AWS Direct Connect プライベート仮想インターフェイスを作成する

AWS Direct Connect 接続と同じリージョンの仮想プライベートゲートウェイに仮想プライベートインターフェイスをプロビジョニングできます。AWS Direct Connect ゲートウェイへのプライベート仮想インターフェイスのプロビジョニングの詳細については、「AWS Direct Connect ゲートウェイ」を参照してください。

VPC の作成に VPC ウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルートの伝播により、ルートが自動的に VPC のルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることができます。詳細については、Amazon VPC ユーザーガイドの Enable Route Propagation in Your Route Table を参照してください。

ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。仮想プライベートインターフェイスの MTU では、1500 あるいは 9001 (ジャンボフレーム) のどちらでも使用できます。トランジット仮想プライベートインターフェイスの MTU では、1500 あるいは 8500 (ジャンボフレーム) のどちらでも使用できます。インターフェイスの作成時あるいは作成後の更新時に、MTU を指定できます。仮想インターフェイスの MTU を8500 (ジャンボフレーム) または 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。接続あるいは仮想インターフェイスがジャンボフレームをサポートしているかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

VPC へのプライベート仮想インターフェイスをプロビジョニングするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

3. [仮想インターフェイスの作成] を選択します。

4. [Virtual interface type (仮想インターフェイスタイプ)] で [プライベート] を選択します。

5. [プライベート仮想インターフェイス設定] で以下を実行します。

   1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

   2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

   3. 仮想インターフェイスがユーザー自身の AWS アカウント用である場合は、[Virtual interface owner] (仮想インターフェイスの所有者) で [My AWS account] を選択します。

   4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

   5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

   6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1～2,147,483,647 です。

6. [追加設定] で、以下を実行します。

   1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

        重要

        AWS で IPv4 アドレスを自動的に割り当てる場合、ポイントツーポイント接続向けに、RFC 3927 に従って 169.254.0.0/16 IPv4 リンクローカルから /29 CIDR が割り当てられます。VPC トラフィックの送信元および/または送信先としてお客様のルーターピア IP アドレスを使用する場合、AWS はこのオプションを推奨しません。代わりに、RFC 1918 または他のアドレス (RFC 1918 以外) を使用して、アドレスを自分で指定する必要があります。

        • RFC 1918 の詳細については、「プライベートインターネットのアドレス割り当て」を参照してください。

        • RFC 3927 の詳細については、「IPv4 リンクローカルアドレスのダイナミック設定」を参照してください。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

   2. 最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。

   3. (オプション) [Enable SiteLink] (SiteLink の有効化) で [Enabled] (有効) を選択して、Direct Connect の POP (Point Of Presence) 間の直接接続を有効にします。

   4. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [値] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

7. [仮想インターフェイスの作成] を選択します。

8. デバイス用のルーターの設定をダウンロードします。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface (AWS Direct Connect API)