パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続をセットアップする方法を教えてください。

最終更新日: 2020 年 1 月 16 日

パブリック仮想インターフェイスから AWS のサービスへの AWS Direct Connect 接続をアクティブ/アクティブまたはアクティブ/パッシブに設定する方法を教えてください。

簡単な説明

AWS Direct Connect を使用して AWS のサービスとの間で本番ワークロードを転送する場合、異なるデータセンターまたはプロバイダーを通じて 2 つの DX 接続を作成するのがベストプラクティスです。接続を設定する方法は 2 つあります。

  • アクティブ/アクティブ – トラフィックはフローに基づいてインターフェイス間で負荷共有されます。1 つの接続が使用できなくなった場合、すべてのトラフィックはもう 1 つの接続を介してルーティングされます。
  • アクティブ/パッシブ – 1 つの接続がトラフィックを処理し、もう 1 つはスタンバイ状態です。アクティブな接続が使用できなくなった場合、すべてのトラフィックはパッシブ接続を介してルーティングされます。

パブリック仮想インターフェイスを設定するときは、次のいずれかのタイプの自律システム番号 (ASN) を使用してください。

  • お客様が所有するパブリック ASN
  • 64512-65535 の範囲のプライベート ASN

解決方法

アクティブ/アクティブ接続の設定

パブリック ASN を使用している場合:

  • カスタマーゲートウェイが、両方のパブリック仮想インターフェイスで同じ BGP 属性を使用して、同じプレフィックス (パブリック IP または所有するネットワーク) 公開できるようにします。この設定では、両方のパブリック仮想インターフェイスでトラフィックを負荷分散できます。
  • カスタマーゲートウェイデバイスのデバイス固有のコマンドについては、ベンダーのドキュメントをご参照ください。

プライベート ASN を使用している場合:

  • パブリック仮想インターフェイスにプライベート ASN を使用する場合、自律システムのプリペンドは機能しません。両方の接続が同じリージョンにあり、追加の設定がない場合、トラフィックは両方のパブリック仮想インターフェイス間で負荷分散されます。
  • 複数のパブリック仮想インターフェイスで負荷分散を使用するには、すべてのパブリック仮想インターフェイスが同じリージョンにある必要があります。

注: 冗長性を確保するために 2 つのパブリック仮想インターフェイスで 2 つの DX 接続を使用する場合は、両方のインターフェイスが異なる AWS デバイスで終了していることを確認してください。これを確認するには、DX コンソールを開き、[Connections] を選択して、AWS デバイス ID を確認します。

アクティブ/パッシブ接続の設定

パブリック ASN を使用している場合:

  • カスタマーゲートウェイが、両方のボーダーゲートウェイプロトコル (BGP) セッションで同じプレフィックス (パブリック IP または所有するネットワーク) を公開していることを確認します。
  • BGP AS_Path 属性を使用して、セカンダリ接続から公開されるプレフィックスにカスタマーゲートウェイ ASN が 2 回先頭に追加されるようにできます。たとえば、カスタマーゲートウェイが ASN 123 を使用している場合、AS_Path123 123 に設定すると、セカンダリ接続のプレフィックスを公開できます。
  • BGP Local Preference 属性を使用して、カスタマーゲートウェイがプライマリ接続からのルートを 200、セカンダリ接続を 100 として受け入れることができます。Local Preference 値が高い方が優先されます。デフォルトは 100 です。
  • プライマリ接続はプライマリパスと見なされます。障害が発生した場合、トラフィックはセカンダリパスとしてセカンダリ接続に移行されます。

プライベート ASN を使用している場合:

  • カスタマーゲートウェイがプライマリ接続で長いプレフィックスを公開していることを確認します。たとえば、プレフィックス X.X.X.0/24 を公開している場合、カスタマーゲートウェイはプライマリ接続に 2 つのプレフィックス (X.X.X.0/25 および X.X.X.128/25)、セカンダリ接続にプレフィックス X.X.X.0/24 を公開できます。
  • 両方のインターフェイスが UP 状態にあり、長いプレフィックスがプライマリ接続で公開されている場合、トラフィックはプライマリ接続を介してカスタマーゲートウェイに送信されます。障害が発生した場合、トラフィックは移行され、セカンダリ接続に送信されます。