ホスト型 Direct Connect 仮想インターフェイス - AWS Direct Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ホスト型 Direct Connect 仮想インターフェイス

別のアカウントで Direct Connect 接続を使用するには、そのアカウントにホスト型仮想インターフェイスを作成します。他のアカウントの所有者は、利用を開始するためにはホスト型仮想インターフェイスを受け入れる必要があります。ホスト型仮想インターフェイスは、標準仮想インターフェイスと同様に機能し、パブリックリソースまたは VPC に接続できます。

トランジット仮想インターフェイスは任意の速度の Direct Connect 専用接続またはホスト接続で使用できます。ホスト接続でサポートされる仮想インターフェイスは 1 つのみです。

仮想インターフェイスを作成するには、次の情報が必要です。

リソース 必要な情報
接続 仮想インターフェイスを作成している Direct Connect 接続または Link Aggregation Group (LAG)。
仮想インターフェイス名 仮想インターフェイスの名前。
仮想インターフェイス所有者 別のアカウントの仮想インターフェイスを作成している場合は、そのアカウントの AWS アカウント ID が必要です。
(プライベート仮想インターフェイスのみ) 接続 同じ AWS リージョン内の VPC への接続には、VPC 用の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうでない場合は、Amazon によってデフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイドCreate a Virtual Private Gateway を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。
VLAN 仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ~ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、Direct Connect 接続を通過するすべてのトラフィックに必要です。

ホスト接続がある場合、AWS Direct Connect パートナーがこの値を提供します。仮想インターフェイス作成後に値を変更することはできません。
ピア IP アドレス 仮想インターフェイスは、IPv4 または IPv6 に対して 1 つの BGP ピアリングセッションをサポートできます。または両方に対して 1 つずつ BGP ピアリングセッションをサポートできます (デュアルスタック)。パブリック仮想インターフェイスの作成に Amazon プールからの Elastic IP (EIP) および Bring your own IP アドレス (BYOIP) を使用して作成しないでください。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。

  • IPv4:

    • (パブリック仮想インターフェイスのみ) お客様が所有している一意のパブリック IPv4 アドレスを指定する必要があります。以下のいずれかを指定できます。

      • カスタマー所有 IPv4 CIDR

        任意のパブリックIP (顧客所有または AWS 提供) を使用できますが、お客様のピア IP と AWS ルーターピア IP の両方に同じサブネットマスクを使用する必要があります。例えば、/31 の範囲 (203.0.113.0/31 など) を割り当てると、お客様のピア IP に 203.0.113.0 を使用し、AWS ピア IP に 203.0.113.1 を使用できます。また、/24 の範囲 (198.51.100.0/24 など) を割り当てると、お客様のピア IP に 198.51.100.10 を使用し、AWS ピア IP に 198.51.100.20 を使用できます。

      • AWS Direct Connect パートナーまたは ISP が所有する IP 範囲と、LOA-CFA 認可

      • AWS 提供/31 CIDR。AWS Support に連絡して、パブリック IPv4 CIDR をリクエストします (リクエストにはユースケースを提供します)

        注記

        当社は、AWS 提供パブリック IPv4 アドレスのすべてのリクエストを満たすことができるとは保証できません。

    • (プライベート仮想インターフェイスのみ) Amazon がプライベート IPv4 アドレスを自動的に生成できます。ご自身で指定する場合は、必ずルーターインターフェイスと AWS Direct Connect インターフェイスのプライベート CIDR のみを指定してください。例えば、ローカルネットワークから他の IP アドレスを指定しないでください。パブリック仮想インターフェースと同様に、お客様のピア IP と AWS ルーターピア IP の両方に同じサブネットマスクを使用する必要があります。例えば、/30 の範囲 (192.168.0.0/30 など) を割り当てると、お客様のピア IP に 192.168.0.1 を使用し、AWS ピア IP に 192.168.0.2 を使用できます。

  • IPv6: Amazon は /125 IPv6 CIDR を自動的に割り当てます。独自のピア IPv6 アドレスを指定することはできません。
アドレスファミリー BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。
BGP 情報

  • BGP セッションのお客様側のパブリックまたはプライベートのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用している場合は、カスタム ASN 値を設定できます。16 ビット ASN では、値は 64512 から 65534 の範囲内である必要があります。32 ビット ASN では、値は 1 から 4294967294 の範囲内である必要があります。パブリック仮想インターフェイス用のプライベート ASN を使用する場合、自律システム (AS) の前置は動作しません。

  • AWS は、デフォルトで MD5 を有効にします。この値を変更することはできません。

  • MD5 BGP 認証キー。独自のキーを指定するか、Amazon で自動的に生成することができます。
(パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス

BGP 経由でアドバタイズするパブリックの IPv4 ルートまたは IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。

  • IPv4: 次のいずれかに当てはまる場合は、IPv4 CIDR が Direct Connect を使用してアナウンスされた別のパブリック IPv4 CIDR と重複する可能性があります。

    • CIDR が異なる AWS リージョンからのものである。パブリックプレフィクスに BGP コミュニティタグを適用していることを確認してください。

    • アクティブ/パッシブ構成にパブリック ASN がある場合は、AS_PATH を使用します。

    詳細については、Routing policies and BGP communities を参照してください。

  • Direct Connect パブリック仮想インターフェイスでは、IPv4 の場合は /1~/32、IPv6 の場合は /1~/64 の任意のプレフィックス長を指定できます。

  • AWS Support に連絡することによって、既存のパブリック VIF にプレフィックスを追加し、それらをアドバタイズすることができます。サポートケースで、パブリック VIF に追加してアドバタイズしたい追加の CIDR プレフィックスのリストを提供してください。
(プライベート仮想インターフェイスとトランジット仮想インターフェイスのみ) ジャンボフレーム 経由のパケットの最大送信単位 (MTUDirect Connect デフォルトは 1500 です。仮想インターフェースの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェイスのネットワーク接続を最大で 30 秒間中断します。ジャンボフレームは Direct Connect から伝達されるルートにのみ適用されます。仮想プライベートゲートウェイを指すルートテーブルに静的ルートを追加する場合、静的ルートを介してルーティングされるトラフィックは 1500 MTU を使用して送信されます。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、それを Direct Connect コンソールで選択し、仮想インターフェイスの [General configuration] (一般的な設定) ページで [Jumbo frame capable] (ジャンボフレーム対応) を見つけます。