブリック ASN を割り当てられないのはなぜですか?

Amazon は ASN の所有権を検証しません。このため、Amazon 側 ASN をプライベート ASN のみに制限しています。お客様を BGP スプーフィングから保護したいと考えています。

Q: どのような ASN を選択できますか?

任意のプライベート ASN を選択できます。16 ビットのプライベート ASN の範囲は、64512~65534 です。32 ビット ASN では、4200000000~4294967294 を利用できます

Q: パブリック ASN を BGP セッションの Amazon 側に割り当てるとどうなりますか?

Direct Connect Gateway の作成を試みると、プライベート ASN を再入力するように求められます。

Q: BGP セッションの Amazon 側の ASN を自分で指定しない場合、Amazon によってどのような ASN が割り当てられますか?

ASN が指定されなかった場合、Amazon により Direct Connect Gateway 用に 64512 という ASN が使用されます。

Q: Amazon 側 ASN はどこに表示されますか?

Amazon 側の ASN は、AWS Direct Connect コンソール内と、DescribeDirectConnectGateways または DescribeVirtualInterfaces API 使用時の応答に表示されます。

Q: パブリック ASN を持っている場合、AWS 側のプライベート ASN と合わせて使用できますか?

はい。BGP セッションの Amazon 側にプライベート ASN を、お客様側にパブリック ASN を設定できます。

Q: プライベート VIF が既に構成されています。既存の VIF の BGP セッションに別の Amazon 側 ASN を設定したいと考えています。この変更を実行するにはどうすればよいですか?

希望する ASN で Direct Connect Gateway を新規作成し、作成された新しい Direct Connect Gateway で VIF を新規作成する必要があります。デバイス設定も必要に応じて変更する必要があります。

Q: 複数のプライベート VIF を 1 つの Direct Connect Gateway にアタッチしようとしています。各 VIF に個別の Amazon 側 ASN を設定できますか?

いいえ。Direct Connect Gateway ごとに個別の Amazon 側 ASN を割り当ておよび設定できますが、VIF ごとに割り当ておよび設定することはできません。VIF の Amazon 側 ASN は、アタッチされた Direct Connect Gateway の Amazon 側 ASN から継承されます。

Q: Direct Connect Gateway と仮想プライベートゲートウェイ用に異なるプライベート ASN を使用できますか?

はい。Direct Connect Gateway と仮想プライベートゲートウェイ用に異なるプライベート ASN を使用できます。受信する Amazon 側の ASN はプライベート仮想インターフェイスの関連付けに依存することに注意してください。

Q: Direct Connect Gateway と仮想プライベートゲートウェイ用に同一のプライベート ASN を使用できますか?

はい。Direct Connect Gateway と仮想プライベートゲートウェイ用に同一のプライベート ASN を使用できます。受信する Amazon 側の ASN はプライベート仮想インターフェイスの関連付けに依存することに注意してください。

Q: 独自のプライベート ASN が設定された複数の仮想プライベートゲートウェイを、独自のプライベート ASN が設定された 1 つの Direct Connect Gateway にアタッチしようとしています。VGW と Direct Connect Gateway のうち、どちらのプライベート ASN が優先されますか?

Direct Connect Gateway プライベート ASN が、お客様のネットワークと AWS 間のボーダーゲートウェイプロトコル (BGP) セッションの Amazon 側 ASN として使用されます。

Q: 独自のプライベート ASN はどこで選択できますか?

AWS Direct Connect Gateway コンソールで Direct Connect Gateway を作成するときに選択できます。Direct Connect Gateway に Amazon 側 ASN が設定されると、Direct Connect Gateway に関連付けられたプライベート仮想インターフェイスでは、設定された ASN が Amazon 側 ASN として使用されます。

Q: 現在 CloudHub を使用しています。今後、設定の調整が必要になりますか?

変更は不要です。

Q: 32 ビット ASN を選択したいと考えています。32 ビットプライベート ASN の範囲を教えてください。

AWS では 4200000000~4294967294 の 32 ビット ASN が利用できます。

Q: Direct Connect Gateway が作成されると、Amazon 側 ASN を変更できますか?

いいえ。作成後は Amazon 側 ASN を変更できません。Direct Connect Gateway を削除し、希望するプライベート ASN を使用して新しい Direct Connect Gateway を再作成できます。

 

Q: パブリック IP スペースを使用して AWS のサービスと連携する仮想インターフェイスを作成するときに、BGP 経由でどのような IP プレフィックスを受け取るのですか?

利用可能な AWS リージョン内にある、接続中のすべての Amazon IP プレフィックスと、CloudFront などの他の AWS のリージョン固有ではないプレゼンスポイント (PoP) からのオンネットプレフィックスを受信します。詳細については、こちらのリンクを参照してください。これには、AWS のサービスに到達するのに必要なプレフィックスが含まれるほか、他の Amazon 関連会社のプレフィックス (www.amazon.com のものなど) が含まれることがあります。現在 AWS でアドバタイズされるプレフィックスのリストは、AWS の IP アドレス範囲を JSON 形式でダウンロードしてください。

AWS Direct Connect を使用する場合、AWS グローバルネットワークのバックボーンに送信されるお客様のトラフィックは、AWS グローバルネットワークのバックボーン内に残ります。そのため、Amazon のバックボーンネットワーク上にない特定の CloudFront ロケーションや Route53 などのサービスのプレフィックスは、Direct Connect を介してアドバタイズされません。 

新規作成されたパブリック VIF の場合、Direct Connect を使用するお客様は、利用可能な AWS リージョン内にある、すべての Amazon パブリック IP プレフィックスと、CloudFront などの他の AWS のリージョン固有ではないプレゼンスポイント (POP) からのオンネットプレフィックスを受信します。標準的な AWS Direct Connect データ送信料金が、AWS Direct Connect の接続を介してルーティングされるすべてのトラフィックに対して適用されます。パブリック仮想インターフェイスのルーティングポリシーにおける追加の詳細については、AWS Direct Connect コミュニティフォーラムを参照してください。

Q: AWS のパブリックサービスへの仮想インターフェイスについて、どの IP プレフィックスを BGP 経由でアドバタイズすればよいですか?

BGP 経由で、所有している適切なパブリック IP プレフィックスをアドバタイズする必要があります。AWS のサービスからの、これらのプレフィックス宛てのトラフィックは、AWS Direct Connect 接続を介してルーティングされます。

Q: パブリック仮想インターフェイスが既にあります。既存のパブリック仮想インターフェイス上で Amazon のグローバル IP プレフィックスを受信できますか?

いいえ。Amazon のグローバル IP プレフィックスを受信するには新しいパブリック仮想インターフェイスを作成する必要があります。

Q: 新しいパブリック仮想インターフェイスを作成しようとしています。グローバル Amazon パブリック IP プレフィックスを受信するために何か特別なことを行う必要がありますか?

いいえ。お客様は Amazon のグローバル IP プレフィックスを受信できます。

Q: この新機能は既存のパブリック仮想インターフェイスに影響を及ぼしますか?

いいえ。既存のパブリック仮想インターフェイスに影響はありません。

Q: 新しく作成されたパブリック仮想インターフェイスで、いくつのプレフィックスをアドバタイズできますか?

約 2,000 個のプレフィックスを受信できます。これは今後継続して増強する予定です。

Q: グローバルなパブリック IP プレフィックスを望んでいませんが、オプトアウトできますか?

はい。コミュニティの範囲指定を使用してオプトアウトすることができます。AWS Direct Connect でサポートされる、コミュニティの範囲指定の詳細については、こちらのリンクをご覧ください。

Q: 既存のパブリック仮想インターフェイスを、グローバルプレフィックスを受信できるように移行したいと考えています。どうすれば移行できますか?

移行には 2 つの方法があります。1 つ目は、パブリック仮想インターフェイスを新規作成し、既存のパブリック仮想インターフェイスのトラフィックを新しく作成したパブリック仮想インターフェイスに移行した後、既存のパブリック仮想インターフェイスを削除する方法です。2 つ目は、サポートケースを開いて既存のパブリック仮想インターフェイスのスコープ変更を依頼する方法です。スコープの変更中はボーダーゲートウェイプロトコルが不安定になることがあります。

 

Q. v4 BGP セッションと v6 BGP セッションをシングル VPN トンネルで運用できますか?

現時点では、IPv4 アドレスを使用したシングル VPN トンネルでは v4 BGP セッションのみ許可する予定です。今後、IPv4 エンドポイントアドレスを使用したシングル VPN トンネルを介した v6 BGP セッションも許可する予定です。

Q: DX 向けに説明された BGP 構成/設定の詳細と何らかの相違点はありますか。

VPN BGP は DX 同様に動作します。

Q: トンネルを IPv6 アドレス使用エンドポイントに終端することはできますか?

現時点では、VPN については IPv4 エンドポイントアドレスのみサポートしています。今後、IPv6 アドレスを使用した VPN エンドポイントもサポートする予定です。

Q: IPv4 アドレスへのトンネルを終了させ、そのトンネルで IPv6 BGP セッションを実行することはできますか?

現時点では、IPv4 アドレスを使用したシングル VPN トンネルでは v4 BGP セッションのみ許可する予定です。今後、IPv4 エンドポイントアドレスを使用したシングル VPN トンネルを介した v6 BGP セッションも許可する予定です。