AWS Direct Connect Resiliency Toolkit を使用した使用の開始 - AWS Direct Connect

AWS Direct Connect Resiliency Toolkit を使用した使用の開始

AWS で、Amazon Virtual Private Cloud (Amazon VPC) およびオンプレミスのインフラストラクチャ間で回復性の高いネットワーク接続を実現できます。AWS Direct Connect Resiliency Toolkit は、複数の復元性モデルを備えた接続ウィザードを提供します。これらのモデルは、SLA 目標を達成するための専用接続の数を決定し、注文するのに役立ちます。回復性モデルを選択すると、AWS Direct Connect Resiliency Toolkit が専用接続を注文するプロセスを案内します。回復性モデルは、複数の場所で適切な数の専用接続を確保するように設計されています。

AWS Direct Connect Resiliency Toolkit には、以下の利点があります。

  • 適切な冗長 AWS Direct Connect 専用接続を決定してリクエストする方法に関するガイダンスを提供します。

  • 複数の冗長専用接続の速度が同じになるようにします。

  • 専用接続の名称を自動的に設定します。

  • 既存の AWS アカウントがあり、既知の AWS Direct Connect を選択すると、専用接続が自動的に承認されます。授権書 (LOA) はすぐにダウンロードできます。

  • AWS の新規のお客様には専用接続承認のためのサポートチケットを自動的に作成するか、未知の (その他の) パートナーを選択します。

  • 専用接続のリクエストに関する概要を提供します。これには達成可能な SLA や、リクエストした専用接続のポート時間コストが含まれます。

  • Link Aggregation Group (LAG) を作成し、1 Gbps、10 Gbps または 100 Gbps 以外の速度を選択した場合は適切な数の専用接続を LAG に追加します。

  • LAG の概要を提供します。これには、達成可能な専用接続 SLA や、LAG の一部としてリクエストされた専用接続ごとの合計ポート時間コストが含まれます。

  • 同じ AWS Direct Connect デバイス上の専用接続を終了できないようにします。

  • 構成の回復性をテストする方法を提供します。AWS と連携して BGP ピア接続セッションを停止して、トラフィックがいずれかの冗長仮想インターフェイスにルーティングされることを確認します。詳細については、「AWS Direct Connect フェイルオーバーテスト」を参照してください。

  • 接続と仮想インターフェイスの Amazon CloudWatch メトリクスを提供します。詳細については、「AWS Direct Connect リソースのモニタリング」を参照してください。

AWS Direct Connect Resiliency Toolkit では、次の回復性モデルを使用できます。

  • 最大回復性: このモデルは、99% の SLA を達成するための専用接続をリクエストする方法を提供します。これには、AWS Direct Connect サービスレベルアグリーメントに規定されている SLA 達成のためのすべての要件を満たす必要があります。

  • 高い回復性: このモデルは、99% の SLA を達成するための専用接続をリクエストする方法を提供します。これには、AWS Direct Connect サービスレベルアグリーメントに規定されている SLA 達成のためのすべての要件を満たす必要があります。

  • 開発とテスト: このモデルでは、1 つの場所にある個別のデバイスを終端とする別々の接続を使用して、クリティカルでないワークロードの開発とテストの回復性を実現できます。

  • Classic このモデルは、既存の接続があり、それに接続を追加するユーザーが使用することを目的としています。このモデルでは SLA は提供されません。

個の場合のベストプラクティスは、AWS Direct Connect Resiliency Toolkit の接続ウィザードを使用して、SLA の目標を達成するための専用接続を注文することです。

回復性モデルを選択した後は、AWS Direct Connect Resiliency Toolkit が次の手順に進みます。

  • 専用接続数を選択する

  • 接続容量と専用接続の場所を選択する

  • 専用接続をリクエストする

  • 専用接続を使用できる準備が整っていることを確認する

  • 専用接続ごとに Letter of Authority (LOA-CFA) をダウンロードする

  • 構成が回復性の要件を満たしていることの確認

前提条件

AWS Direct Connect は、シングルモードファイバーの次のポートスピードをサポートします。1 ギガビットイーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 ギガビットイーサネットの場合は 10GBASE-LR (1310 nm) トランシーバー、100 ギガビットイーサネットの場合は 100GBASE-LR4 トランシーバーです。

AWS Direct Connect 接続は、次のいずれかの方法で設定できます。

モデル 帯域幅 方法
専用接続 1 Gbps、10 Gbps、100 Gbps

AWS Direct Connect のパートナーまたはネットワークプロバイダーと連携して、お客様のデータセンター、オフィス、またはコロケーション環境からのルーターを AWS Direct Connect ロケーションに接続します。専用接続への接続を行うネットワークプロバイダーがAWS Direct Connect パートナーである必要はありません。AWS Direct Connect の専用接続は、シングルモードファイバで 1 Gbps: 1000BASE-LX (1310 nm)、10 Gbps: 10GBASE-LR (1310 nm)、および 100 Gbps: 100GBASE-LR4 のポート速度をサポートします。

ホスト接続 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

AWS Direct Connect パートナープログラムのパートナーと連携して、データセンター、オフィス、またはコロケーション環境から AWS Direct Connect ロケーションにルーターを接続します。

一部のパートナーのみがより大きな容量の接続を提供しています。

1 Gbps 以上の帯域幅で AWS Direct Connect に接続するには、ネットワークが以下の要件を満たしていることを確認します。

  • ネットワークでは、1 ギガビットイーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 ギガビットイーサネットの場合は 10GBASE-LR (1310 nm) トランシーバー、100 ギガビットイーサネットの場合は 100GBASE-LR4 トランシーバーでシングルモードファイバーを使用する必要があります。

  • ポート速度が 1 Gbps を超える接続では、ポートのオートネゴシエーションを無効にする必要があります。ただし、AWS Direct Connect エンドポイントが接続を処理する場合、1 Gbps 接続でオートネゴシエーションを有効または無効にする必要がある場合があります。仮想インターフェイスがダウンしたままの場合は、レイヤー 2 (データリンク層) 問題のトラブルシューティング を参照してください。

  • 802.1Q VLAN のカプセル化が、中間デバイスを含む接続全体でサポートされている必要があります。

  • デバイスがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

  • (省略可能) ご使用のネットワークで双方向フォワーディング検出 (BFD) プロトコルを設定できます。BFD は、パブリックおよびプライベート両方のトランジット仮想インターフェイスに適用される BGP の機能です。非同期 BFD は AWS Direct Connect 仮想インターフェイスに対して自動的に有効になりますが、ユーザーがそれをルーターで設定するまで実施されません。詳細については、「Enable BFD for a Direct Connect connection」(Direct Connect 接続に対して BFD を有効にする) を参照してください。

設定を開始する前に、次の情報が揃っていることを確認してください。

  • 使用する回復性モデル。

  • すべての接続の速度、場所、およびパートナー。

    速度は、1 つの接続分のみ必要です。