VMware Cloud on AWSとDirect Connect接続までの流れ
今回はVMware Cloud on AWSとDirect Connectを接続するまでの流れについて記載します。
概要・用語の説明については前回の記事に記載していますので目を通してみてください
まず始めにVMC on AWSとDirect Connectの接続までの流れですが本来はいくつかパターンがありますが、
シンプルに記載するため一般的なネットワークプロバイダ経由で接続する方式について記載します。
他の方式についてはAWS公式をご確認ください
https://aws.amazon.com/jp/directconnect/getting-started/
・Direct Connectのロケーションを選択(@東京やEquinixなど)
・接続の数・種類を選定します
※コストとの相談ですが2本以上の冗長構成で、ロケーションも冗長することが推奨されます
※種類は占有か共有を選択します。本記事は占有のパターンです。
・AWSコンソールからLOAを出力しプロバイダに提供
※@東京側NW機器に設定するコンフィグです
・接続作業に伴うメンテナンス日が通知されます
・接続完了後にVIFを作成
・VMCコンソールで接続
以上が接続までの流れになります。
それでは実際に手を動かす部分である「AWSのコンソールから接続のリクエストを作成」から解説します。
AWSコンソールからDirect Connectを検索し、「接続」→「接続を作成します」を選択すると以下の画面に遷移します
※本設定が完了すると物理ポートがプロビジョニングされ、課金が発生しますのでご注意ください
接続の順序タイプはクラシックを選択します。
接続ウィザードはグラフィカルに設定できますが試したことがないです・・・。
名前は任意の名前を入力します。
その後にロケーションを選択します
※@東京やEquinixなどの接続ポイントです
ポート速度を選び、その後にサービスプロバイダを入力します。
こちらはSoftbankやNTT Comなどから選択します。
入力が完了しましたら「接続を作成」をクリックします。
次に「AWSコンソールからLOAを出力しプロバイダに提供」を実施します。
これは先ほど作成した接続をクリックし、LOAを出力するだけです。
作成したLOAをプロバイダに送付するとLOAを元に設定をしてくれます。
そのあとにAWSのメンテナンス日が通知されるので、それ以降にVIFを作成することでいよいよ専用線で接続できます。
一番ハマるとするとこのVIFの作成です。
Direct Connect-仮想インターフェース-VIFを作成するを選択します。
タイプはオンプレミスと接続するだけなのでプライベートを選びます
次に接続を選びます。これは先ほど作成した接続が表示されますので選択します。
ここで肝になるのがVMC on AWSと接続する場合は「別のAWSアカウント」を選択してVMC on AWSのアカウント番号を入力します。
これによりVMC on AWSにVIFがアタッチされDirect Connectと接続されます
vLAN番号は任意ですがプロバイダと連携しながら設定しないと上手くつながりません。
ASNはAWS側のASNを入力します。
追加設定を開くと以下の項目が表示されます。
ルータのピアIP・AmazonルーターのIPは任意に設定できますがプロバイダと相談しながら決めたほうが無難です。
BGP認証キーは任意の暗号化キーとなっています。
設定する場合は好きな文字列を記入しプロバイダにも情報を連携しましょう
以上でVIFの作成は完了です。
次にVMCコンソールでVIFを接続します。
コンソール上に先ほど作成したVIF情報が出ているかと思います。
(検証環境に専用線ひくお金がないので表示されていませんが。。。。)
ローカルASNに先ほど設定したASNと同じ番号を入力します。
その後、ASNと同期状態になった後に赤枠内をクリックすると「接続」と出ますのでクリックすると晴れてDirect Connectと接続されます。
いかがでしたでしょうか
