【Direct ConnectでオンプレとAWS環境を繋ぐ!第1弾】 Direct Connect Gateway (DXGW) の構築手順

記事タイトルとURLをコピーする

こんにちは、技術2課の加藤ゆです

今回は、Direct Connect Gateway(DXGW)の構築手順についてまとめていこうと思います。

Direct Connect Gateway(DXGW)とは

Direct Connect ゲートウェイは、仮想プライベートゲートウェイ (VGW) とプライベート仮想インターフェイス (VIF) をグループ化する機能です。

aws.amazon.com

DXGWを利用と、1つのVIFに対して複数のVPCを利用することが出来る点がメリットです。
VIFをVGWに直付けで利用も出来ますが、その場合毎度VIF作成(結構大変)となるので、DXGW使ったほうが接続先VPCを増やしたくなった時に比較的増やしやすいのでイイね!という事ですね。

前提条件

本記事での前提条件を以下とします。
Direct Connectを利用して通信する方法は、他にもありますが以下の条件について記します。

  • Direct ConnectのConnectionは共有型
  • PrivateVIFの利用

AWS環境での作業

上記前提で、Direct Connectを利用して通信を可能とするには、大きく3つのサービスの構築が必要です。

  1. 仮想プライベートゲートウェイ(VGW)の作成
    + VPCに関連付ける

  2. Direct Connect Gateway(DXGW)の作成
    + VGWに関連付ける

  3. (VIF)の承認
    + DXGWに関連付ける

このうち、2. Direct Connect Gateway(DXGW)の作成をまとめます。

DXGW構築手順

マネジメントコンソールよりDirect Connect画面へ遷移

 マネジメントコンソールよりDirect Connect画面へ遷移
> Direct Conectゲートウェイを選択 
> 「Direct Conectゲートウェイを作成する」を押下

Direct Connect ゲートウェイの設定

  • 名前:構築するDirect Connect名
  • Amazon 側の ASN:有効な範囲は、64512~65534、および 4200000000~4294967294
  • AmazonのデフォルトASNは「64512」
  • 「Direct Connectゲートウェイを作成する」を押下

※Direct Connect ゲートウェイのASN

  • このASNはオンプレミスに設定しているASNと被らないようにする必要があります
  • 経路交換を行うときに同じASNである場合、受け取ってもらえない(捨てられる)ため、相互のASNは別のものである必要があるためです。
  • 今回、経路交換を行うのは「オンプレミスルータ」⇔「Direct Connectゲートウェイ」であるため、互いのASNが被ると通信が出来ません。

blog.serverworks.co.jp

DXGW構築確認

Direct Conectのマネジメントコンソール画面より、Direct Connect ゲートウェイの作成を確認

Direct Connect ゲートウェイを仮想プライベートゲートウェイに関連付ける

作成済みの仮想プライベートゲートウェイに関連付けます。

仮想プライベートゲートウェイの作成手順は以下記事参照。

blog.serverworks.co.jp

マネジメントコンソールよりDirect Connect画面へ遷移

> 仮想プライベートゲートウェイを選択 
> VGWのIDを選択(vgw-xxxxxx)
> 「Direct Connectゲートウェイの関連付け」タブを選択
> 「Direct Connectゲートウェイを関連付ける」を押下

Direct Connectゲートウェイを関連付ける

  • アカウントタイプ
  • 同じアカウントのリソースに対して関連付けるため、「マイアカウント」を選択
  • Direct Connectゲートウェイ
  • 作成したDXGWを選択
  • 「Direct Connectゲートウェイを関連付ける」を押下

※許可されたプレフィックス(オプション)

指定しない場合には、VPCが持つすべてのCIDRブロックをDirect Connectゲートウェイへ関連づけ、お客様のルータへそれらのCIDRブロックを広報します。

どんな時に指定必要かというと、
VPCにセカンダリCIDRを付けた場合に、特定のCIDRブロックのみDirect Connectゲートウェイに対して関連づけたいときはここで明示的に指定する必要があります。

一般的な、VPCに単一のCIDRブロックで使う場合や、VPCのすべてのCIDRブロックを使いたいときには、とりわけ値の指定は必要なしです。
※本ブログテーマのDXGW + VGWの構成の場合のみ(TrangitGatewayを利用する場合は指定が必要です)

確認

対称のVGWの「Direct Connect ゲートウェイの関連付け」
>状態「associating」→「associated」となる事を確認(少し時間がかかります)

おわり

以上、②Direct Connect Gateway(DXGW)の作成 と 仮想プライベートゲートウェイ(VGW)への関連付け方法をご紹介しました。

③は続編です。

加藤 由有希 エンジニアブログの記事一覧はコチラ

エンタープライズクラウド部 所属

2020年4月に新卒入社