3.8. Amazon Web Services接続

  • Amazon Web Services接続メニューは、Amazon Web Services(以下、AWS) Direct Connectサービスを利用して、Enterprise Cloud 2.0 (以下、ECL2.0)とAWS VPCを接続します。
aws1
  • 全体の申込フローは下記となります。
aws1

3.8.1. 事前準備

  • 申し込みには、事前にAWS利用契約が完了し、キー情報(AWSアカウントID)が払い出されている必要があります。
  • また、ECL2.0からの接続先となる「仮想プライベートゲートウェイ」を作成頂く必要があります。

3.8.1.1. Account IDの確認

  • Amazon Web Servicesのポータル(AWSマネジメントコンソール)にアクセスし、右上のツールバーから、「ユーザ名」→「My Account」の順にクリックします。
aws_console
  • 「Account Settings」カテゴリの、「Account ID」を確認してください。
aws_console

3.8.1.2. 仮想プライベートゲートウェイの作成

  • Amazon Web Servicesのポータル(AWSマネジメントコンソール)にアクセスし、「サービス」→「VPC」→「Virtual Private Gateways」の順にクリックします。
aws_console
  • 「Create Virtual Private Gateway」をクリックすると、仮想プライベートゲートウェイの名前の入力画面になるため、名前を入力して「Yes, Create」をクリックします。
aws_console
  • 仮想プライベートゲートウェイが作成され、リストに追加されます。
aws_console

3.8.2. Amazon Web Services接続のお申込み

3.8.2.1. Amazon Web Services接続の新設申込

  • カスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Amazon Web Services接続」とクリックします。
aws1

注釈

  • カスタマポータルからの申込は日本リージョンでのみ実施頂くことが可能です。それ以外のリージョンでの申込は、申込書を営業担当経由で提出頂く必要がございます。
  • 接続先のAWSリージョンについては サービス説明書 Amazon Web Services接続 をご確認ください。
  • ページ内、「AWSコネクションの申込」をクリックすると、申込画面が表示されます。
  • ここに事前準備で作成したAWSアカウントID、接続ネットワークアドレス、帯域などの情報を入力、およびプルダウンから選択し、「AWSコネクションの申込」ボタンをクリックして申し込みます。
aws2
名前 お客様で管理上の名前を任意に指定できます
説明 本リソースの説明に関する任意の項目です
AWSアカウントID 接続先のAWSアカウントIDを指定します
接続ネットワークアドレス AWSとの接続セグメントに利用する/28のIPアドレスを指定します
QoS種別 ベストエフォート・ギャランティからQoS種別をプルダウンで選択します
帯域 契約したい帯域をプルダウンで選択します
エクスチェンジポイント 接続先・接続元の接続ポイントを選択します

3.8.2.2. Virtual Interface requestの承認

  • Amazon Web Servicesのポータル(AWSマネジメントコンソール)にアクセスし、「サービス」→「Direct Connect」→「Virtual Interfaces」の順にクリックします。
aws_console
  • Virtual Interface作成のリクエストがACT側/SBY側の2つ表示されるため、対象のチェックボックスをクリックします。
  • 詳細が表示されるため、内容を確認してチェックボックスをチェックし、「Accept Virtual Interface」をクリックします。
aws_console
  • 事前準備で作成した仮想プライベートゲートウェイを選択し、「Accept」をクリックします。
aws_console
  • Stateが「Pending」に遷移して設定が開始されます。Stateが「Down」になると、AWS側の設定は完了です。
  • Stateが「Pending」の状態のままカスタマポータルの作業を実施すると、ECL2.0側の該当AWS接続のオペレーションがエラーとなります。
  • エラーとなった際は、Stateが「Down」になるまで待ち、カスタマポータルの操作を実施してください。
  • Stateが「Down」になるには30分程度時間を要する場合がありますので、必ず「Down」になることを確認後に、次の手順にお進みください。
aws_console

3.8.2.3. Amazon Web Services接続の承認

  • 再度カスタマポータルに戻り、「Amazon Web Services接続の承認」をクリックします。
  • 本操作を実施し、ステータスが「稼働中」となると利用開始となります。
aws6
  • 完了後、AWSマネジメントコンソールでは、Stateが「available」になります。
aws_console

3.8.3. AWS接続ゲートウェイの設定

3.8.3.1. ゲートウェイインターフェイスの追加

  • 表示されているAmazon Web Services接続の名前をクリックし、Amazon Web Services接続の詳細を表示します。
  • AWSゲートウェイにロジカルネットワークを接続するためには、ゲートウェイインターフェイスの作成が必要です。
  • カスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Amazon Web Services接続」とクリックし、対象を選択します。
  • ゲートウェイインターフェイスのタブを選択し、「ゲートウェイインターフェイスの追加」をクリックします。
aws6
  • ゲートウェイインターフェイスの追加時には、下記の項目を入力します。
aws7
名前 お客様で管理上の名前を任意に指定できます
説明 本ゲートウェイの説明に関する任意の項目です
接続ロジカルネットワーク AWSと接続するロジカルネットワークを指定します
ゲートウェイIPv4アドレス ゲートウェイに対して割り当てるIPアドレスを指定します。このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
プライマリデバイスIPv4アドレス ゲートウェイのプライマリIPアドレスを指定します。このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
セカンダリデバイスIPv4アドレス ゲートウェイのセカンダリIPアドレスを指定します。このIPアドレスは、接続するロジカルネットワークのIPアドレスレンジの範囲で割り当てる必要があります
VRRPグループID ゲートウェイは、VRRPで冗長化構成を組んだ形でご利用いただけます。その際のVRRPのグループIDを指定します

注釈

同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性がありますので、他の機器と重複しないIDをご指定ください。

3.8.3.2. スタティックルートの追加

  • ロジカルネットワークとAmazon Web Services VPC間の通信を実現する場合、スタティックルートの設定が必要です。
  • カスタマポータルのコントロールパネル上で、「SD-Exchange」カテゴリ→「Amazon Web Services接続」とクリックし、対象を選択します。
  • 「スタティックルート」のタブをクリックすると設定されているスタティックルートの一覧が表示されますので、「スタティックルートの追加」をクリックしてしてください。
aws8
  • スタティックルートの追加時には、以下の情報を入力します。
  • 「スタティックルートの追加」で設定された宛先ネットワークアドレスが、Amazon Web Services VPC側へBGP経路として広告されます。
aws9

3.8.4. Amazon Web Services接続の帯域変更(ベストエフォートのみ)

  • コントロールパネル上で、「Amazon Web Services接続」の画面へと移動します。
aws3
  • 変更したいAWSコネクションリソースの「AWSコネクションの編集」をクリックすると、下図のページ画面へと移動します。
  • 変更後の帯域を選択し、「AWSコネクションの編集」をクリックしてください。
  • 本操作を実施後、帯域が変更されます。
aws4

3.8.5. Amazon Web Services接続の廃止

  • コントロールパネル上で、「Amazon Web Services接続」の画面へと移動します。
aws3
  • 廃止したいAWSコネクションリソースの「AWSコネクションの削除」をクリックすると、下図のページ画面へと移動します。
  • 廃止内容を確認し、「AWSコネクションの削除」をクリックしてください。本操作を実施後、リソースが廃止されます。
aws5