翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Direct Connect 仮想インターフェイスとホスト仮想インターフェイス
AWS Direct Connect 接続の使用を開始するには、次のいずれかの仮想インターフェイス (VIF) を作成する必要があります。
-
プライベート仮想インターフェイス: プライベート IP アドレスを使って Amazon VPC にアクセスするには、プライベート仮想インターフェイスを使用する必要があります。
-
パブリック仮想インターフェイス: パブリック仮想インターフェイスは AWS 、パブリック IP アドレスを使用してすべてのパブリックサービスにアクセスできます。
-
トランジット仮想インターフェイス: Direct Connect ゲートウェイに関連付けられた 1 つまたは複数の Amazon VPC Transit Gateway にアクセスするには、トランジット仮想インターフェイスを使用する必要があります。トランジット仮想インターフェイスは、任意の速度の AWS Direct Connect 専用接続またはホスト接続で使用できます。Direct Connect ゲートウェイの設定については、「Direct Connect ゲートウェイ」を参照してください。
IPv6 アドレスを使用して他の AWS サービスに接続するには、サービスドキュメントで IPv6 アドレス指定がサポートされていることを確認します。
パブリック仮想インターフェイスプレフィックス広告ルール
VPCsおよびその他の AWS サービスのワークロードのパブリック IP アドレスに到達できるように、適切な Amazon プレフィックスがアドバタイズされます。この接続を介してすべての AWS プレフィックスにアクセスできます。例えば、Amazon EC2 インスタンス、Amazon S3、 AWS サービスの API エンドポイント、Amazon.com で使用されるパブリック IP アドレスなどです。Amazon 以外のプレフィックスにアクセスできません。で使用されるプレフィックスの現在のリストについては AWS、「Amazon VPC ユーザーガイド」のAWS 「IP アドレスの範囲」を参照してください。このページでは、現在公開されている AWS IP 範囲の.jsonファイルをダウンロードできます。公開された IP アドレス範囲については、次の点に注意してください。
-
パブリック仮想インターフェイスを介して BGP を介して通知されるプレフィックスは、 AWS IP アドレス範囲リストにリストされているものと比較して集約または集約解除される場合があります。
-
独自の IP アドレス (BYOIP) AWS を介して に持ち込む IP アドレス範囲は
.jsonファイルに含まれませんが、パブリック仮想インターフェイスを介してこれらの BYOIP アドレスをアドバタイズ AWS します。 -
AWS は、Direct Connect パブリック仮想インターフェイスを介して受信したカスタマープレフィックスを 外のネットワークに再アドバタイズしません AWS。パブリック仮想インターフェイスでアドバタイズされたプレフィックスは、 のすべてのお客様に表示されます AWS。
注記
ファイアウォールフィルタ (パケットの送信元/送信先アドレスに基づいて) を使用して、一部のプレフィックスに出入りするトラフィックを制御することをお勧めします。
パブリック仮想インターフェイスとルーティングポリシーの詳細については、「パブリック仮想インターフェイスのルーティングポリシー」を参照してください。
SiteLink
プライベートまたはトランジット仮想インターフェイスを作成している場合は、SiteLink を使用できます。
SiteLink は、仮想プライベートインターフェイス用のオプションの Direct Connect 機能であり、 AWS ネットワーク上で利用可能な最短パスを使用して、同じ AWS パーティション内の任意の 2 つの Direct Connect の Point of Presence (PoPs) 間の接続を可能にします。これにより、トラフィックをリージョン経由でルーティングすることなく、 AWS
グローバルネットワークを介してオンプレミスネットワークに接続できます。SiteLink の詳細については、「Introducing AWS Direct Connect SiteLink
注記
SiteLink は、 AWS GovCloud (US) および中国リージョンでは使用できません。
オンプレミスルーターが複数の仮想インターフェイス AWS で に同じルートをアドバタイズする場合、SiteLink は機能しません。
SiteLink の使用には別途料金がかかります。詳細については、AWS Direct Connect の料金
SiteLink はすべての仮想インターフェイスのタイプをサポートしているわけではありません。以下の表には、インターフェイスの種類と、サポートされるかどうかが記載されています。
| 仮想インターフェイスのタイプ | サポート対象/サポート対象外 |
|---|---|
| トランジット仮想インターフェイス | サポート |
| 仮想ゲートウェイを使用して Direct Connect ゲートウェイにアタッチされたプライベート仮想インターフェイス | サポート |
| 仮想ゲートウェイまたは Transit Gateway に関連付けられていない Direct Connect ゲートウェイにアタッチされたプライベート仮想インターフェイス | サポート |
| 仮想ゲートウェイにアタッチされたプライベート仮想インターフェイス | サポートされていません |
| パブリック仮想インターフェイス | サポートされていません |
SiteLink 対応仮想インターフェイスを介した AWS リージョン (仮想ゲートウェイまたはトランジットゲートウェイ) からオンプレミスの場所へのトラフィックのトラフィックルーティング動作は、 AWS パスが付加されたデフォルトの Direct Connect 仮想インターフェイス動作とは若干異なります。SiteLink が有効になっている場合、 の仮想インターフェイスは、関連付けられたリージョンに関係なく、Direct Connect の場所からの AS パスの長さが低い BGP パスを AWS リージョン 優先します。例えば、Direct Connect の場所ごとに、関連するリージョンがアドバタイズされます。SiteLink が無効になっている場合、仮想ゲートウェイまたは Transit Gateway からのトラフィックは、異なるリージョンに関連付けられた Direct Connect ロケーションからのルーターが AS パスの長さが短いパスをアドバタイズした場合でも、その AWS リージョンと共にデフォルトではそれに関連付けられた Direct Connect ロケーションを優先します。仮想ゲートウェイまたは Transit Gateway は、引き続き Direct Connect ロケーションからのパスを、関連する AWS リージョンよりも優先します。
SiteLinkは、仮想インターフェイスの種類に応じて、最大 8500 または 9001 のジャンボフレーム MTU サイズをサポートします。詳細については、「プライベート仮想インターフェイスまたはトランジット仮想インターフェイスの MTU」を参照してください。
仮想インターフェイスの前提条件
仮想インターフェイスを作成する前に、以下を実行します。
-
接続を作成します。詳細については、「接続ウィザードを使用して接続を作成する」を参照してください。
-
単一のものとして扱う複数の接続がある場合には、Link Aggregation Group (LAG) を作成します。詳細については、接続を LAG に関連付ける を参照してください。
仮想インターフェイスを作成するには、次の情報が必要です。
| リソース | 必要な情報 |
|---|---|
| Connection | 仮想インターフェイスを作成する AWS Direct Connect 接続またはリンク集約グループ (LAG)。 |
| 仮想インターフェイス名 | 仮想インターフェイスの名前。 |
| 仮想インターフェイス所有者 | 別のアカウントの仮想インターフェイスを作成する場合は、他の AWS アカウントのアカウント ID が必要です。 |
| (プライベート仮想インターフェイスのみ) 接続 | 同じ AWS リージョンの VPC に接続するには、VPC の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうでない場合は、Amazon によってデフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイドの Create a Virtual Private Gateway を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。注記
|
| VLAN | 仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ~ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、 AWS Direct Connect 接続を通過するすべてのトラフィックに必要です。 ホスト接続がある場合、 AWS Direct Connect パートナーはこの値を提供します。仮想インターフェイス作成後に値を変更することはできません。 |
| ピア IP アドレス | 仮想インターフェイスは、IPv4 または IPv6 に対して 1 つの BGP ピアリングセッションをサポートできます。または両方に対して 1 つずつ BGP ピアリングセッションをサポートできます (デュアルスタック)。パブリック仮想インターフェイスの作成に Amazon プールからの Elastic IP (EIP) および Bring your own IP アドレス (BYOIP) を使用して作成しないでください。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。
|
| アドレスファミリー | BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。 |
| BGP 情報 |
|
| (パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス | BGP 経由でアドバタイズするパブリックの IPv4 ルートまたは IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。
|
| (プライベート仮想インターフェイスのみ) Jumbo Frames | パケットの最大送信単位 (MTU) AWS Direct Connect。デフォルトは 1500 です。仮想インターフェースの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは、伝播されたルートにのみ適用されます AWS Direct Connect。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、 AWS Direct Connect コンソールでそれを選択し、仮想インターフェイスの一般的な設定ページでジャンボフレームが対応しているかどうかを確認します。 |
| (トランジット仮想インターフェイスのみ) Jumbo Frames | パケットの最大送信単位 (MTU) AWS Direct Connect。デフォルトは 1500 です。仮想インターフェイスの MTU を 8500 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。Direct Connect では、最大 8500 MTU のジャンボフレームがサポートされます。Transit Gateway ルートテーブルで設定された静的なルートと伝播されたルートはジャンボフレームをサポートします。これには、VPC の静的なルートテーブルのエントリを持つ EC2 インスタンスから Transit Gateway アタッチメントへのものが含まれます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、 AWS Direct Connect コンソールでそれを選択し、仮想インターフェイスの一般的な設定ページでジャンボフレームが対応しているかどうかを確認します。 |
仮想インターフェイスを作成するときに、仮想インターフェイスを所有するアカウントを指定できます。自分の AWS アカウントではないアカウントを選択すると、次のルールが適用されます。
-
プライベート VIF およびトランジット VIF の場合、アカウントは仮想インターフェイスおよび仮想プライベートゲートウェイ/Direct Connect ゲートウェイの宛先に適用されます。
-
パブリック VIF の場合、アカウントは仮想インターフェイスの課金に使用されます。データ転送出力 (DTO) の使用量は、 AWS Direct Connect データ転送レートでリソース所有者に対して計測されます。
注記
31 ビットプレフィックスは、すべての Direct Connect 仮想インターフェイスタイプでサポートされています。詳細については、「RFC 3021: Using 31-Bit Prefixes on IPv4 Point-to-Point Links
プライベート仮想インターフェイスまたはトランジット仮想インターフェイスの MTU
AWS Direct Connect は、リンクレイヤーで 1522 バイトまたは 9023 バイト (14 バイトのイーサネットヘッダー + 4 バイトの VLAN タグ + IP データグラムのバイト + 4 バイトの FCS) のイーサネットフレームサイズをサポートします。
ネットワーク接続の最大送信単位 (MTU) とは接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。仮想プライベートインターフェイスの MTU では、1500 あるいは 9001 (ジャンボフレーム) のどちらでも使用できます。トランジット仮想プライベートインターフェイスの MTU では、1500 あるいは 8500 (ジャンボフレーム) のどちらでも使用できます。インターフェイスの作成時あるいは作成後の更新時に、MTU を指定できます。仮想インターフェイスの MTU を8500 (ジャンボフレーム) または 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、 AWS Direct Connect コンソールでそれを選択し、概要タブでジャンボフレーム機能を見つけます。
プライベート仮想インターフェイスまたはトランジット仮想インターフェイスに対してジャンボフレームを有効にすると、インターフェイスを関連付けることができるのはジャンボフレーム対応の接続または LAG のみになります。ジャンボフレームは、仮想プライベートゲートウェイもしくは Direct Connect ゲートウェイにアタッチされたプライベート仮想インターフェイス、または Direct Connect ゲートウェイにアタッチされたトランジット仮想インターフェイスでサポートされます。同じルートをアドバタイズするものの使用する MTU 値が異なる 2 つのプライベート仮想インターフェイスがある場合、または同じルートをアドバタイズする Site-to-Site VPN がある場合には、1500 MTU が使用されます。
重要
ジャンボフレームは、 経由の伝播されたルート AWS Direct Connect とトランジットゲートウェイ経由の静的ルートにのみ適用されます。Transit Gateway 上のジャンボフレームによってサポートされるのは、8500 バイトのみです。
EC2 インスタンスでジャンボフレームがサポートされていない場合、ジャンボフレームは Direct Connect からドロップされます。C1、CC1、T1 と M1 を除くすべての EC2 インスタンスタイプは、ジャンボフレームをサポートしています。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスのネットワーク最大送信単位 (MTU)」を参照してください。
ホスト接続の場合、ジャンボフレームは Direct Connect のホスト親接続で最初に有効になっている場合にのみ有効にできます。ジャンボフレームがその親接続で有効になっていない場合、どの接続でも有効にすることはできません。
プライベート仮想インターフェイスの MTU を設定する手順については、「プライベート仮想インターフェイスの MTU を設定する」を参照してください。
