AWS Direct Connect 仮想インターフェイス - AWS Direct Connect

AWS Direct Connect 仮想インターフェイス

AWS Direct Connect 接続の使用を開始するには、次のいずれかの仮想インターフェイスを作成する必要があります。

  • プライベート仮想インターフェイス: プライベート IP アドレスを使って Amazon VPC にアクセスするには、プライベート仮想インターフェイスを使用する必要があります。

  • パブリック仮想インターフェイス : パブリック仮想インターフェイスは、パブリック IP アドレスを使用してすべての AWS パブリックサービスにアクセスできます。

  • トランジット仮想インターフェイス: Direct Connect ゲートウェイに関連付けられた 1 つまたは複数の Amazon VPC トランジットゲートウェイ にアクセスするには、トランジット仮想インターフェイスを使用する必要があります。1/2/5/10 Gbps の AWS Direct Connect 接続でトランジット仮想インターフェイスを使用できます。Direct Connect ゲートウェイの設定については、「Direct Connect ゲートウェイ」を参照してください。

IPv6 アドレスを使用して他の AWS のサービスに接続するには、サービスドキュメントで、IPv6 アドレス指定がサポートされていることを確認します。

AWS は、お客様が VPC や他の AWS のサービスに到達できるように、適切な Amazon プレフィックスをアドバタイズします。お客様は、この接続を通してすべての AWS プレフィックスにアクセスできます (Amazon EC2、Amazon S3 や Amazon.com など)。Amazon 以外のプレフィックスにアクセスできません。AWS でアドバタイズされている最新のプレフィックスリストについては、アマゾン ウェブ サービス全般のリファレンス の「AWS IP アドレスの範囲」を参照してください。

注記

ファイアウォールフィルタ (パケットの送信元/送信先アドレスに基づいて) を使用して、一部のプレフィックスに出入りするトラフィックを制御することをお勧めします。プレフィックスフィルタ (ルートマップ) を使用している場合は、正確に一致するかそれより長いプレフィックスを受け入れるようにしてください。AWS Direct Connect からアドバタイズされるプレフィックスは集約されることがあり、プレフィックスフィルタの定義とは異なる場合があります。

ホスト型仮想インターフェイス

AWS Direct Connect 接続を別の AWS アカウントで使用するには、そのアカウントのホスト仮想インターフェイスを作成できます。他のアカウントの所有者は、利用を開始するためにはホスト仮想インターフェイスを受け入れる必要があります。ホスト仮想インターフェイスは、標準仮想インターフェイスと同様に機能し、パブリックリソースまたは VPC に接続できます。

1 Gbps 未満の接続は、1 つの仮想インターフェイスのみをサポートしています。

仮想インターフェイスを作成するには、次の情報が必要です。

リソース 必要な情報
Connection 仮想インターフェイスを作成する AWS Direct Connect 接続または Link Aggregation Group (LAG)。
仮想インターフェイス名 仮想インターフェイスの名前。
仮想インターフェイス所有者 別のアカウントの仮想インターフェイスを作成する場合は、そのアカウントの AWS アカウント ID が必要になります。
(プライベート仮想インターフェイスのみ) 接続 同じ AWS リージョンの VPC への接続については、ご自身の VPC の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうしない場合は、デフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイド の「仮想プライベートゲートウェイの作成」を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。
VLAN 仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ~ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、AWS Direct Connect 接続を通過するすべてのトラフィックに必要です。

ホスト接続がある場合、AWS Direct Connect パートナー ではこの値が使用されます。仮想インターフェイス作成後に値を変更することはできません。

ピア IP アドレス 仮想インターフェイスは、IPv4 または IPv6 に対して 1 つの BGP ピアリングセッションをサポートできます。または両方に対して 1 つずつ BGP ピアリングセッションをサポートできます (デュアルスタック)。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。
  • IPv4:

    • (パブリック仮想インターフェイスのみ) お客様が所有している一意のパブリック IPv4 アドレスを指定する必要があります。

    • (プライベート仮想インターフェイスのみ) プライベート IPv4 アドレスを自動的に生成できます。ご自身で指定する場合は、必ずルーターインターフェイスと AWS Direct Connect インターフェイスのプライベート CIDR のみを指定してください (たとえば、ローカルネットワークの他の IP アドレスは指定しないでください)。

  • IPv6: Amazon は /125 IPv6 CIDR を自動的に割り当てます。独自のピア IPv6 アドレスを指定することはできません。

アドレスファミリー BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。
BGP 情報
  • BGP セッションのお客様側のパブリックまたはプライベートのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、64512 ~ 65535 の範囲内にあることが必要です。パブリック仮想インターフェイス用のプライベート ASN を使用する場合、自律システム (AS) の前置は動作しません。

  • MD5 BGP 認証キー。独自のキーを指定するか、自動的に生成できます。

(パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス

BGP 経由でアドバタイズするパブリックの IPv4 ルートまたは IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。

  • IPv4: IPv4 CIDR は AWS Direct Connect を使用して通知された別のパブリック IPv4 CIDR と重複しない必要があります。パブリック IPv4 アドレスを所有していない場合、ネットワークサービスプロバイダがパブリック IPv4 CIDR を提供できることがあります。そうでない場合は、AWS サポートに連絡して、パブリック IPv4 CIDR をリクエストしてください (リクエスト内でユースケースを指定してください)。プレフィックスの長さを指定できます。

  • IPv6: /64 以下のプレフィックスの長さを指定します。

(プライベート仮想インターフェイスのみ) Jumbo Frames AWS Direct Connect 経由のパケットの最大送信単位 (MTU)。デフォルトは 1500 です。仮想インターフェイスの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは AWS Direct Connect から伝達されるルートにのみ適用されます。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。
(トランジット仮想インターフェイスのみ) Jumbo Frames AWS Direct Connect 経由のパケットの最大送信単位 (MTU)。デフォルトは 1500 です。仮想インターフェイスの MTU を 8500 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは AWS Direct Connect から伝達されるルートにのみ適用されます。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

アカウントの仮想インターフェイスは、お客様の AWS Organizations 内、またはそれとは異なる AWS Organizations に作成することができます。仮想インターフェイス使用する前に同意する必要があります。仮想インターフェイスを作成し、同意する方法については、ホスト仮想インターフェイスの作成 および ホスト仮想インターフェイスの承諾 を参照してください。

仮想インターフェイスの前提条件

仮想インターフェイスを作成する前に、以下を実行します。

  • 接続を作成します。詳細については、「接続の作成」を参照してください。

  • 単一のものとして扱う複数の接続がある場合には、Link Aggregation Group (LAG) を作成します。詳細については、接続と LAG の関連付け を参照してください。

仮想インターフェイスを作成するには、次の情報が必要です。

リソース 必要な情報
Connection 仮想インターフェイスを作成する AWS Direct Connect 接続または Link Aggregation Group (LAG)。
仮想インターフェイス名 仮想インターフェイスの名前。
仮想インターフェイス所有者 別のアカウントの仮想インターフェイスを作成する場合は、そのアカウントの AWS アカウント ID が必要になります。
(プライベート仮想インターフェイスのみ) 接続 同じ AWS リージョンの VPC への接続については、ご自身の VPC の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうしない場合は、デフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイド の「仮想プライベートゲートウェイの作成」を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。
VLAN 仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ~ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、AWS Direct Connect 接続を通過するすべてのトラフィックに必要です。

ホスト接続がある場合、AWS Direct Connect パートナー ではこの値が使用されます。仮想インターフェイス作成後に値を変更することはできません。

ピア IP アドレス 仮想インターフェイスは、IPv4 または IPv6 に対して 1 つの BGP ピアリングセッションをサポートできます。または両方に対して 1 つずつ BGP ピアリングセッションをサポートできます (デュアルスタック)。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。
  • IPv4:

    • (パブリック仮想インターフェイスのみ) お客様が所有している一意のパブリック IPv4 アドレスを指定する必要があります。

    • (プライベート仮想インターフェイスのみ) プライベート IPv4 アドレスを自動的に生成できます。ご自身で指定する場合は、必ずルーターインターフェイスと AWS Direct Connect インターフェイスのプライベート CIDR のみを指定してください (たとえば、ローカルネットワークの他の IP アドレスは指定しないでください)。

  • IPv6: Amazon は /125 IPv6 CIDR を自動的に割り当てます。独自のピア IPv6 アドレスを指定することはできません。

アドレスファミリー BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。
BGP 情報
  • BGP セッションのお客様側のパブリックまたはプライベートのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、64512 ~ 65535 の範囲内にあることが必要です。パブリック仮想インターフェイス用のプライベート ASN を使用する場合、自律システム (AS) の前置は動作しません。

  • MD5 BGP 認証キー。独自のキーを指定するか、自動的に生成できます。

(パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス

BGP 経由でアドバタイズするパブリックの IPv4 ルートまたは IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。

  • IPv4: IPv4 CIDR は AWS Direct Connect を使用して通知された別のパブリック IPv4 CIDR と重複しない必要があります。パブリック IPv4 アドレスを所有していない場合、ネットワークサービスプロバイダがパブリック IPv4 CIDR を提供できることがあります。そうでない場合は、AWS サポートに連絡して、パブリック IPv4 CIDR をリクエストしてください (リクエスト内でユースケースを指定してください)。プレフィックスの長さを指定できます。

  • IPv6: /64 以下のプレフィックスの長さを指定します。

(プライベート仮想インターフェイスのみ) Jumbo Frames AWS Direct Connect 経由のパケットの最大送信単位 (MTU)。デフォルトは 1500 です。仮想インターフェイスの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは AWS Direct Connect から伝達されるルートにのみ適用されます。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。
(トランジット仮想インターフェイスのみ) Jumbo Frames AWS Direct Connect 経由のパケットの最大送信単位 (MTU)。デフォルトは 1500 です。仮想インターフェイスの MTU を 8500 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは AWS Direct Connect から伝達されるルートにのみ適用されます。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

仮想インターフェイスを作成するときに、仮想インターフェイスを所有するアカウントを指定できます。自分のアカウントではない AWS アカウントを選択すると、次のルールが適用されます。

  • プライベート VIF およびトランジット VIF の場合、アカウントは仮想インターフェイスおよび仮想プライベートゲートウェイ/Direct Connect ゲートウェイの宛先に適用されます。

  • パブリック VIF の場合、アカウントは仮想インターフェイスの課金に使用されます。データ送信 (DTO) の使用量は、AWS Direct Connect データ転送速度でリソース所有者に対して測定されます。