仮想プライベートゲートウェイに関連付けられた Direct Connect 仮想インターフェイスから Direct Connect Gateway にネットワークトラフィックを移行するにはどうすればよいですか?

最終更新日: 2021 年 2 月 22 日

仮想プライベートゲートウェイに関連付けられた既存の AWS Direct Connect 仮想インターフェイスから Direct Connect Gateway にネットワークトラフィックを移行したいと考えています。最小限のダウンタイムで移行を完了することを希望しています。これはどのように実行できますか?

簡単な説明

仮想プライベートゲートウェイに関連付けられている Direct Connect 仮想インターフェイスから、新しい Direct Connect Gateway に移行するには、新しい仮想インターフェイスを作成する必要があります。新しい仮想インターフェイスを作成するときは、そのインターフェイスを新しい Direct Connect Gateway に関連付けてください。その後、ネットワークデバイス上で、ボーダーゲートウェイプロトコル (BGP) 属性 (例: AS パスプリペディング) を使用して、ダウンタイムを最小限に抑えながら、トラフィックを Direct Connect Gateway に移行します。

解決方法

注: 先に進む前に、ベンダーのドキュメントを参照して、特定のネットワークデバイスで BGP を設定する方法をご確認ください。

ダウンタイムを最小限に抑えるには、スケジュールされたメンテナンスウィンドウで以下のステップを実行します。

  1. 新しい Direct Connect Gateway を作成します。
  2. 新しいプライベート仮想インターフェイスを作成します。
    重要: 作成する際、仮想インターフェイスは必ず、前のステップで作成した Direct Connect Gateway に関連付けます。
  3. 作成した Direct Connect Gateway に、仮想プライベートゲートウェイ (VPC) にアタッチ済みの仮想プライベートゲートウェイを関連付けます
  4. (オプション) ダウンタイムを最小限に抑えるには、ネットワークデバイス上で、新しい Direct Connect Gateway に関連付けられた新しい仮想インターフェイスの事前設定を行います。
  5. BGP を使用して、アドバタイズする新しい仮想インターフェイスを設定しているのと同じプレフィックスで、さらに長い AS_Path ルーティングポリシーを設定します。このステップにより、AWS からのアウトバウンドトラフィックは、(より短い AS_Path を持つ) 既存の仮想インターフェイスのルートを優先するように設定します。
    注: ネットワークデバイスからのトラフィックが既存の仮想インターフェイスから引き続き出力されるようにするには、ネットワークデバイスのローカル設定の BGP 属性を使用します。
  6. メンテナンスウィンドウで、ネットワークデバイスの既存の仮想インターフェイスの BGP セッションを停止します。
  7. AWS のネットワークトラフィックが、Direct Connect Gateway に関連付けられた新しい仮想インターフェイス全体に伝達されるまで待ちます。
  8. トラフィックが新しい仮想インターフェイスからネットワークデバイスに送信されていることを確認します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?