Direct Connect ゲートウェイのセットアップ方法を教えてください。

最終更新日: 2018 年 7 月 24 日

AWS Direct Connect ゲートウェイの使用を開始したいと考えています。Direct Connect ゲートウェイが私のユースケースに適していることを確認した上でセットアップするには、どうすればよいですか?

解決方法

AWS Direct Connect ゲートウェイは、同じ AWS アカウントに属する複数の仮想プライベートゲートウェイとプライベート仮想インターフェイスをグループ化したものです。

Direct Connect ゲートウェイがユースケースに適しているかどうかを確認するには、以下の情報と検討事項をチェックしてください。

  • プライベート仮想インターフェイス、Direct Connect ゲートウェイ、または仮想プライベートゲートウェイ (VPC と関連付け済み) を Direct Connect Gateway で使用できるのは、これらが同じ AWS アカウントにある場合に限ります。
  • Direct Connect ゲートウェイを使用して、別のアカウントの VPC に接続することはできません。ただし、同じアカウント内であれば、複数のリージョンにまたがる複数の VPC にアクセスできます。
  • 1 つの仮想プライベートゲートウェイを複数の Direct Connect ゲートウェイに関連付けることはできません。
  • Direct Connect ゲートウェイを使用して中国リージョンの VPC に接続することはできません。
  • CIDR が重複する VPC に接続することはできません。接続しようとすると、エラー「VPC Cidr Overlap Detected (VPC の重複する CIDR が検出されました)」が返されます。たとえば、リージョン us-east-1 の (CIDR を 10.0.0.0/8 とする VPC1 にアタッチされた) 仮想プライベートゲートウェイ 1 を Direct Connect ゲートウェイに関連付けた場合、リージョン us-west-2 の (CIDR を 10.0.0.0/8 とする VPC2 にアタッチされた) 仮想プライベートゲートウェイ 2 を関連付けることはできません。CIDR が重複するためです。
  • Direct Connect ゲートウェイへのパブリック仮想インターフェイスを作成することはできません。
  • 仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付けることはできません (Direct Connect ゲートウェイが VPC にアタッチされている場合は除きます)。
  • Direct Connect ゲートウェイにタグ付けすることはできません (一方、仮想プライベートゲートウェイにはタグ付けできます)。
  • Direct Connect ゲートウェイを AWS VPN CloudHub で使用することはできません。

また、Direct Connect ゲートウェイでは特定のトラフィックフローがサポートされないことにも注意してください:

  • Direct Connect ゲートウェイに関連付けられた複数の VPC 間の直接的な通信。たとえば、VPC 1 にアタッチされた仮想プライベートゲートウェイ 1 と VPC 2 にアタッチされた仮想プライベートゲートウェイ 2 が Direct Connect Gateway に関連付けられている場合、Direct Connect ゲートウェイを介して VPC 1 と VPC 2 の間で通信することはできません。
  • Direct Connect ゲートウェイにアタッチされた複数のプライベート仮想インターフェイス間の直接的な通信。たとえば、プライベート仮想インターフェイス 1 とプライベート仮想インターフェイス 2 が Direct Connect Gateway にアタッチされている場合、Direct Connect ゲートウェイを介してプライベート仮想インターフェイス 1 とプライベート仮想インターフェイス 2 の間で通信することはできません。
  • Direct Connect ゲートウェイにアタッチされたプライベート仮想インターフェイスと、同じ Direct Connect ゲートウェイに関連付けられた仮想プライベートゲートウェイにおける VPN 接続との直接的な通信。

Direct Connect ゲートウェイの作成

Direct Connect ゲートウェイは、中国リージョンを除くすべてのパブリックリージョンで作成できます。アカウントあたりの Direct Connect ゲートウェイ数に関する Direct Connect の上限は 200 です。

ゲートウェイを作成するには、Direct Connect ゲートウェイの作成の手順に従います。

仮想プライベートゲートウェイの関連付け

Direct Connect ゲートウェイを複数の仮想プライベートゲートウェイに関連付けて、複数のリージョンをまたいで複数の VPC にアクセスできます。Direct Connect ゲートウェイあたりの仮想プライベートゲートウェイ数の上限は 10 です。

ゲートウェイを関連付けるには、仮想プライベートゲートウェイの関連付けと関連付けの解除の手順に従います。

Direct Connect ゲートウェイへのプライベート仮想インターフェイスのプロビジョニング

複数のリージョンにまたがる複数のプライベート仮想インターフェイスを Direct Connect ゲートウェイにアタッチし、ユースケースに応じてトラフィックを分離できます。Direct Connect ゲートウェイあたりの仮想インターフェイス数の上限は 30 です。

注意: 複数のリージョンをまたいで (仮想プライベートゲートウェイにアタッチされた) 複数の VPC にアクセスするには、1 つのプライベート仮想インターフェイスで十分です。これにより、BGP セッションを節約できます。

仮想インターフェイスをプロビジョニングするには、Direct Connect ゲートウェイへのプライベート仮想インターフェイスの作成の手順に従います。

AWS Direct Connect 接続をある AWS アカウントから別のアカウントに移す方法を教えてください。

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS サポートにお問い合わせください