AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Direct Connect プライベート仮想インターフェイスのルーティングを設定するにはどうしたらよいですか?

所要時間1分
0

AWS Direct Connect でプライベート仮想インターフェイス (VIF) を作成しました。Direct Connect 接続でルーティングが正しく行われているかどうかを確認するにはどうすればよいですか?

解決方法

プライベート仮想インターフェイスを作成した後、以下を実行してルーティングが正しく設定されていることを確認してください。

お客様のプライベート仮想インターフェイスに関連付けられている仮想プライベートゲートウェイが正しい Amazon Virtual Private Cloud (Amazon VPC) にアタッチされていることを確認します。

  1. Direct Connect コンソールにサインインします。
  2. ナビゲーションペインで、[Virtual Interfaces] (仮想インターフェイス) を選択します。
  3. コンソールで仮想インターフェイス (VIF) を選択し、[View details] (詳細を見る) をクリックします。
  4. 仮想ゲートウェイ (VGW) にアタッチされたプライベート VIF については、[General configuration] (一般設定) で VGW ID を選択します。
  5. 仮想ゲートウェイが VPC にアタッチされていない場合は、指示に従ってアタッチします
  6. Direct Connect ゲートウェイにアタッチされたプライベート VIF については、[General configuration] (一般設定) でゲートウェイ ID を選択します。
  7. [Gateway associations] (ゲートウェイの関連付け) で、Direct Connect ゲートウェイが仮想ゲートウェイにアタッチされていることを確認します。
  8. 許可されたプレフィックスに VPC CIDR が含まれていることを確認します。

ボーダーゲートウェイプロトコル (BGP) を通じて正しいルートをアドバタイズおよび受信していることを確認します。詳細については、「ルーティングポリシーと BGP コミュニティ」を参照してください。

  • VPC と通信しているネットワークを対象とするルートを AWS にアドバタイズしていることを確認します。
  • AWS から VPC CIDR ルートを受信していることを確認してください。

サブネットルートテーブルのルート伝達を有効にしていることを確認します。このステップは、VPN 接続と Direct Connect 仮想インターフェイスから学習したルートを VPC ルートテーブル伝達します。ルートへの変更は動的に更新され、手動でルートを入力または更新する必要はありません。

貴社の セキュリティグループ ローカルネットワークからのトラフィックが許可されていることを確認します。

  1. VPC コンソールにサインインします。
  2. ナビゲーションペインで、[セキュリティ] の下にある [セキュリティグループ] を選択します。
  3. コンテンツペインで、インスタンスに関連付けられているセキュリティグループを選択します。
  4. [インバウンドのルール] ビューを選択します。
  5. 目的のポート経由でローカルネットワークからのトラフィックを許可するルールがあることを確認します。
  6. [アウトバウンドのルール] ビューを選択します。
  7. 目的のポート経由でローカルネットワークへのトラフィックを許可するルールがあることを確認します。

貴社の ネットワークアクセスコントロールリスト (ACL) でローカルネットワークからのトラフィックが許可されていることを確認します。

  1. VPC コンソールにサインインします。
  2. ナビゲーションペインの [セキュリティ] で、[ネットワーク ACL] を選択します。
  3. コンテンツペインで、VPC とサブネットに関連付けられているネットワーク ACL を選択します。
  4. [インバウンドのルール] ビューを選択します。
  5. 目的のポート経由でローカルネットワークからのトラフィックを許可するルールがあることを確認します。
  6. [アウトバウンドのルール] ビューを選択します。
  7. 目的のポート経由でローカルネットワークへのトラフィックを許可するルールがあることを確認します。

Direct Connect プライベート仮想インターフェイスが ping ユーティリティを使用して横断可能であることを確認します。セキュリティグループ、ネットワーク ACL、およびオンプレミスセキュリティは、ping を使用する双方向接続テストを許可します。

関連情報

Which type of virtual interface should I use to connect different resources in AWS? (AWS のさまざまなリソースを接続するには、どのタイプの仮想インターフェイスを使用する必要がありますか?)

My virtual interface BGP status For Direct Connect is down in the AWS console.What should I do? (AWS コンソールで、Direct Connect の仮想インターフェイスの BGP ステータスがダウンになっています。どうすればよいですか?)

トピック
ネットワークとコンテンツ配信
タグ
AWS Direct Connect
言語
日本語

関連ビデオ

詳細については、Amandeep の動画をご覧ください (7:21)
詳細については、Amandeep の動画をご覧ください (7:21)
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ