AWS Direct Connect Resiliency Toolkit

AWS で、Amazon Virtual Private Cloud (Amazon VPC) およびオンプレミスのインフラストラクチャ間で回復性の高いネットワーク接続を実現できます。AWS Direct Connect Resiliency Toolkit は、複数の復元性モデルを備えた接続ウィザードを提供します。これらのモデルは、SLA 目標を達成するための専用接続の数を決定し、注文するのに役立ちます。回復性モデルを選択すると、AWS Direct Connect Resiliency Toolkit が専用接続を注文するプロセスを案内します。回復性モデルは、複数の場所で適切な数の専用接続を確保するように設計されています。

AWS Direct Connect Resiliency Toolkit には、以下の利点があります。

• 適切な冗長 AWS Direct Connect 専用接続を決定してリクエストする方法に関するガイダンスを提供します。

• 複数の冗長専用接続の速度が同じになるようにします。

• 専用接続の名称を自動的に設定します。

• 既存の AWS アカウントがあり、既知の AWS Direct Connect を選択すると、専用接続が自動的に承認されます。授権書 (LOA) はすぐにダウンロードできます。

• AWS の新規のお客様には専用接続承認のためのサポートチケットを自動的に作成するか、未知の (その他の) パートナーを選択します。

• 専用接続のリクエストに関する概要を提供します。これには達成可能な SLA や、リクエストした専用接続のポート時間コストが含まれます。

• Link Aggregation Group (LAG) を作成し、1 Gbps、10 Gbps、100 Gbps、または 400 Gbps 以外の速度を選択した場合は適切な数の専用接続を LAG に追加します。

• LAG の概要を提供します。これには、達成可能な専用接続 SLA や、LAG の一部としてリクエストされた専用接続ごとの合計ポート時間コストが含まれます。

• 同じ AWS Direct Connect デバイス上の専用接続を終了できないようにします。

• 構成の回復性をテストする方法を提供します。AWS と連携して BGP ピア接続セッションを停止して、トラフィックがいずれかの冗長仮想インターフェイスにルーティングされることを確認します。詳細については、「AWS Direct Connect フェイルオーバーテスト」を参照してください。

• 接続と仮想インターフェイスの Amazon CloudWatch メトリクスを提供します。詳細については、「AWS Direct Connect リソースのモニタリング」を参照してください。

AWS Direct Connect Resiliency Toolkit では、次の回復性モデルを使用できます。

• 最大回復性: このモデルは、99.99％ の SLA を達成するための専用接続をリクエストする方法を提供します。これには、AWS Direct Connect サービスレベルアグリーメントに規定されている SLA 達成のためのすべての要件を満たす必要があります。

• 高い回復性: このモデルは、99.9％ の SLA を達成するための専用接続をリクエストする方法を提供します。これには、AWS Direct Connect サービスレベルアグリーメントに規定されている SLA 達成のためのすべての要件を満たす必要があります。

• 開発とテスト: このモデルでは、1 つの場所にある個別のデバイスを終端とする別々の接続を使用して、クリティカルでないワークロードの開発とテストの回復性を実現できます。

• Classic このモデルは、既存の接続があり、それに接続を追加するユーザーが使用することを目的としています。このモデルでは SLA は提供されません。

個の場合のベストプラクティスは、AWS Direct Connect Resiliency Toolkit の接続ウィザードを使用して、SLA の目標を達成するための専用接続を注文することです。

回復性モデルを選択した後は、AWS Direct Connect Resiliency Toolkit が次の手順に進みます。

• 専用接続数を選択する

• 接続容量と専用接続の場所を選択する

• 専用接続をリクエストする

• 専用接続を使用できる準備が整っていることを確認する

• 専用接続ごとに Letter of Authority (LOA-CFA) をダウンロードする

• 構成が回復性の要件を満たしていることの確認

前提条件

AWS Direct Connect は、シングルモード ファイバー経由で次のポート速度をサポートします。1 Gbps イーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 Gbps イーサネットの場合は 10GBASE-LR (1310 nm) トランシーバー、100 Gbps イーサネットの場合は 100GBASE-LR4 、400 Gbps イーサネットの場合は 400GBASE-LR4 です。

AWS Direct Connect 接続は、次のいずれかの方法で設定できます。

モデル	帯域幅	方法
専用接続	1 Gbps、10 Gbps、100 Gbps、400 Gbps	AWS Direct Connect のパートナーまたはネットワークプロバイダーと連携して、お客様のデータセンター、オフィス、またはコロケーション環境からのルーターを AWS Direct Connect ロケーションに接続します。専用接続に接続するには、ネットワーク プロバイダーがAWS Direct Connect パートナーである必要はありません。AWS Direct Connect 専用接続は、シングルモードファイバーで 1 Gbps：1000BASE-LX (1310 nm)、10 Gbps：10GBASE-LR (1310 nm)、100 Gbps：100GBASE-LR4、または 400 Gbps イーサネット用の 400GBASE-LR4 のポート速度をサポートします。
ホスト接続	50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps、25 Gbps	AWS Direct Connect パートナープログラムのパートナーと連携して、データセンター、オフィス、またはコロケーション環境から AWS Direct Connect ロケーションにルーターを接続します。 一部のパートナーのみがより大きな容量の接続を提供しています。

1 Gbps 以上の帯域幅で AWS Direct Connect に接続するには、ネットワークが以下の要件を満たしていることを確認します。

• ネットワークでは、1 Gbps イーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 Gbps イーサネットの場合は 10GBASE-LR (1310 nm) トランシーバー、100 Gbps イーサネットの場合は 100GBASE-LR4、または 400 Gbps イーサネットの場合は 400GBASE-LR4 を備えたシングルモードファイバーを使用する必要があります。

• ポート速度が 1 Gbps を超える接続では、ポートのオートネゴシエーションを無効にする必要があります。ただし、AWS Direct Connect エンドポイントが接続を処理する場合、1 Gbps 接続でオートネゴシエーションを有効または無効にする必要がある場合があります。仮想インターフェイスがダウンしたままの場合は、レイヤー 2 (データリンク層) 問題のトラブルシューティング を参照してください。

• 802.1Q VLAN のカプセル化が、中間デバイスを含む接続全体でサポートされている必要があります。

• デバイスがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

• (省略可能) ご使用のネットワークで双方向フォワーディング検出 (BFD) プロトコルを設定できます。非同期 BFD は、AWS Direct Connect 各仮想インターフェイスで自動的に有効になります。Direct Connect 仮想インターフェイスに対して自動的に有効になりますが、お客様のルーターで設定するまでは利用可能になりません。詳細については、「Enable BFD for a Direct Connect connection」(Direct Connect 接続に対して BFD を有効にする) を参照してください。

設定を開始する前に、次の情報が揃っていることを確認してください。

• 使用する回復性モデル。

• すべての接続の速度、場所、およびパートナー。

  速度は、1 つの接続分のみ必要です。

最大回復性

クリティカルなワークロードに対し、複数の場所にある別々のデバイスを終端とする別々の接続を使用することで最大限の回復性を実現できます (以下の図を参照)。このモデルは、デバイス、接続、ロケーション全体の障害に対する回復性を提供します。次の図は、各カスタマーデータセンターから同一の AWS Direct Connect ロケーションに向かう両方の接続の両方を示しています。必要に応じてお客様は、自身のデータセンターから異なるロケーションに向かう、別個の接続を持つこともできます。

AWS Direct Connect Resiliency Toolkit を使用して最大限の回復性モデルを設定する手順については、「最大限の回復性を設定する」を参照してください。

高い回復性

クリティカルなワークロードに対し、複数の場所につながる 2 つの単一接続を使用することで、高い回復性を実現できます (以下の図を参照)。このモデルは、ファイバーの切断やデバイスの障害に起因する接続障害に対し、回復性を提供します。また、ロケーション全体の障害を防ぐのに役立ちます。

AWS Direct Connect Resiliency Toolkit を使用して高回復性モデルを設定する手順については、「高い回復性を設定する」を参照してください。

開発とテスト

クリティカルでないワークロードの開発とテストの回復性を実現するには、1 つの場所にある別々のデバイスを終端とする別々の接続を使用します (以下の図を参照)。このモデルは、デバイスの障害に対する回復性を提供しますが、ロケーションの障害に対する回復性は提供しません。

AWS Direct Connect Resiliency Toolkit を使用して最大限の回復性モデルを設定する手順については、「開発とテスト環境の回復性を設定する」を参照してください。

Classic

既存の接続がある場合は、[Classic] を選択します。

次の手順では、AWS Direct Connect 接続をセットアップするための一般的なシナリオを示しています。

前提条件

1 Gbps 以上のポート速度で AWS Direct Connect に接続するには、ネットワークが以下の要件を満たしていることを確認します。

• ネットワークでは、1 Gbps イーサネットの場合は 1000BASE-LX (1310 nm) トランシーバー、10 Gbps イーサネットの場合は 10GBASE-LR (1310 nm) トランシーバー、100 Gbps イーサネットの場合は 100GBASE-LR4、または 400 Gbps イーサネットの場合は 400GBASE-LR4 を備えたシングルモードファイバーを使用する必要があります。

• ポート速度が 1 Gbps を超える接続では、ポートのオートネゴシエーションを無効にする必要があります。ただし、AWS Direct Connect エンドポイントが接続を処理する場合、1 Gbps 接続でオートネゴシエーションを有効または無効にする必要がある場合があります。仮想インターフェイスがダウンしたままの場合は、レイヤー 2 (データリンク層) 問題のトラブルシューティング を参照してください。

• 802.1Q VLAN のカプセル化が、中間デバイスを含む接続全体でサポートされている必要があります。

• デバイスがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

• (省略可能) ご使用のネットワークで双方向フォワーディング検出 (BFD) プロトコルを設定できます。非同期 BFD は、AWS Direct Connect 各仮想インターフェイスで自動的に有効になります。Direct Connect 仮想インターフェイスに対して自動的に有効になりますが、お客様のルーターで設定するまでは利用可能になりません。詳細については、「Enable BFD for a Direct Connect connection」(Direct Connect 接続に対して BFD を有効にする) を参照してください。

AWS Direct Connect Resiliency Toolkit を使用して Classic 接続を設定する手順については、「Classic 接続を設定する」を参照してください。

AWS Direct Connect フェイルオーバーテスト

AWS Direct Connect Resiliency Toolkit を使用してトラフィックルートを確認し、それらのルートが回復性の要件を満たしていることを確認します。

AWS Direct Connect Resiliency Toolkit を使用してフェイルオーバーテストを実行する手順については、「フェイルオーバーテスト」を参照してください。