Direct Connect ゲートウェイと AWS Cloud WAN コアネットワークの関連付け - AWS Direct Connect
前提条件考慮事項Cloud WAN コアネットワークへの Direct Connect ゲートウェイの関連付け

Direct Connect ゲートウェイと AWS Cloud WAN コアネットワークの関連付け

Cloud WAN の Direct Connect アタッチメントタイプを使用して、Direct Connect ゲートウェイを AWS Cloud WAN コアネットワークに関連付けます。この直接関連付けにより、コアネットワークの選択されたエッジロケーションと Direct Connect 接続間のトラフィックが、利用可能な最短パスを使用してルーティングされます。

Direct Connect ゲートウェイアタッチメントタイプは、コアネットワークとオンプレミスロケーション間のルーティング情報の自動伝達のために BGP (ボーダーゲートウェイプロトコル) をサポートしています。Direct Connect アタッチメントは、一元的なポリシーベースの管理、タグベースのアタッチメントオートメーション、高度なセキュリティ設定のセグメンテーションなどの標準の Cloud WAN 機能もサポートしています。

注記

コアネットワークと Direct Connect ゲートウェイ間の関連付けは、Network Manager の Cloud WAN コンソールから作成、削除、管理されます。Cloud WAN で Direct Connect ゲートウェイを使用する場合、Direct Connect コンソールおよび API と CLI には関連付けが反映されますが、変更には使用できません。ただし、Direct Connect API またはコマンドラインを使用して、関連付けが作成されたかどうかを確認することはできます。

次の例は、Cloud WAN コアネットワーク内に 3 つのリージョンを持つ Cloud WAN グローバルネットワークを示しています。各リージョンには独自の VPC があり、それらは 3 つのリージョン間で共有されるコアネットワーク開発セグメントに接続されています。Cloud WAN を使用すると、Direct Connect を使用して作成された Direct Connect ゲートウェイを使用して、Cloud WAN 内に Direct Connect ゲートウェイアタッチメントが作成されます。アタッチメントは、3 つのリージョンのうち 2 つ (ap-southeast-2 と us-west-2) に関連付けられており、開発セグメントへのアクセスが許可されています。us-east-1 は同じ開発セグメントを共有していますが、Direct Connect ゲートウェイアタッチメントはそのリージョンと共有されていないため、利用できません。

AWS Cloud WAN コアネットワークとの Direct Connect ゲートウェイアタッチメントの関連付け。
トピック

前提条件

Cloud WAN コアネットワークとの Direct Connect ゲートウェイの関連付けには、以下が必要です。

考慮事項

Cloud WAN コアネットワークとの Direct Connect ゲートウェイの関連付けには、次の制限が適用されます。

  • Direct Connect ゲートウェイは、単一の Cloud WAN コアネットワークとそのコアネットワークの単一のセグメントに関連付けることができます。関連付けが作成されると、そのゲートウェイは AWS リージョン内の他のリソースに関連付けることができなくなります。コアネットワークからゲートウェイの関連付けを解除すると、そのゲートウェイを他の関連付けタイプに使用できるようになります。

  • Cloud WAN Direct Connect ゲートウェイアタッチメントでは、接続にトランジット仮想インターフェイスタイプが使用されます。

  • Cloud WAN アタッチメントは、許可されたプレフィックスリストをサポートしていません。コアネットワークセグメント内のすべてのプレフィックスは、そのセグメントに関連付けられた Direct Connect ゲートウェイにアドバタイズされます。

  • オンプレミスから AWS にトランジット仮想インターフェイス経由でアドバタイズできる最大プレフィックスのクォータは、Cloud WAN コアネットワークからオンプレミスにアドバタイズされるプレフィックスのクォータとは異なります。Cloud WAN の関連付けで使用されるその他の Direct Connect リソースのクォータも適用できます。「Direct Connect クォータ」を参照してください。

  • AS-PATH BGP 属性は、コアネットワーク、Direct Connect ゲートウェイ、仮想インターフェイス全体で保持されます。

  • Direct Connect ゲートウェイの ASN は、Cloud WAN コアネットワーク用に設定された ASN 範囲外である必要があります。例えば、コアネットワークの ASN 範囲が 64512~65534 の場合、Direct Connect ゲートウェイの ASN はその範囲外の ASN を使用する必要があります。

  • Cloud WAN は、トランスポート用の Direct Connect アタッチメントタイプを使用する特定のアタッチメントタイプをサポートしない可能性があります。Cloud WAN コアネットワークへの Direct Connect ゲートウェイアタッチメントの詳細については、AWS Cloud WAN ユーザーガイドの「Direct Connect gateway attachments in AWS Cloud WAN」を参照してください。

  • CloudWatch Network Monitor は、Cloud WAN Direct Connect ゲートウェイアタッチメントタイプで使用する場合、レイテンシーとパケット損失のメトリクスをサポートします。ネットワークヘルスインジケータ機能はサポートされていません。詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch Network Monitor の使用」を参照してください。

Cloud WAN コアネットワークへの Direct Connect ゲートウェイの関連付け

Direct Connect ゲートウェイを AWS Cloud WAN コアネットワークに関連付けるには、AWS Cloud WAN コンソール、Cloud WAN API、またはコマンドラインを使用します。

既存の Direct Connect ゲートウェイを Cloud WAN コアネットワークに関連付けるには、Cloud WAN コンソールで新しい Direct Connect アタッチメントを作成します。Direct Connect アタッチメントが作成されると、関連付けが確立されます。デフォルトでは、関連付けを作成するときに、選択したコアネットワークセグメント内のすべてのコアネットワークエッジロケーションを含めるようにデフォルトを選択できます。または、個々のエッジロケーションを指定することもできます。

Cloud WAN コアネットワークへの Direct Connect ゲートウェイアタッチメントの詳細については、AWS Cloud WAN ユーザーガイドの「Direct Connect gateway attachments in AWS Cloud WAN」を参照してください。