Direct Connect のメンテナンス

Direct Connect は、サービスのセキュリティ、可用性、およびスケーラビリティの確保に取り組んでいます。これらの標準を維持するには、ハードウェアネットワークデバイスの定期的なメンテナンスが必要です。Direct Connect のメンテナンスには、計画的と緊急の 2 種類があります。

これらのメンテナンスイベントには、セキュリティの脆弱性とハードウェアの問題への対応、ハードウェアの問題、標準に準拠するためのデバイス移行の実行、欠陥の修正、新機能の提供が含まれます。「メンテナンスイベントの準備」で説明されているプラクティスに従うことで、メンテナンスイベント中の中断を避けられるよう Direct Connect 環境をより適切に準備できます。回復力のないネットワーク設定や単一の接続がある場合は、オンプレミスネットワークと AWS リソース間の接続が中断されます。

Direct Connect は、Direct Connect 接続または仮想インターフェイスリソースを所有する AWS アカウントに関連付けられているメールアドレスに、計画的メンテナンスイベントと緊急メンテナンスイベントに関するメール通知を送信します。お客様がいずれかの Direct Connect デリバリーパートナーと共同で Direct Connect ホスト接続を使用している場合、メンテナンスイベントに関するメール通知はお客様とパートナーアカウントの両方に送信されます。通知を受け取るメールアドレスまたはディストリビューションリストを追加することもできます。詳細については、「AWS アカウントの代替連絡先の更新」を参照してください。

Direct Connect の計画的メンテナンス

計画的メンテナンスイベントには、可用性の向上と新機能の提供に必要なネットワークアップグレード (オペレーティングシステムのパッチ適用やハードウェアデバイスエンドポイントの設定更新など) が含まれます。

これらのメンテナンスイベントは 14 日前にスケジュールされ、通常はデバイスエンドポイントが存在する Direct Connect ロケーションでトラフィックが少ない時間帯に 4 時間の時間枠で実行されます。メンテナンスアクティビティは通常、4 時間の時間枠が完全に終了する前に完了し、作業が完了するとお客様に通知が届きます。まれに、予期しない状況が発生してメンテナンス期間の延長が必要になる場合、当社は改訂された完了見積もりが記載された通知を別途送信します。

最初の通知とリマインダー通知は、以下のスケジュールに従ってリソースを所有する AWS アカウントに送信されます。

加えて、

まれに、計画的メンテナンスイベントをスケジュールどおりに実行できない状況が発生することがあります。これが発生した場合、当社はキャンセル通知を送信し、上記と同じプロセスに従って今後のイベントを再スケジュールします。

Direct Connect の緊急メンテナンス

緊急メンテナンスイベントは、サービスに影響を及ぼす差し迫ったイベントを防止したり、既に接続の中断を引き起こしている障害を解決したりするために、緊急ベースで開始されます。このような場合は、影響を受けているエンドポイントを正常な状態に復元するためにすぐにアクションを実行する必要があります。

当社は、可能な限り事前に通知するよう努めますが、状況によってはメンテナンスをすぐに開始しなければならない場合があります。緊急メンテナンスがスケジュールされるか、既に開始されたとき、および完了したときにお客様に通知が届きます。

これらのイベントは通常、デバイスエンドポイントが存在する Direct Connect ロケーションで 2 時間の時間枠で実行されます。メンテナンスアクティビティは通常、この時間枠内に完了します。予期しない状況 (ハードウェアの交換など) が発生してメンテナンス期間の延長が必要になる場合、当社は改訂された完了見積もりが記載された通知を別途送信します。

サードパーティーのメンテナンス

AWS によって開始されたメンテナンスイベントに加えて、お客様のオンプレミスから Direct Connect ロケーションへのネットワーク接続を提供している Direct Connect デリバリーパートナーまたはネットワークサービスプロバイダーがメンテナンスアクティビティを実行する場合があります。Direct Connect デリバリーパートナーは、AWS からメンテナンスイベント通知を受け取ります。これにより、パートナーは、重複を避けて独自のメンテナンススケジュールを計画できます。AWS はパートナーのメンテナンスアクティビティを把握できないため、お客様はパートナーのスケジューリングプロセス、通知方法、およびベストプラクティスについてパートナーに確認する必要があります。

メンテナンスイベントの準備

Direct Connect では、メンテナンスイベント中に本稼働ワークロードが機能し続けられるように、AWS Direct Connect Resiliency Toolkit を使用して、お使いのネットワーク接続が最大限の回復性を備えるように設定することをお勧めします。最大回復性モデルの例については、「最大回復性」を参照してください。

最大限の回復性では、接続は 2 つ以上の Direct Connect ロケーションに分散され、各 Direct Connect ロケーション内にある 2 つの一意のデバイスエンドポイントで終了します。これにより、複数の冗長性レイヤーが提供され、単一エンドポイントの障害のリスクが軽減されるとともに、メンテナンスイベント中に接続を維持することが可能になります。Direct Connect は、複数の冗長接続を同時に停止させる計画的メンテナンスイベントをスケジュールすることは決してありません。AWS Direct Connect Resiliency Toolkit を使用して最大限の回復性を設定する手順については、「最大限の回復性を設定する」を参照してください。

計画的メンテナンスイベント中、Direct Connect はメンテナンス中の接続エンドポイントとの間で送受信されるトラフィックをドレインし、トラフィックに冗長接続を使用するよう強制します。これにより、最大限の回復性が設定されていない場合の手動介入を必要とせずに、よりシームレスなネットワークトラフィックの再ルーティングが可能になります。または、ローカル優先設定のボーダーゲートウェイプロトコル (BGP) コミュニティを使用して、メンテナンス期間中の冗長接続間のトラフィック再ルーティングを制御することもできます。BGP コミュニティの詳細については、「ルーティングポリシーと BGP コミュニティ」を参照してください。

最大回復性モデルを使用して Direct Connect 環境を設定することで、メンテナンスイベントやインフラストラクチャの障害の際にビジネスが影響が受けないようにすることができます。適切に実装およびテストされている場合、通常はこれらのメンテナンスイベントについて何らかのアクションを実行する必要はありません。

回復性の検証

Direct Connect 環境が回復性を備えるように設定している場合は、接続が中断されたときにトラフィックが他の冗長接続を介してルーティングされることを定期的に検証します。定期的なプロアクティブテストは、実際のメンテナンスイベントまたは障害シナリオの際に潜在的な問題が本番稼働ワークロードに影響を与える前に、それらの問題を特定して解決するのに役立ちます。これにより、メンテナンスイベント中のネットワークの信頼性に対する自信が高まります。Direct Connect フェイルオーバーテストを使用して、冗長接続の回復性を検証します。Direct Connect フェイルオーバーテストを使用する手順については、「Direct Connect フェイルオーバーテスト」を参照してください。

Amazon CloudWatch Network Monitor を活用して、Direct Connect 接続をアクティブにモニタリングすることもできます。詳細については、「Amazon CloudWatch Network Synthetic Monitor によるハイブリッド接続のモニタリング」を参照してください。

メンテナンスイベントの延期またはキャンセルのリクエスト

Direct Connect デバイスは複数のお客様の間で共有されます。そのため、当社はメンテナンスの再スケジュールやキャンセルに関する特定のリクエストには対応していません。あるお客様のリクエストを再スケジュールまたはキャンセルすると、そのエンドポイントを使用している他のお客様に悪影響が及ぶ可能性があります。また、可用性やセキュリティの問題をタイムリーに軽減する上でリスクが生じる可能性もあります。