パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を設定するにはどうすればよいですか?

最終更新日: 2021 年 12 月 2 日

パブリック仮想インターフェイスから AWS のサービスへのアクティブ/アクティブまたはアクティブ/パッシブ AWS Direct Connect 接続を設定するにはどうすればよいですか?

簡単な説明

Direct Connect を使用して AWS のサービスとの間で本番ワークロードを転送する場合、異なるデータセンターまたはプロバイダーを通じて 2 つの接続を作成するのがベストプラクティスです。接続を設定する方法は 2 つあります。

  • アクティブ/アクティブ – トラフィックはフローに基づいてインターフェイス間でロード共有されます。1 つの接続が使用できなくなった場合、すべてのトラフィックはもう 1 つの接続を介してルーティングされます。
  • アクティブ/パッシブ – 1 つの接続がトラフィックを処理し、もう 1 つはスタンバイ状態です。アクティブな接続が使用できなくなった場合、すべてのトラフィックはパッシブ接続を介してルーティングされます。

パブリック仮想インターフェイスを設定する場合、新しい仮想インターフェイスのオンプレミスのピアルーターにパブリックまたはプライベートの AS 番号 (ASN、Autonomous System Number) を使用できます。有効な値は 1~2,147,483,647 です。

Internet Assigned Numbers Authority (IANA) では、以下の ASN を私的に利用できます。

  • 2 バイトのプライベート ASN – 64,512~65,534
  • 4 バイトのプライベート ASN – 4,200,000,000~4,294,967,294

解決方法

アクティブ/アクティブ接続の設定

パブリック ASN を使用している場合:

  • カスタマーゲートウェイが、両方のパブリック仮想インターフェイスで同じボーダーゲートウェイプロトコル (BGP) 属性を使用して、同じプレフィックス (パブリック IP または所有するネットワーク) をアドバタイズできるようにします。この設定では、両方のパブリック仮想インターフェイスでトラフィックを負荷分散できます。
  • カスタマーゲートウェイデバイスのデバイス固有のコマンドについては、ベンダーのドキュメントを参照してください。

プライベート ASN を使用している場合、パブリック仮想インターフェイスでのロードバランシングはサポートされません。

注: 冗長性を確保するために 2 つのパブリック仮想インターフェイスで 2 つの Direct Connect 接続を使用する場合は、両方のインターフェイスが異なる AWS デバイスで終了していることを確認してください。これを確認するには、Direct Connect コンソール を開き、[Connections] (接続) を選択して、AWS デバイス ID を確認します。

アクティブ/パッシブ接続の設定

パブリック ASN を使用している場合:

  • カスタマーゲートウェイが、両方の BGP セッションで同じプレフィックス (パブリック IP または所有するネットワーク) をアドバタイズしていることを確認します。
  • セカンダリ接続として設定する接続を特定します。その後、BGP 属性で AS_Path プリペンドをさらに追加して、オンプレミスのパブリックプレフィックスのアドバタイズを開始します。例えば、カスタマーゲートウェイが ASN 123 を使用している場合、ゲートウェイは、AS_Path123 123 123 123 に設定した状態で、セカンダリ接続のプレフィックスをアドバタイズできます。この設定では、AWS は常に、より短い AS_Path を使用して、接続でオンプレミスのプレフィックスにトラフィックを送信します。
  • プライマリ接続として設定する接続を特定します。その後、[Local Preference (local-pref)] (ローカルプリファレンス (local-pref)) を増やして、オンプレミスのルーターが AWS にトラフィックを送信するための正しいパスを常に選択するようにしてください。[Local Preference (local-pref)] (ローカルプリファレンス (local-pref)) 値が高い方が優先されます。デフォルトは 100 です。詳細については、パブリック仮想インターフェイスのルーティングポリシーを参照してください。
  • プライマリ接続はプライマリパスとみなされます。障害が発生した場合、トラフィックはセカンダリパスとしてセカンダリ接続に移行されます。

プライベート ASN を使用している場合:

  • カスタマーゲートウェイがプライマリ接続で長いプレフィックスをアドバタイズしていることを確認します。例えば、プレフィックス X.X.X.0/24 をアドバタイズしている場合、カスタマーゲートウェイはプライマリ接続で 2 つのプレフィックス (X.X.X.0/25 および X.X.X.128/25) をアドバタイズできます。この例では、カスタマーゲートウェイは、セカンダリ接続でプレフィックス X.X.X.0/24 をアドバタイズすることもできます。
  • 両方のインターフェイスが UP であり、長いプレフィックスがプライマリ接続でアドバタイズされている場合、トラフィックはプライマリ接続を介してカスタマーゲートウェイに送信されます。障害が発生した場合、トラフィックは移行され、セカンダリ接続に送信されます。