仮想インターフェイスを作成する - AWS Direct Connect

仮想インターフェイスを作成する

トランジットゲートウェイに接続するにはトランジット仮想インターフェイスを、パブリックリソース (非 VPC サービス) に接続するにはパブリック仮想インターフェイスを、VPC に接続するにはプライベート仮想インターフェイスを作成できます。

仮想インターフェイスをお客様の AWS Organizations、またはそれとは異なる AWS Organizations に作成するには、ホスト仮想インターフェイスを作成します。詳細については、「ホスト仮想インターフェイスを作成する」を参照してください。

Prerequisites

作業を開始する前に、「仮想インターフェイスの前提条件」の情報を参照済みであることを確認してください。

パブリック仮想インターフェイスを作成する

パブリック仮想インターフェイスを作成する場合、そのリクエストが当社により確認され承認されるまでに、最大 72 時間かかる場合があります。

パブリック仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [パブリック] を選択します。

  5. [Public Virtual Interface settings (仮想インターフェイス設定)] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    4. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1 ~ 2147483647 です。

  6. [追加設定] で、以下を実行します。

    1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon ルーターのピア IP] に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

    2. 独自の BGP キーを指定するには、使用する BGP MD5 キーを入力します。

      値が入力されない場合は、当社の側で自動的に BGP キーを生成します。

    3. Amazon にプレフィックスを発行するには、[アドバタイズするプレフィックス] に、この仮想インターフェイスを介してルーティングされるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力します。

    4. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

  7. [仮想インターフェイスの作成] を選択します。

  8. デバイス用のルーターの設定をダウンロードします。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してパブリック仮想インターフェイスを作成するには

プライベート仮想インターフェイスを作成する

仮想プライベートゲートウェイへのプライベート仮想インターフェイスを、AWS Direct Connect 接続と同じリージョンにプロビジョニングできます。AWS Direct Connect ゲートウェイへのプライベート仮想インターフェイスのプロビジョニングの詳細については、「Direct Connect ゲートウェイの操作」を参照してください。

VPC の作成に VPC ウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルートの伝播により、ルートが自動的に VPC のルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることができます。詳細については、Amazon VPC ユーザーガイドEnable Route Propagation in Your Route Table を参照してください。

ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。仮想プライベートインターフェイスの MTU では、1500 あるいは 9001 (ジャンボフレーム) のどちらでも使用できます。トランジット仮想プライベートインターフェイスの MTU では、1500 あるいは 8500 (ジャンボフレーム) のどちらでも使用できます。インターフェイスの作成時あるいは作成後の更新時に、MTU を指定できます。仮想インターフェイスの MTU を8500 (ジャンボフレーム) または 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。接続あるいは仮想インターフェイスがジャンボフレームをサポートしているかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

VPC へのプライベート仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [プライベート] を選択します。

  5. [プライベート仮想インターフェイス設定] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. [ゲートウェイタイプ] で、[仮想プライベートゲートウェイ] または [Direct Connect ゲートウェイ] を選択します。

    4. [Virtual interface owner] (仮想インターフェイス所有者) で、[Another AWS account] (別の AWS アカウント) を選択し、AWS アカウントを入力します。

    5. [仮想プライベートゲートウェイ] で、このインターフェイスに使用する仮想プライベートゲートウェイを選択します。

    6. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    7. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1 ~ 2147483647 です。

  6. [追加設定] で、以下を実行します。

    1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

    2. 最大送信単位 (MTU) を 1500 (デフォルト) から 9001 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 9001)] を選択します。

    3. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

  7. [仮想インターフェイスの作成] を選択します。

  8. デバイス用のルーターの設定をダウンロードします。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してプライベート仮想インターフェイスを作成するには

Direct Connect ゲートウェイと接続するトランジット仮想インターフェイスを作成する

トランジットゲートウェイに AWS Direct Connect 接続をつなげるには、接続用のトランジットインターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。仮想プライベートインターフェイスの MTU では、1500 あるいは 9001 (ジャンボフレーム) のどちらでも使用できます。トランジット仮想プライベートインターフェイスの MTU では、1500 あるいは 8500 (ジャンボフレーム) のどちらでも使用できます。インターフェイスの作成時あるいは作成後の更新時に、MTU を指定できます。仮想インターフェイスの MTU を8500 (ジャンボフレーム) または 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。接続あるいは仮想インターフェイスがジャンボフレームをサポートしているかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

重要

Transit Gateway を 1 つ以上の Direct Connect ゲートウェイに関連付ける場合、Transit Gateway およびその Direct Connect ゲートウェイで使用される自律システム番号 (ASN) は異なる値である必要があります。たとえば、Transit Gateway と Direct Connect ゲートウェイの両方にデフォルトの ASN 64512 を使用すると、関連付けのリクエストは失敗します。

Direct Connect ゲートウェイへのトランジット仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [Transit (トランジット)] を選択します。

  5. [Transit virtual interface settings (トランジット仮想インターフェイス設定)] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. 仮想インターフェイスがユーザー自身の AWS アカウント 用の場合は、[Virtual interface owner] (仮想インターフェイスの所有者) に [My AWS Account] (自分の AWS アカウント) を選択します。

    4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

    5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1 ~ 2147483647 です。

  6. [追加設定] で、以下を実行します。

    1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

    2. 最大送信単位 (MTU) を 1500 (デフォルト) から 8500 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 8500)] を選択します。

    3. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

  7. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してトランジット仮想インターフェイスを作成するには

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには

ルーター設定ファイルをダウンロードする

仮想インターフェイスを作成してインターフェイスの状態がアップになったら、ルーターのルーター設定ファイルをダウンロードできます。

MACSec をオンにした仮想インターフェイスに次のいずれかのルータを使用すると、そのルータの設定ファイルが自動的に作成されます。

  • NX-OS 9.3 以降のソフトウェアを実行している Cisco Nexus 9K+ シリーズスイッチ

  • JunOS 9.5 以降のソフトウェアを実行しているジュニパーネットワークス M/MX シリーズルータ

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. 仮想インターフェイスを選択したら、[View details (詳細の表示)] を選択します。

  4. [ルーター設定をダウンロードする] を選択します。

  5. [ルーター設定をダウンロードする] で、次を実行します。

    1. [Vendor] で、ルーターの製造元を選択します。

    2. [Platform] で、ルーターのモデルを選択します。

    3. [Software] で、ルーターのソフトウェアのバージョンを選択します。

  6. [ダウンロード] を選択してから、ルーターに対応する適切な設定を使用して AWS Direct Connect に接続できることを確認します。

MacSec に関する考慮事項

ご使用のルータで MACsec の使用を手動で設定する必要がある場合は、次の表のガイドラインを参照してください。

Parameter 説明
CKN の長さ これは 16 進数 (0~9、A~F) を表す 64 文字の文字列です。クロスプラットフォームの互換性を最大化するために、文字数をすべて使用してください。
CAK の長さ これは 16 進数 (0~9、A~F) を表す 64 文字の文字列です。クロスプラットフォームの互換性を最大化するために、文字数をすべて使用してください。
暗号アルゴリズム AES_256_CMAC
SAK 暗号スイート GCM_AES_XPN_256
キー暗号スイート 16
機密性オフセット 0
ICVインジケータ いいえ
SAK キー再生成時間 PN ロールオーバー >