Amazon Web Services接続

メニュー概要

  • Amazon Web Services接続メニューは、Amazon Web Services(以下、AWS) Direct Connectサービスを利用して、Enterprise Cloud 2.0 (以下、ECL2.0)とAWS VPCを接続します。
  • 本メニューを利用することで、安定した閉域接続が可能となり、ECL2.0とAWSを組み合わせたマルチクラウドソリューションを提供できます。
_images/aws_summary_jp.png

メニューの特長

Amazon Web Services接続メニューは、以下の特長を持ったメニューです。

  • AWS VPCとインターネットを介さずに直接接続することによる安定した接続
  • 物理的に冗長化された接続基盤
  • SDN技術を活用した自動プロビジョニング

利用できる機能

機能一覧

本メニューで利用できる機能は、以下の機能です。

機能 機能概要
AWSゲートウェイ機能 「ECL2.0 ロジカルネットワーク」と「AWS VPC 仮想プライベートゲートウェイ」との間を接続するゲートウェイ機能を提供します。
セルフマネジメント機能 カスタマーポータル/API経由で、お客さまご自身の操作により、Amazon Web Services接続メニューを管理する機能を提供します。

各機能の説明

AWSゲートウェイ機能

AWSとの接続を実現するため、以下の機能を提供します。

1. ネットワーク接続機能

AWSゲートウェイは、以下の2種類のインターフェイスを提供します。

_images/aws_interface_jp.png

2. アドレス設定機能

  • ゲートウェイインターフェイスに対し、アドレスを設定する機能を提供します。
  • AWSゲートウェイと仮想プライベートゲートウェイは中間ルータ経由での接続となり、本区間のIPアドレスはプラン申込み時に指定いただくサブネットマスク/28のIPアドレスから割り当てます。申込後に変更することが出来ないためご留意ください。
_images/aws_ipaddress_jp.png

注釈

  • 下記アドレスは事業者側で予約しており、お客さま側で利用することが出来ません。
    • 100.127.0.0/26

3. BGP経路広告/スタティックルーティング機能

  • AWS VPC仮想プライベートゲートウェイとのBGP接続機能を提供します。
  • お客さまは、AWS ゲートウェイからロジカルネットワーク向けにスタティックルートを設定することができます。
  • スタティックルートの宛先ネットワークアドレス、ゲートウェイインターフェイスの接続ネットワークアドレスを、BGP経路としてAWSに広告することができます。
  • スタティックルートの上限値は「32行」です。
  • スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
    • ゲートウェイインターフェイスのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
    • AWS接続インターフェイスのIPv4アドレスと、中間ルータのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
  • スタティックルートの宛先ネットワークにデフォルトルートを設定することが可能です。
_images/aws_routing_jp.png

4. 帯域設定機能

  • AWSゲートウェイが処理できる帯域を設定することができます。設定される帯域は、お客さまが契約された帯域プランに準じます。

セルフマネジメント機能

カスタマーポータル/APIでは、以下の操作を実施することが可能です。


1. ゲートウェイインタフェースの追加・削除

  • ゲートウェイインターフェイスを作成し、任意のロジカルネットワークに接続することができます。ゲートウェイインターフェイスを削除し、接続を切断できます。
  • ゲートウェイインターフェイス作成時、任意のIPアドレスをアサインすることができます。ゲートウエイインターフェイスはVRRPプロトコルで冗長化されているため、下記アドレスを設定できます。

注釈

  • 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性がありますので、必ず別の値を指定してください。
  • IPアドレスの変更はできません。IPアドレスを変更したい場合、ロジカルネットワークとの接続を削除・追加いただく必要があります。

2. スタティックルートの設定/経路広告

お客さまは、AWSゲートウェイ上にスタティックルートを設定することができます。また、スタティックルートの設定内容が、BGP経路としてAWS側に広告されます。
スタティックルートして設定可能なパラメータは以下の通りです。
パラメータ 詳細
名前 スタティックルートの名前を設定することができます。
説明 スタティックルートについて、お客さま任意の文字列を設定できます。
宛先 本スタティックルートの送信先のネットワーク(IPアドレスブロック)を設定できます。また、本アドレスは、経路情報としてAWS側に広告されます。
ネクストホップ 宛先に設定したネットワークへの通信を行うためのネクストホップを設定できます。

注釈

  • スタティックルートの最大数は32です。
  • 宛先、ネクストホップの変更はできません。変更したい場合、スタティックルートの削除・作成を実施いただく必要があります。

メニュープラン

プランリスト

  • Amazon Web Services接続では、お客さまに下記のプランを提供致します。
  • Amazon Web Services接続には、ベストエフォートと帯域確保の2種類のタイプがあります。
  • タイプと、必要な伝送速度の組み合わせから、プランを選択することができます。
    • ベストエフォート(BE)プラン
      • 指定した帯域を伝送速度の最大値として設定します。
      • 最大速度は理論上の最高値であり、保証するものではありません。
      • 通信速度は回線の混雑状況などにより、大幅に低下する場合があります。
      • 安定した通信速度が必要な場合は、帯域保障プランをご利用ください。
    • 帯域確保(GA)プラン
      • 指定した帯域を上限として、伝送速度を確保して提供します。
      • お客さまトラフィックの帯域を確保するよう余裕を持った設計をおこなっているため、安定したスループットが期待できます。
タイプ種別 プラン種別(最大帯域) 確保帯域 JP1/JP4/JP5 JP2 SG1/UK1/US1
ベストエフォート 100 Mbps 0 Mbps
  1 Gbps 0 Mbps ×
帯域確保 50 Mbps 50 Mbps × ×
  100 Mbps 100 Mbps × ×
  200 Mbps 200 Mbps × ×
  300 Mbps 300 Mbps × ×
  400 Mbps 400 Mbps × ×
  500 Mbps 500 Mbps × ×

接続先AWS情報

ECL2.0リージョン JP1/JP2/JP4/JP5 SG1 UK1 US1
接続先AWSリージョン Asia Pacific (Tokyo) Asia Pacific (Singapore) North Europe (Ireland) US East (Virginia)

申し込み種別と方法

  • 日本拠点では、カスタマーポータル/APIで申し込みいただくことが可能です。
  • 海外拠点では、申込書で申込みいただくことが可能です。
申し込み種別 申し込み方法 納期 日本拠点 海外拠点
Amazon Web Services接続の新設申込
カスタマーポータル/APIで、お客さま自身の操作により申し込み。
申込後、AWSマネジメントコンソールで、接続承認(Accept Virtual interface)が必要
即日提供 Y N
 
申込書の提出(*1)
申込後、AWSマネジメントコンソールで、接続承認(Accept Virtual interface)が必要
40営業日 N Y
Amazon Web Services接続の申込取消 カスタマーポータル/API・AWSマネジメントコンソールの両方で、お客さま自身の操作により申込取消 即日提供 Y N
 
申込書の提出(*1)
AWSマネジメントコンソールで、お客さま自身の操作により申込取消
40営業日 N Y
Amazon Web Services接続の帯域変更(ベストエフォートプランのみ)(*2) カスタマーポータル/APIで、お客さま自身の操作により申し込み 即日提供 Y N
  申込書の提出(*1) 40営業日 N Y
Amazon Web Services接続の廃止 カスタマーポータル/APIで、お客さま自身の操作により申し込み 即日提供 Y N
  申込書の提出(*1) 40営業日 N Y

注釈

  • (*1) 申込書での開通の提供条件は下記となります。
    • 料金表に定める海外拠点において、新規または変更の申込みを行う場合、申込みをした日を含む月の翌料金月から課金を開始します。提供を開始した日を含む月と解除又は廃止のあった日を含む月が同一の月である場合又は申込みをした日が月の初日である場合、契約者は当該月の料金を支払うものとします。
    • 課金は、新規・変更は翌月1日0:00(UTC)から課金開始・適用。廃止は廃止希望日0:00(UTC)の適用となります。
    • ポータル/API対応時に新設・廃止をお客さまにて実施いただく必要があります。
    • ECL2.0ポータル上、一時的にVPN接続契約として表示されます。開通希望日以降はAWS接続契約として表示されます。
    • セルフマネジメント機能はご利用いただくことができません。「ゲートウェイインターフェイスの追加・削除」「スタティックルートの設定/経路広告」などは廃止・新設での対応となります。
  • (*2) 帯域変更はベストエフォートプランのみの提供となります。ギャランティプランの帯域変更は実施できません。

申込フロー

_images/aws_flow_jp.png

申込時の注意事項

Amazon Web Services接続の申込条件は以下となります。

  • 申込前に、AWSの利用契約・「AWSアカウントID」払出・「仮想プライベートゲートウェイ」作成が完了している必要があります。
  • 本メニューはプライマリ・セカンダリの冗長構成でサービスを提供します。シングル構成では本メニューはご利用いただけないためご注意ください。AWSの1つの「仮想プライベートゲートウェイ」に対して、2つの「Virtual Interface」が接続されます。
  • カスタマーポータルでの本メニュー申込後、AWSマネジメントコンソールにて事前に作成いただいた「仮想プライベートゲートウェイ」への接続承認(「Accept Virtual Interface」)をしてください。
  • AWSマネジメントコンソールでの承認完了後、カスタマーポータルにて「Amazon Web Services接続の承認」を実施いただくことで、申込が完了致します。
  • AWS VPCとの通信には、「仮想プライベートゲートウェイ」のAWS VPCへのアタッチ、「ルート伝播」の設定が必要となります。
  • AWSマネジメントコンソールの操作については、本メニューではサポートを実施いたしません。AWSサポート(公式ドキュメントなど)をご確認ください。
  • 本メニューではAWS 「Direct Connect Gateway」との接続はできません。
  • 本メニューは、1つのテナントに対し複数契約いただくことが可能です。1テナントで契約できる最大数は「4契約」です。
  • 同一のロジカルネットワークに複数のAWSゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。
  • 同一のロジカルネットワークにAWSゲートウェイとVPNゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。

注釈

  • 1つのAmazon Web Services接続契約に対する新設・帯域変更・廃止は、1日1回申し込みいただくことが可能です。
  • 本メニューの受付時間帯は、日本時間平日9:30-17:30となります。
  • 1台のManaged FirewallもしくはManaged UTMに、複数のAWSゲートウェイもしくはVPNゲートウェイを接続すると動作しなくなる仕様は、2018年1月16日に解消致しました。

ご利用条件

他メニューとの組み合わせ条件

本メニューは他の全てのメニューとの組み合わせが可能です。ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。

最低利用期間

本メニューの最低利用期間はございません。

料金

初期費用

本サービスでは、初期費用はいただいておりません。

月額費用

本メニューは、月ごとに利用料金を請求いたします。月ごとの利用料金は、月額上限付分課金となります。

注釈

  • 「AWS Direct Connect ポート」料金は、本月額費用に含まれております。
  • 「Amazon Web Services接続の承認」の完了後から課金開始となります。
  • 「データ転送」料金は、AWS Direct Connectの仕様に基づいてAmazon Web Servicesから請求されます。「Virtual Interfaceの承認」の完了後から課金開始となります。

メニュー提供の品質

サポート範囲

  • 本サービス説明書に記載されている機能はサポート対象です。
  • なお本メニューの契約後、お客さま自身で設定したパラメータの設定誤り(スタティックルーティングの設定等)に起因する不具合はサポート対象外です。
  • Amazon Web Servicesのサービス仕様・AWSマネジメントコンソール操作については、本メニューではサポートを実施いたしません。AWSサポート(公式ドキュメントなど)をご確認ください。

運用

本メニューの運用品質は、サービスで標準に定められた運用品質に準じます。

SLA

本メニューに標準に定められたSLAに準じます。詳細については、サービス説明書 SLAをご参照ください。

注意事項

  • AWS接続ゲートウェイ宛の通信は、サービス基盤を守るために流量制限を実施しています。
  • AWS接続ゲートウェイを通過する通信については流量制限は実施せず、契約プランに応じた品質・速度を提供いたします。
  • 利用可能なMTUサイズは1,500Byteです。
  • 本メニューの接続区間以外については、サポート対象外となります。Amazon社がお客さまに直接提供する区間の故障などについては、お客さまに通知致しません。
  • 本メニューで複数VPCと接続するためには、接続させたいVPC数と同数の本メニュー契約が必要です。
  • お客さま側にて、「Accept Virtual Interface」を実施するまで接続できません。従って、Ping等での開通試験は実施致しません。