AWS Direct Connect Resiliency Toolkit で使用を開始する方法 - AWS Direct Connect

AWS Direct Connect Resiliency Toolkit で使用を開始する方法

AWS では、AWS のお客様は Amazon Virtual Private Cloud (Amazon VPC) とオンプレミスインフラストラクチャーの間に回復性の高いネットワーク接続を実現できます。AWS Direct Connect Resiliency Toolkit には、複数の回復力モデルを備えた接続ウィザードが用意されています。これらのモデルは、SLA 目標を達成するための専用接続の数を決定し、注文するのに役立ちます。回復性モデルを選択すると、AWS Direct Connect Resiliency Toolkit によって、専用接続をリクエストするプロセスに関するガイドが表示されます。回復性モデルは、複数の場所で適切な数の専用接続を確保するように設計されています。

AWS Direct Connect Resiliency Toolkit には次の利点があります。

  • 適切な冗長 AWS Direct Connect 専用接続を決定してリクエストする方法に関するガイダンスを提供します。

  • 複数の冗長専用接続の速度が同じになるようにします。

  • 専用接続の名称を自動的に設定します。

  • 既存の AWS アカウントがあり、既知の AWS Direct Connect パートナー を選択すると、専用接続が自動的に承認されます。授権書 (LOA) はすぐにダウンロードできます。

  • AWS の新規のお客様には専用接続承認のためのサポートチケットを自動的に作成するか、未知の (その他の) パートナーを選択します。

  • 専用接続のリクエストに関する概要を提供します。これには達成可能な SLA や、リクエストした専用接続のポート時間コストが含まれます。

  • Link Aggregation Group (LAG) を作成し、1 Gbps または 10 Gbps 以外の速度を選択した場合は適切な数の専用接続を LAG に追加します。

  • LAG の概要を提供します。これには、達成可能な専用接続 SLA や、LAG の一部としてリクエストされた専用接続ごとの合計ポート時間コストが含まれます。

  • 同じ AWS Direct Connect デバイス上の専用接続を終了できないようにします。

  • 構成の回復性をテストする方法を提供します。AWS と連携して BGP ピア接続セッションを停止して、トラフィックがいずれかの冗長仮想インターフェイスにルーティングされることを確認します。詳細については、「AWS Direct Connect フェイルオーバーテスト」を参照してください。

  • 接続と仮想インターフェイスの Amazon CloudWatch メトリクスを提供します。詳細については、「AWS Direct Connect リソースのモニタリング」を参照してください。

AWS Direct Connect Resiliency Toolkit では、次の回復性モデルを利用できます。

  • 最大回復性: このモデルは、99% の SLA を達成するための専用接続をリクエストする方法を提供します。AWS Direct Connect サービスレベルアグリーメントで指定されている SLA を達成するための要件をすべて満たす必要があります。

  • 高い回復性: このモデルは、99% の SLA を達成するための専用接続をリクエストする方法を提供します。AWS Direct Connect サービスレベルアグリーメントで指定されている SLA を達成するための要件をすべて満たす必要があります。

  • 開発とテスト: このモデルでは、1 つの場所にある個別のデバイスを終端とする別々の接続を使用して、クリティカルでないワークロードの開発とテストの回復性を実現できます。

  • Classicこのモデルは、既存の接続があり、それに接続を追加するユーザーが使用することを目的としています。このモデルでは SLA は提供されません。

ベストプラクティスとして、AWS Direct Connect Resiliency Toolkit の接続ウィザードを使用して、SLA 目標を達成するための専用接続をリクエストすることをお勧めします。

回復性モデルを選択すると、AWS Direct Connect Resiliency Toolkit は次の手順に進みます。

  • 専用接続数を選択する

  • 接続容量と専用接続の場所を選択する

  • 専用接続をリクエストする

  • 専用接続を使用できる準備が整っていることを確認する

  • 専用接続ごとに Letter of Authority (LOA-CFA) をダウンロードする

  • 構成が回復性の要件を満たしていることの確認

前提条件

AWS Direct Connect はシングルモードファイバで次のポート速度をサポートします。1 Gbps: 1000BASE-LX (1310 nm) および 10 Gbps: 10GBASE-LR (1310 nm)。

AWS Direct Connect 接続は、次のいずれかの方法で設定できます。

モデル 帯域幅 方法
専用接続 1 Gbps、10 Gbps

AWS Direct Connect のパートナーまたはネットワークプロバイダーと連携して、お客様のデータセンター、オフィス、またはコロケーション環境から AWS Direct Connect ロケーションに接続します。専用接続に接続するには、ネットワークプロバイダーが AWS Direct Connect パートナー である必要はありません。AWS Direct Connect の専用接続は、次のシングルモードファイバーのスピードをサポートします。1 Gbps: 1000BASE-LX (1310 nm) および 10 Gbps: 10GBASE-LR (1310 nm)

ホスト接続 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

AWS Direct Connect パートナープログラム のパートナーと連携して、ルーターをデータセンター、オフィス、またはコロケーション環境から AWS Direct Connect ロケーションに接続します。

一部のパートナーのみがより大きな容量の接続を提供しています。

1 Gbps 以上の帯域幅で AWS Direct Connect に接続するには、ネットワークが以下の要件を満たしていることを確認します。

  • ネットワークは、1 ギガビットイーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 ギガビットイーサネットの場合は 10GBASE-LR (1310 nm) トランシーバーのシングルモードファイバーを使用する必要があります。

  • ポートのオートネゴシエーションが無効になっている必要があります。ポート速度および全二重モードは手動で設定する必要があります。

  • 802.1Q VLAN のカプセル化が、中間デバイスを含む接続全体でサポートされている必要があります。

  • デバイスがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

  • (省略可能) ご使用のネットワークで双方向フォワーディング検出 (BFD) プロトコルを設定できます。非同期 BFD は、AWS Direct Connect 仮想インターフェイスに対して自動的に有効になりますが、お客様のルーターで設定するまでは利用可能になりません。

設定を開始する前に、次の情報が揃っていることを確認してください。

  • 使用する回復性モデル。

  • すべての接続の速度、場所、およびパートナー。

    速度は、1 つの接続分のみ必要です。