ホストされた AWS Direct Connect 仮想インターフェイス

別のアカウントと AWS Direct Connect の接続を使用するには、そのアカウントのホスト仮想インターフェイスを作成します。他のアカウントの所有者は、利用を開始するためにはホスト型仮想インターフェイスを受け入れる必要があります。ホスト型仮想インターフェイスは、標準仮想インターフェイスと同様に機能し、パブリックリソースまたは VPC に接続できます。

トランジット仮想インターフェイスは任意の速度の Direct Connect 専用接続またはホスト接続で使用できます。ホスト接続でサポートされる仮想インターフェイスは 1 つのみです。

仮想インターフェイスを作成するには、次の情報が必要です。

リソース	必要な情報
Connection	仮想インターフェイスを作成する AWS Direct Connect 接続またはリンク集約グループ (LAG)。
仮想インターフェイス名	仮想インターフェイスの名前。
仮想インターフェイス所有者	別のアカウントの仮想インターフェイスを作成する場合は、別の AWS アカウントのアカウント ID が必要です。
(プライベート仮想インターフェイスのみ) 接続	同じ AWS リージョンの VPC に接続するには、VPC の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうでない場合は、Amazon によってデフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイドの Create a Virtual Private Gateway を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。
VLAN	仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ～ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、 AWS Direct Connect 接続を通過するすべてのトラフィックに必要です。 ホスト接続がある場合、 AWS Direct Connect パートナーはこの値を提供します。仮想インターフェイス作成後に値を変更することはできません。
ピア IP アドレス	仮想インターフェイスは、IPv4 または IPv6 に対して 1 つの BGP ピアリングセッションをサポートできます。または両方に対して 1 つずつ BGP ピアリングセッションをサポートできます (デュアルスタック)。パブリック仮想インターフェイスの作成に Amazon プールからの Elastic IP (EIP) および Bring your own IP アドレス (BYOIP) を使用して作成しないでください。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。 IPv4: (パブリック仮想インターフェイスのみ) お客様が所有している一意のパブリック IPv4 アドレスを指定する必要があります。以下のいずれかを指定できます。 カスタマー所有 IPv4 CIDR これらは任意のパブリック IPs (顧客所有または 提供 AWS) にすることができますが、ピア IP と AWS ルーターピア IP の両方に同じサブネットマスクを使用する必要があります。たとえば、 などの/31範囲を割り当てる場合203.0.113.0/31、 をピア IP 203.0.113.0に、 を AWS ピア IP 203.0.113.1 に使用することができます。または、 などの/24範囲を割り当てる場合は198.51.100.0/24、 をピア IP 198.51.100.10に、 を AWS ピア IP 198.51.100.20 に使用することができます。 AWS Direct Connect パートナーまたは ISP が所有する IP 範囲と LOA-CFA 認可 AWSが提供する /31 CIDR。AWS Support に連絡して、パブリック IPv4 CIDR をリクエストします (リクエストにはユースケースを提供します) 注記 AWS提供されたパブリック IPv4 アドレスに対するすべてのリクエストを当社が処理できることを保証することはできません。 (プライベート仮想インターフェイスのみ) Amazon がプライベート IPv4 アドレスを自動的に生成できます。独自の CIDRs を指定してください。 AWS 例えば、ローカルネットワークから他の IP アドレスを指定しないでください。パブリック仮想インターフェイスと同様に、ピア IP と AWS ルーターピア IP の両方に同じサブネットマスクを使用する必要があります。たとえば、 などの/30範囲を割り当てる場合192.168.0.0/30、 をピア IP 192.168.0.1に、 を AWS ピア IP 192.168.0.2 に使用することができます。 IPv6: Amazon は /125 IPv6 CIDR を自動的に割り当てます。独自のピア IPv6 アドレスを指定することはできません。
アドレスファミリー	BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。
BGP 情報	BGP セッションのお客様側のパブリックまたはプライベートのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用している場合は、カスタム ASN 値を設定できます。16 ビット ASN では、値は 64512 から 65534 の範囲内である必要があります。32 ビット ASN の場合、値は 1～4294967294 の範囲である必要があります。パブリック仮想インターフェイス用のプライベート ASN を使用する場合、自律システム (AS) の前置は動作しません。 AWS はデフォルトで MD5 を有効にします。この値を変更することはできません。 MD5 BGP 認証キー。独自のキーを指定するか、Amazon で自動的に生成することができます。
(パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス	BGP 経由でアドバタイズするパブリックの IPv4 ルートまたは IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。 IPv4: IPv4 CIDR は、次のいずれかに該当する場合 AWS Direct Connect 、 を使用して発表された別のパブリック IPv4 CIDR と重複する可能性があります。 CIDRs は異なる AWS リージョンからのものです。パブリックプレフィクスに BGP コミュニティタグを適用していることを確認してください。 アクティブ/パッシブ構成にパブリック ASN がある場合は、AS_PATH を使用します。 詳細については、Routing policies and BGP communities を参照してください。 Direct Connect パブリック仮想インターフェイスでは、IPv4 の場合は /1～/32、IPv6 の場合は /1～/64 の任意のプレフィックス長を指定できます。 AWS Support に連絡することによって、既存のパブリック VIF にプレフィックスを追加し、それらをアドバタイズすることができます。サポートケースで、パブリック VIF に追加してアドバタイズしたい追加の CIDR プレフィックスのリストを提供してください。
（プライベート仮想インターフェイスとトランジット仮想インターフェイスのみ) ジャンボフレーム	パケットオーバーの最大送信単位 (MTU) AWS Direct Connect。デフォルトは 1500 です。仮想インターフェースの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは、 からの伝播されたルートにのみ適用されます AWS Direct Connect。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、 AWS Direct Connect コンソールでそれを選択し、仮想インターフェイスの一般的な設定ページでジャンボフレームが使用可能かどうかを確認します。