GWにAmazon Echoを購入してAlexaとのコミュニケーションを楽しんでいるCI部5課の山﨑です。
今回は仮想プライベートゲートウェイ(以下、VGW)からDirect Connectゲートウェイ(以下、DXGW)を経由したDirect Connect専用線接続へ切替える際の注意点をTipとしてお伝えしたいと思います。
本旨
今回お伝えしたいTipsは以下の2つです。
- AWSコンソール上でVGWとVIFの関連付けを解除するためにはVIFを削除するしかないため、切戻しが可能な状態で作業を進めるためには回線事業者にルーターのルート設定を変更を依頼する必要がある
- VGWをVPCからデタッチするとルートテーブルのルート伝播が「いいえ」になるため、デタッチが発生する際はルート伝播を利用して動的ルート設定を行っているルートテーブルが存在しないか確認する必要がある
以降、具体例を交えながら上記2点についてお伝えしたいと思います。
今回の切替イメージ
今回の切替イメージは下記の構成図をご覧ください
切替前
通信要件
- オンプレミスA ⇔ アカウントA(VPC-A) 通信可
- オンプレミスB ⇔ アカウントA(VPC-A) 通信可
切替後
通信要件
- オンプレミスA ⇔ アカウントA(VPC-A) 通信可
- オンプレミスB ⇔ アカウントA(VPC-A) 通信可
- オンプレミスB ⇔ アカウントB(VPC-B) 通信可 (切替により実現したい通信)
切替における前提
- DXGWに関連付けるVIFは回線事業者に新規で敷設してもらう
- VGWに関連付けられているVIFは切戻しのために削除せずに残しておく
注意点
VGWとVIFの関連付けはアタッチ・デタッチすることはできない
AWSコンソール上でVGWとVIFの関連付けを解除するためにはVIFを削除するしかありません
セキュリティグループ等のリソースはコンソール画面上で他AWSリソースとの関連付けをアタッチ・デタッチすることができますが、VGWとVIFに関してはコンソール上で関連付けをアタッチ・デタッチすることはできません。そのため切戻しのためにVIFを残したい場合は回線事業者にルーターのルート設定を変更してもらうことで切り離す必要があるため注意が必要です
VGWをVPCからデタッチするとルートテーブルのルート伝播が「いいえ」になる
切替作業において既存のVGWとVPCのデタッチ・アタッチが発生する際は注意が必要です。VGWをVPCからデタッチするとルートテーブルのルート伝播が「いいえ」になります。つまりルートテーブルから動的ルートが消失します。 作業時に何かの拍子に、既存VGWをVPCからデタッチしてしまうとルート伝播が「いいえ」となり、再度アタッチしてもルート伝播は「いいえ」のままです。VGWについてはDirect Connect以外でも利用する機会はあると思いますので要注意です。
まとめ(再掲)
- AWSコンソール上でVGWとVIFの関連付けを解除するためにはVIFを削除するしかないため、切戻しが可能な状態で作業を進めるためには回線事業者にルーターのルート設定を変更を依頼する必要がある
- VGWをVPCからデタッチするとルートテーブルのルート伝播が「いいえ」になるため、デタッチが発生する際はルート伝播を利用して動的ルート設定を行っているルートテーブルが存在しないか確認する必要がある
Direct Connectは専用線を敷設しなければ検証が困難であるため知見を広めることが難しい分野だと思いますので、これからDirect Connectを利用した作業を行う方々のお役に立てれば嬉しいです。
