AWSDirectConnect - Amazon Web...
31
AWS Direct Connect ユーザーガイド API Version 2012-08-08
Transcript of AWSDirectConnect - Amazon Web...
AWS Direct Connectユーザーガイド
API Version 2012-08-08
AWS Direct Connect: ユーザーガイドCopyright © 2013 Amazon Web Services, Inc. or its affiliates. All rights reserved.
The following are trademarks or registered trademarks of Amazon: Amazon, Amazon.com, Amazon.comDesign, Amazon DevPay, Amazon EC2, Amazon Web Services Design, AWS, CloudFront, EC2, ElasticCompute Cloud, Kindle, and Mechanical Turk. In addition, Amazon.com graphics, logos, page headers,button icons, scripts, and service names are trademarks, or trade dress of Amazon in the U.S. and/or othercountries. Amazon's trademarks and trade dress may not be used in connection with any product or servicethat is not Amazon's, in any manner that is likely to cause confusion among customers, or in any mannerthat disparages or discredits Amazon.
All other trademarks not owned by Amazon are the property of their respective owners, who may or maynot be affiliated with, connected to, or sponsored by Amazon.
AWS Direct Connect ユーザーガイド
ようこそ .................................................................................................................................................. 1使用を開始する ....................................................................................................................................... 4接続に関する作業 ................................................................................................................................. 11クロスコネクトのリクエスト ............................................................................................................... 12IAM を使用する ..................................................................................................................................... 14月間コストを計算する .......................................................................................................................... 17トラブルシューティング ....................................................................................................................... 21フローチャート: AWS Direct Connect へのクロスコネクトのトラブルシューティング ..................... 21AWS Direct Connect へのクロスコネクトのトラブルシューティング ................................................ 23フローチャート: AWS Direct Connect へのリモート接続のトラブルシューティング ......................... 23AWS Direct Connect へのリモート接続のトラブルシューティング .................................................... 25リソース ................................................................................................................................................ 26文書履歴 ................................................................................................................................................ 27
API Version 2012-08-083
AWS Direct Connect ユーザーガイド
ようこそ
AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準の1 ギガビットまたは 10 ギガビットイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。この接続を使用すると、AWSクラウド(例えばAmazon Elastic Compute CloudやAmazon Simple StorageService)やAmazon Virtual Private Cloudへの仮想インターフェースを直接作成できるので、お客様のネットワークパスの中でインターネットサービスプロバイダをバイパスできるようになります。AWSDirect Connect ロケーションとは、対応するリージョンでの Amazon Web Services へのアクセスの中継地となるものです。お客様は、複数のリージョンで AWS Direct Connect ロケーションとの接続を確立することができますが、あるリージョンでの接続を通して他のリージョンに接続することはできません。
次の図は、AWSDirectConnectとお客様のネットワークがどのように連結されるかを示したものです。
API Version 2012-08-081
AWS Direct Connect ユーザーガイド
要件AWS Direct Connect を使用するには、お客様のネットワークが以下のいずれかの条件を満たしている必要があります。
• ネットワークが既存しているAWSDirectConnectロケーションと同じ場所にある。利用可能なAWSDirect Connectロケーションの詳細については、http://aws.amazon.com/directconnect/をご覧ください。
• AWS Partner Network(APN)のメンバーである AWS Direct Connect パートナー企業のサービスを利用して AWS Direct Connect に接続する。AWS Partner Network(APN)に加盟し、AWS DirectConnect への接続を支援できる AWS Direct Connect パートナーの一覧については、http://aws.amazon.com/directconnect をご覧ください。
• 独立系サービスプロバイダを利用して AWS Direct Connect に接続する。
さらに、以下のネットワーク条件もあります。
• AWSDirectConnectへの接続には、レイヤーシングルモード光ファイバ、1000BASE-LX(1310nm)(1ギガビットイーサネットの場合)、または10GBASE-LR(1310nm)(10ギガビットイーサネットの場合)が必要です。この接続上で 802.1Q VLAN がサポートされている必要があります。
• ネットワークがボーダーゲートウェイプロトコル(BGP)と BGP MD5 認証をサポートしている必要があります。必要に応じて、双方向フォワーディング検出(BFD)プロトコルを設定することもできます。
AmazonVirtual PrivateCloud(AmazonVPC)に接続するには、初めに以下の作業を行う必要があります。
• 自律システム番号(AutonomousSystemNumber/ASN)を提供します。Amazonがお客様に169.xxx範囲のプライベート IP アドレスを割り当てます。
• 仮想プライベートゲートウェイを作成して、それをお客様のVPCに付けます。仮想プライベートゲートウェイの作成の詳細については、VPCへの IPsec Hardware仮想プライベートゲートウェイの追加をご覧ください。
パブリックのアマゾンウェブサービス(Amazon EC2 や Amazon S3 など)に接続するには、以下のものを用意する必要があります。
• お客様が所有するパブリックの ASN(こちらをお勧めします)またはプライベートの ASN。• 各 BGPセッション用のパブリック IPアドレス(/30)(BGPセッションの両端に1つずつ)。この接続に割り当てるパブリックIPアドレスをお持ちでない場合は、[email protected]までご連絡ください。
• お客様が BGP 経由でアドバタイズするパブリックルート。
知りたい情報関連トピック知りたい情報...
AWS Direct Connect 製品情報全般的な製品概要と料金に関する情報
使用を開始する (p. 4)AWS Direct Connect にサインアップして接続を設定する方法
API Version 2012-08-082
AWS Direct Connect ユーザーガイド要件
関連トピック知りたい情報...
AWS Direct Connect 接続に関する作業 (p. 11)AWS Direct Connect 接続に関する作業の方法
AWS Direct Connect の月間コストを計算する (p. 17)月間コストを計算する方法
AWS Direct Connect のトラブルシューティング (p. 21)AWS Direct Connect の問題のトラブルシューティング
API Version 2012-08-083
AWS Direct Connect ユーザーガイド知りたい情報
使用を開始する
AWS Direct Connect の使用を開始するには、次の表に示すステップを実行します。作業は主に、AWSDirectConnectコンソールで行います。このコンソールは、ポイントアンドクリック型のウェブベースインターフェイスです。
AWS Direct Connect の使用を開始する
ステップ 1: Amazon Web Services にサインアップする (p. 4)
ステップ 2: AWS Direct Connect 接続リクエストを提出する (p. 5)
ステップ 3: クロスコネクトを完了させる (p. 6)
ステップ 4: AWS Direct Connect との冗長接続を設定する (p. 6)
ステップ 5: 物理接続をテストする (p. 7)
ステップ 6: 仮想インターフェイスを作成する (p. 7)
ステップ 7: ルーター設定をダウンロードする (p. 9)
ステップ 8: 作成した仮想インターフェイスを検証する (p. 10)
ステップ1:AmazonWebServicesにサインアップする
AWSDirectConnectを使用するにはAWSアカウントが必要です。まだお持ちでない場合はサインアップします。
Amazon Web Services にサインアップしてアカウントを作成するには
1. http://aws.amazon.com/ にアクセスし、[今すぐ申し込む] をクリックします。2. 画面上の指示に従います。
サインアップ手順の中で、かかってきた電話に出て、PINを電話機のキーパッドから入力する必要があります。
API Version 2012-08-084
AWS Direct Connect ユーザーガイドステップ 1: Amazon Web Services にサインアップする
ステップ 2: AWS Direct Connect 接続リクエストを提出する
接続リクエストを提出するには、AWS Direct Connect コンソールを使用します。次の情報を入力する必要があります。
• お客様の連絡先情報。• 接続先となる AWS Direct Connect ロケーション。
必要に応じてAWSPartner Network(APN)のパートナー企業に依頼し、AWSDirect Connectロケーションとお客様のデータセンター、オフィス、またはコロケーション環境との間にネットワーク回線を設置するか、AWS Direct Connect ロケーションと同じ施設内にコロケーションスペースを確保してください。AWS Partner Network(APN)に加盟する AWS Direct Connect パートナーの一覧については、http://aws.amazon.com/directconnect/partners をご覧ください。
• AWS Partner Network(APN)加盟の AWS Direct Connect パートナーによる支援が必要かどうか。• 必要なポート速度(1 Gbps または 10 Gbps)。
AWSDirectConnectがサポートするポート速度は、1Gbps:シングルモードファイバの1000BASE-LX(1310nm)および 10 Gbps: シングルモードファイバの 10GBASE-LR(1310nm)の 2 種類です。既存のネットワークと互換性のあるポート速度を選択します。
• この接続が別の接続とペアになるかどうか。
この接続を冗長化のために別の接続とペアにする場合は、その接続の接続 ID、および接続のペアリングモデルを入力します。接続 ID は Letter of Authorization and and Connecting Facility Agreement(LOA-CFA)に記載されています。ペアリングモデルは、アクティブ/パッシブ(フェイルオーバー)とアクティブ/アクティブ(BGP マルチパス)のいずれかです。デフォルトのペアリングモデルは、アクティブ/アクティブです。
新しい AWS Direct Connect 接続を作成するには
1. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。2. [Get Started] をクリックします。3. [Establish a New Connection] ダイアログボックスで、次の操作を行います。
a. [At which AWS Direct Connect location do you have equipment] ドロップダウンリストで、適切な AWS Direct Connect ロケーションを選択します。
Note
AWSDirect Connectロケーションに機器を用意していない場合は[Contact us]をクリックしてください。
b. [What do you want to name the connection] ボックスに、接続の名前を入力します。c. [What port speed do you need] で、適切なポート速度を選択してから [Continue] をクリックし
ます。
4. [Establish a New Connection] ダイアログボックスで、リクエスト内容を確認します。すべて正しければ、[Place Order] をクリックします。そうでなければ、[Back] をクリックし、適宜修正を加えます。
作成した接続は、AWS Direct Connect コンソールの [Connections] ペインに一覧表示されます。
API Version 2012-08-085
AWS Direct Connect ユーザーガイドステップ 2: AWS Direct Connect 接続リクエストを提出す
る
ステップ 3: クロスコネクトを完了させる72 時間以内に、AWS から E メールで Letter of Authorization and Connecting Facility Assignment(LOA-CFA)が届きます。LOA-CFA を受信したら、以下の手順に従って専用接続を作成します。
1. コロケーションプロバイダに連絡してクロスネットワーク接続をリクエストします。この接続は、クロスコネクトとも呼ばれます。• コロケーションプロバイダに LOA-CFA を提示して、AWS ルーターへの接続許可を得ていることを証明する必要があります。
• 連絡方法はコロケーションプロバイダにより異なります。各AWSDirect Connectロケーションの詳細については、AWS-DC;ロケーションのクロスコネクトのリクエスト(p. 12)をご覧ください。
2. ネットワーク接続に必要な情報をコロケーションプロバイダに提供してください。ようこそ (p. 1)の図は、様々な配置オプションを示しています。お客様の機器が、要件 (p. 2) に記載されている仕様を満たしていることをご確認ください。
ステップ 4: AWS Direct Connect との冗長接続を設定する
フェイルオーバーを提供するため、下図のように、AWS への専用接続を 2 本リクエストして設定することをお勧めします。これらの接続は、お客様のネットワーク内の 1 台もしくは 2 台のルーターを終端とすることができます。
2 本の専用接続をプロビジョニングする際の設定は、以下からどちらかを選びます。
API Version 2012-08-086
AWS Direct Connect ユーザーガイドステップ 3: クロスコネクトを完了させる
• アクティブ/アクティブ(BGP マルチパス)。ネットワークトラフィックが、両方の接続で負荷分散されます。一方の接続が使用できなくなった場合、すべてのトラフィックが他方のネットワーク経由でルーティングされます。これがデフォルト設定です。
• アクティブ/パッシブ(フェイルオーバー)。一方の接続がトラフィックを処理し、他方はスタンバイ状態となります。アクティブな接続が使用できなくなった場合、すべてのトラフィックがパッシブ接続を介してルーティングされます。
どちらの接続設定でも冗長性には影響ありませんが、これら2本の接続でのデータのルーティングポリシーが変わってきます。推奨設定はアクティブ/アクティブです。
ステップ 5: 物理接続をテストするクロスネットワーク接続の設置が完了すると、お客様のルーターはリンクがアクティブであることを示すはずです。仮想インターフェイスの作成を開始するために、[email protected]に接続 ID を記載したメールを送信し、接続のアクティベーションをリクエストします。接続がアクティブになったら、ステップ 6: 仮想インターフェイスを作成するに進みます。
ステップ 6: 仮想インターフェイスを作成する次は、仮想インターフェイスをプロビジョニングします。各仮想インターフェースには、お客様が用意した、イーサネット802.1Q標準準拠のタグを付ける必要があります。このタグは、AWSDirectConnect接続を通過するすべてのトラフィックに必要です。AWS クラウド、Amazon VPC、または両方への仮想インターフェース(VLAN)接続をプロビジョニングすることができます。仮想インターフェースの使用を開始するには、少なくとも 1個のプレフィックスをBGPを使用してアドバタイズする必要があります。プレフィックスの最大数は100個です。これよりも多くのプレフィックスが必要な場合は、Eメールで[email protected]までご連絡ください。このメールには、お客様のAWSDirect Connect 接続 ID を明記してください。この ID は AWS Direct Connect コンソールで確認できます。AWS Direct Connect の接続 ID の形式は dxcon-xxxxです。
AWS は、お客様が VPC や他の AWS 製品に到達できるように、適切な Amazon プレフィックスをアドバタイズします。お客様は、リージョン内のすべての Amazon Web Services プレフィックスにこの接続を通してアクセスできます。例えば、Amazon Elastic Compute Cloud(Amazon EC2)、AmazonSimple Storage Service(Amazon S3)、Amazon.com などです。ただし、Amazon 以外のプレフィックスやご利用のリージョン外のプレフィックスへのアクセス権はありません。AWS Direct Connect パブリック接続にアドバタイズされる IPプレフィックスの一覧については、AWSDirect Connect フォーラムのリストを参照してください。
AWS クラウドへの仮想インターフェイス接続をプロビジョニングするには
AWS Direct Connect 接続リクエストを提出したら、AWS Direct Connect への接続に使う仮想インターフェイスを作成できます。開始する前に、以下の情報を用意してください。
• お客様が選択した、新しい未使用の VLAN タグ。• パブリックまたはプライベートのボーダーゲートウェイプロトコル(BGP)自律システム番号(ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、65000 の範囲内にあることが必要です。
• この接続が別の接続とペアになるかどうか。この接続を冗長化のために別の接続とペアにする場合は、その接続の接続ID、および接続のペアリングモデルを入力してください。接続IDはAWSDirectConnect で確認できます。ペアリングモデルは、アクティブ/パッシブ(フェイルオーバー)とアクティブ/アクティブ(BGP マルチパス)のいずれかです。デフォルトのペアリングモデルは、アクティブ/アクティブです。
API Version 2012-08-087
AWS Direct Connect ユーザーガイドステップ 5: 物理接続をテストする
1. VLAN が同じ AWS Direct Connect 接続で他の仮想インターフェイスに使われていないことを確認します。
2. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。3. [Connections] ペインの [Create Virtual Interface] をクリックします。4. [Create a New Virtual Interface] ダイアログボックスで、[No] を選択してから [Continue] をクリッ
クします。5. [Create a New Public Virtual Interface] ダイアログボックスで、次の操作を行います。
a. [Name] ボックスに、仮想インターフェイスの名前を入力します。b. [YourBGPASN]ボックスに、お客様のゲートウェイのボーダーゲートウェイプロトコル(BGP)
自律システム番号(ASN)を入力します(1~65534 の範囲内の番号)。c. [VLAN#]ボックスに、仮想LAN(VLAN)のID番号を入力します(1~4094の範囲内の番号)。d. [Your router peer IP] ボックスに、トラフィックの送信先となる IPv4 CIDR アドレスを入力しま
す。e. [Amazon router peer IP] ボックスに、Amazon へのトラフィック送信に使用する IPv4 CIDR ア
ドレスを入力します。f. [Prefixes you want to advertise] ボックスに、この仮想インターフェイスを介してルーティング
されるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力します。
6. [Create]をクリックしてから、ルーターの設定をダウンロードします。詳細については、ステップ7: ルーター設定をダウンロードする (p. 9) を参照してください。
Amazon Virtual Private Cloud への仮想インターフェイスを作成するには
AWS Direct Connect 接続リクエストを提出したら、AWS Direct Connect への接続に使う仮想インターフェイスを作成できます。開始する前に、以下の追加情報を用意する必要があります。
• お客様が選択した、新しい未使用の VLAN タグ。• パブリックまたはプライベートの BGP ASN。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、65000 の範囲内にあることが必要です。
• アドバタイズするネットワークプレフィックス。アドバタイズするプレフィックスに含めることができるのは BGP AS-PATH の ASN だけです。
• 接続先に指定する仮想プライベートゲートウェイ。仮想プライベートゲートウェイの作成の詳細については、VPC への IPsec Hardware 仮想プライベートゲートウェイの追加をご覧ください。
1. VLAN が同じ接続でまだ使われていないことを確認します。2. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。3. [Connections] ペインの [Create Virtual Interface] をクリックします。4. [Create a New Virtual Interface] ダイアログボックスで、[Yes] を選択してから [Continue] をクリッ
クします。5. [Create a New Private Virtual Interface] ダイアログボックスで、次の操作を行います。
a. [Name] ボックスに、仮想インターフェイスの名前を入力します。b. [VGW] ドロップダウンリストで、仮想プライベートゲートウェイを選択します。c. [YourBGPASN]ボックスに、お客様のゲートウェイのボーダーゲートウェイプロトコル(BGP)
自律システム番号(ASN)を入力します(1~65534 の範囲内の番号)。d. [VLAN#]ボックスに、仮想LAN(VLAN)のID番号を入力します(1~4094の範囲内の番号)。
API Version 2012-08-088
AWS Direct Connect ユーザーガイドステップ 6: 仮想インターフェイスを作成する
6. [Create]をクリックしてから、ルーターの設定をダウンロードします。詳細については、ステップ7: ルーター設定をダウンロードする (p. 9) を参照してください。
Note
VPCの作成にVPCウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルートの伝播の有効化についての詳細は、『Amazon Virtual Private Cloud User Guide』の「Task7: Enable Route Propagation」(タスク7:ルートの伝播を有効化する)を参照してください。ルートの伝播により、ルートが自動的に VPC のルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることもできます。
ステップ 7: ルーター設定をダウンロードするAWSDirectConnect接続用の仮想インターフェイスを作成したら、ルーター設定ファイルをダウンロードします。
ルーター設定をダウンロードするには
1. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。2. [Connections] ペインで、仮想インターフェイスを選択してから [Download Router Configuration]
をクリックします。3. [Download Router Configuration] ダイアログボックスで、次の操作を行います。
a. [Vendor] ドロップダウンリストで、ルーターの製造元を選択します。b. [Platform] ドロップダウンリストで、ルーターのモデルを選択します。c. [Software] ドロップダウンリストで、ルーターのソフトウェアのバージョンを選択します。
4. [Download] をクリックしてから、ルーターに対応する適切な設定を使用して AWS Direct Connectに接続できることを確認します。
[Cisco]
interface GigabitEthernet0/1 no ip address speed 1000 full-duplex
interface GigabitEthernet0/1.VLAN_NUMBER description direct connect to aws encapsulation dot1Q VLAN_NUMBER ip address IP_ADDRESS
router bgp CUSTOMER_BGP_ASN neighbor NEIGHBOR_IP_ADDRESS remote-as 7224 neighbor NEIGHBOR_IP_ADDRESS password "MD5_key" network 0.0.0.0 exit
[Juniper]
API Version 2012-08-089
AWS Direct Connect ユーザーガイドステップ 7: ルーター設定をダウンロードする
edit interfaces ge-0/0/1 set description " AWS Direct Connect " set flexible-vlan-tagging set mtu 1522 edit unit 0 set vlan-id VLAN_ID set family inet mtu 1500 set family inet address IP_ADDRESS exit exit
edit protocols bgp group ebgp set type external set authentication-key "MD5_KEY" set peer-as 7224 set neighbor NEIGHBOR IP ADDRESS
ステップ8:作成した仮想インターフェイスを検証する
AWS クラウドや Amazon VPC への仮想インターフェイスを作成したら、次の手順で AWS DirectConnect の接続を検証します。
AWS クラウドへの仮想インターフェイス接続を検証するには
• traceroute を実行し、AWS Direct Connect 識別子がネットワークトレースにあることを確認します。
Amazon VPC への仮想インターフェイス接続を検証するには
1. Amazon LinuxAMIなどPingに応答するAMIを使用して、仮想プライベートゲートウェイにアタッチされているAmazonVPCにAmazonEC2インスタンスを起動します。AWSManagementConsoleのインスタンス起動ウィザードを使用すれば、Amazon Linux AMI は [クイックスタート] メニューで使用することができます。詳細については、Amazon Elastic Compute Cloud 入門ガイドをご覧ください。
2. インスタンスが実行された後、そのプライベートIPアドレス(例えば、10.0.0.4)を取得します。このアドレスは AWS Management Console のインスタンス詳細情報の中に表示されています。
3. プライベート IP アドレスに Ping を実行し、応答を確認します。
API Version 2012-08-0810
AWS Direct Connect ユーザーガイドステップ 8: 作成した仮想インターフェイスを検証する
AWSDirect Connect接続に関する作業
接続の詳細情報を表示するには接続の現在のステータスを表示できます。
1. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。2. [Connections] ペインで、接続を選択し、[View Connection Details] をクリックします。
仮想インターフェイスを削除するには接続を削除するには、接続の仮想インターフェイスを削除する必要があります。仮想インターフェイスを削除すると、その仮想インターフェイスに関連する AWS Direct Connect データ転送への課金が停止します。
1. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。2. [Connections] ペインで、仮想インターフェイスを選択してから [Delete Virtual Interface] をクリッ
クします。3. [Delete Virtual Interface] ダイアログボックスで、[Yes, Delete] をクリックします。
接続を削除するには接続を削除できるのは、その接続に仮想インターフェイスが1つもアタッチされていない場合に限られます。接続を削除すると、その接続のすべてのポートの時間料金が停止します。AWS Direct Connectデータ転送料金は、仮想インターフェースと関連しています。クロスコネクトやネットワーク回線への課金は AWS Direct Connect とは関係なく、別途キャンセルする必要があります。
1. AWS Direct Connect コンソール(https://console.aws.amazon.com/directconnect/)を開きます。2. [Connections] ペインの [Delete Connection] をクリックします。3. [Delete Connection] ダイアログボックスの [Yes, Delete] をクリックします。
API Version 2012-08-0811
AWS Direct Connect ユーザーガイド接続の詳細情報を表示するには
AWS-DC;ロケーションのクロスコネクトのリクエスト
Letter of Authorization and Connecting Facility Assignment(LOA-CFA)を受け取ったら、クロスネットワーク接続(別名クロスコネクト)を完了する必要があります。AWS Direct Connect ロケーションに機器を設置済みの場合は、適切なプロバイダに連絡して、クロスコネクトを完了します。プロバイダごとの手順は、以下の表を参照してください。クロスコネクトの確立後、[email protected]にメールを送信すると、接続の状態が「保留中」から「アクティブ」に変わります。その後、AWS Direct Connect コンソールを使用して仮想インターフェイスを作成できます。
まだ機器がAWSDirectConnectロケーションに設置されていない場合は、AWSPartnerNetwork(APN)のいずれかのパートナー企業に AWS Direct Connect ロケーションへの接続の支援を依頼してください。AWS Partner Network(APN)のうち AWS Direct Connect への接続の経験を持つパートナー企業の一覧については、http://aws.amazon.com/directconnect/partnersを参照してください。クロスコネクトのリクエストを迅速に行うには、選択したプロバイダと LOA-CFA を共有する必要があります。
AWS Direct Connect ロケーションとは、対応するリージョンでの AWS へのアクセスの中継地となるものです。お客様は、複数のリージョンで AWS Direct Connect ロケーションとの接続を確立することができますが、あるリージョンでの接続を通して他のリージョンに接続することはできません。
Note
クロスコネクトが 30 日以内に完了しない場合は、LOA-CFA が付与した権利は無効になります。期限切れの LOA-CFA を更新するには、AWS Direct Connect に E メールでご連絡ください。宛先は [email protected] です。
接続のリクエスト方法サービス対象リージョンロケーション
クロスコネクトのリクエストを提出するには、対応する注文フォームをhttp://equinix.com/careformsでダウンロードしてください。記入したフォームを、Equinix Customer Response(ECR)チームにお送りください。宛先は[email protected] です。
米国東部(バージニア北部)
Equinix Ashburn(Equinix DC1~DC6、および DC10)
API Version 2012-08-0812
AWS Direct Connect ユーザーガイド
接続のリクエスト方法サービス対象リージョンロケーション
クロスコネクトのリクエストを提出するには、CoreSite Customer Portal で注文を行ってください。フォームに記入したら、注文の内容が正しいことを確認してから、MyCoreSite ウェブサイトを使用して注文を承認してください。
米国東部(バージニア北部)
CoreSite 32 Avenue ofthe Americas, New York
クロスコネクトのリクエストを提出するには、対応する注文フォームをhttp://equinix.com/careformsでダウンロードしてください。記入したフォームを、Equinix Customer Response(ECR)チームにお送りください。宛先は[email protected] です。
米国西部(北カリフォルニア)
Equinix Silicon Valley(Equinix SV1 およびSV5)
クロスコネクトのリクエストを提出するには、CoreSite Customer Portal で注文を行ってください。フォームに記入したら、注文の内容が正しいことを確認してから、MyCoreSite ウェブサイトを使用して注文を承認してください。
米国西部(北カリフォルニア)
CoreSite One Wilshireand 900 North Alameda
クロスコネクトのリクエストを提出するには、Terremark([email protected])までご連絡ください。
南米(サンパウロ)Terremark NAP doBrasil, Sao Paulo
クロスコネクトのリクエストを提出するには、TelecityGroup Network Operations Center([email protected])までご連絡ください。
欧州(アイルランド)TelecityGroup(Sovereign House、Harbor Exchange 6/7、Harbor Exchange 8/9、およびLondonMeridianGate)
クロスコネクトのリクエストは、Equinix ServicesPortal(エクイニクスサービスポータル)を使用して提出できます。国別のテクニカルサポートについては、Equinix(エクイニクス)サポートウェブサイトをご覧ください。
アジアパシフィック(シンガポール)
Equinix(エクイニクス)シンガポール(Equinix SG2)
クロスコネクトのリクエストは、Equinix ServicesPortal(エクイニクスサービスポータル)を使用して提出できます。国別のテクニカルサポートについては、Equinix(エクイニクス)サポートウェブサイトをご覧ください。SY1 と SY2 の場合、Equinix(エクイニクス)アカウントマネージャに連絡して拡張されたクロスコネクトの注文フォームを作成することも可能です。
アジアパシフィック(シドニー)
Equinix(エクイニクス)シドニー(Equinix SY3)
クロスコネクトのリクエストは、Equinix ServicesPortal(エクイニクスサービスポータル)を使用して提出できます。国別のテクニカルサポートについては、Equinix(エクイニクス)サポートウェブサイトをご覧ください。
アジアパシフィック(東京)
Equinix(エクイニクス)東京(Equinix TY2)
API Version 2012-08-0813
AWS Direct Connect ユーザーガイド
AWS Identity and AccessManagementをAWSDirect Connectに使用する
AWS Identity and Access Management を AWS Direct Connect に使うと、お客様の Amazon WebServices アカウント内のユーザーが実行できるAWS Direct Connect アクションを指定できます。例えば、&IAMポリシーを作成して、組織内の一部のユーザーだけに、AmazonWebServicesリソースに関するデータを取得する DescribeConnectionsアクションの使用許可を付与できます。
IAMによって付与する許可は、AWSDirect Connect で使用するすべてのAmazonWeb Servicesリソースが対象となります。そのため、IAMを使用して特定のリソースの AWS Direct Connect データへのアクセスを制御することはできません。例えば、特定の仮想インターフェイスのみを指定して、AWSDirect Connect データへのアクセス許可をユーザーに付与することはできません。
Important
IAMで AWS Direct Connect を使用する場合も、AWS Direct Connect の使用方法は変わりません。AWSDirect Connectアクションに変更はなく、ユーザーおよびアクセスコントロールに関連する新しいAWS Direct Connect アクションはありません。AWS Direct Connect アクションを対象とするポリシーの例については、AWS Direct Connect のポリシー例 (p. 15) をご覧ください。
AWS Direct Connect ARN は存在しないAWSDirectConnect自体には、お客様がアクセス制御を行うようなリソースはありません。そのため、IAM ポリシーで使用する AWS Direct Connect ARN はありません。AWS Direct Connect アクションに対するアクセスをコントロールするポリシーを記述する場合は、リソースとしてアスタリスク(*)を使用します。ARN の詳細については、IAM の使用の ARN をご覧ください。
AWS Direct Connect アクションIAM ポリシーでは、AWS Direct Connect が提供するすべてのアクションを指定できます。アクション名には、小文字のプレフィックス directconnect:を含める必要があります。例:
API Version 2012-08-0814
AWS Direct Connect ユーザーガイドAWS Direct Connect ARN は存在しない
directconnect:DescribeConnections、directconnect:CreateConnection、directconnect:*(すべてのAWSDirect Connect アクションの場合)。アクションのリストについては、Amazon AWSDirect Connect API Reference を参照してください。
AWS Direct Connect キーAWS Direct Connect には以下のポリシーキーが実装されています。
• aws:CurrentTime(日時条件)• aws:EpochTime(日付をエポックつまり UNIX 時間で表したもの。日時条件で使用)• aws:SecureTransport(リクエストが SSL を使用して送信されたかどうかを示すブール値)• aws:SourceIp(IP アドレス条件で使用するための、リクエスタの IP アドレス)• aws:UserAgent(文字列条件で使用するための、リクエスタのクライアントアプリケーションに関する情報)
aws:SourceIpを使用した場合、Amazon EC2 インスタンスからのリクエストでは、インスタンスのパブリック IP アドレスを使用してアクセスを許可するかどうかが判断されます。
Note
Amazon Relational Database Service や Amazon Route 53 など、SSL のみを使用するサービスでは、aws:SecureTransportキーは意味を持ちません。
キー名では大文字と小文字は区別されません。例えば、aws:CurrentTimeと AWS:currenttimeは同じです。
ポリシーキーの詳細については、IAM の使用の条件をご覧ください。
AWS Direct Connect のポリシー例このセクションでは、AWS Direct Connect へのユーザーアクセスを制御する簡単なポリシーを紹介します。
Note
将来的には、ポリシーの記述目的に基づき以下のポリシーに論理的に内包されるような、新しいアクションが追加される可能性もあります。
例
次のサンプルポリシーは、任意の AWS Direct Connect データの取得許可をグループに付与しますが、クラウドリソースを作成または削除する許可は付与しません。
{ "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:Describe*" ],
API Version 2012-08-0815
AWS Direct Connect ユーザーガイドAWS Direct Connect キー
"Resource": "*" } ]}
API Version 2012-08-0816
AWS Direct Connect ユーザーガイドAWS Direct Connect のポリシー例
AWSDirect Connectの月間コストを計算する
AWS Direct Connect サービスの請求額は、時間単位のポート使用状況(ポート時間)および各仮想インターフェイス経由の送信データ転送量に基づいて計算されます。1 本の AWS Direct Connect 専用接続に複数の仮想インターフェースを関連付けて、パブリックの Amazon Web Services リソースやAmazon Virtual Private Cloud(Amazon VPC)に接続することができます。AWS Direct Connect 上で転送されるデータについては、使用が発生したのと同じ月に請求が行われます。AWS の他のサービスを使用するときにインターネット上で転送されるデータについては、翌月に請求が行われます。例えば、1 Gbps の AWS Direct Connect リンクで 50 GB分のデータを最初の月に送信し、さらに 50 GB分のデータをインターネット経由で送信した場合、データ転送料金は次のように2件に分けて請求されます。
最初の月の請求書
料金使用
223.20 USD1 Gbps ポート料金: 1 時間当たり 0.30 USD x 24時間 x 31 日
0.00 USDデータ転送合計 100 GB、単価 0.00 USD/GB
1.00 USDAWSDirect Connectデータ転送50GB、単価0.02USD/GB
翌月の請求書
料金使用
6.00 USDインターネットデータ転送 50 GB、単価 0.12USD/GB
複数の Amazon Web Services アカウント複数の Amazon Web Services アカウントをお持ちの場合、1 Gbps または 10 Gbps の物理ポートを 1つのAmazonWebServicesアカウントに関連付け、仮想インターフェイスを別のAmazonWebServices
API Version 2012-08-0817
AWS Direct Connect ユーザーガイド複数の Amazon Web Services アカウント
アカウントに関連付けることができます。AWS Direct Connect の各種利用料は、サービスに関連付けられたそれぞれのアカウントに請求されます。例で見てみましょう。
• アカウント 1 で、1 Gbps AWS Direct Connect ポート 1 個にサインアップし、仮想インターフェイスを 2 個プロビジョニングする
• 仮想インターフェイス L1 をアカウント 2 に関連付ける• 仮想インターフェイス L2 をアカウント 3 に関連付ける
1 か月の使用量明細は下表のようになります。
アカウント 1、2、3 の使用量明細
インターネットデータ転送AWSDirect Connectデータ転送アカウント
--1
10 GB10 GB2
10 GB-3
3アカウントそれぞれの請求額は、以下の2つ表のようになります。アカウント1には、データ転送料金の請求はありません。アカウント 2 と 3 には、AWS Direct Connect データ転送料金(最初の月)とインターネットデータ転送料金(翌月)が請求されます。
最初の月のアカウント 1、2、3 の請求書
料金アカウント
1Gbpsポート料金、単価0.30USD/時間=223.20USD
1
データ転送合計20GB、単価0.00USD/GB= 0.00USDAWSDirect Connectデータ転送10GB、単価0.02USD/GB = 0.20 USD
2
データ転送合計10GB、単価0.00USD/GB= 0.00USDデータ転送合計10GB、単価0.00USD/GB= 0.00USD
3
翌月のアカウント 1、2、3 の請求書
料金アカウント
-1
インターネットデータ転送 10 GB、単価 0.12USD/GB = 1.20 USD
2
インターネットデータ転送 10 GB、単価 0.12USD/GB = 1.20 USD
3
API Version 2012-08-0818
AWS Direct Connect ユーザーガイド複数の Amazon Web Services アカウント
一括請求(コンソリデーティッドビリング)AWS では複数アカウントの請求書を 1 通にまとめてお送りできます。これを「一括請求(コンソリデーティッドビリング)」といいます。支払いアカウントにすべてのAWSサービス料金が請求されますが、これには連結アカウントで発生した料金も含まれます。一括請求を使用する場合に、支払いアカウントの請求書に表示される集計されたデータ転送使用量合計は正確ですが、各連結アカウントのデータ転送量合計は、集計された使用量を連結アカウントに比例配分して計算された概算値です。前の例で、アカウント 1 にアカウント 2 と 3 の請求書を集約するとします(つまり、アカウント 1 が支払いアカウントです)。3 つのアカウントに対する各月の請求書は次の表のようになります。
最初の月の請求書
料金アカウント
1 Gbps ポート使用料、単価 0.30 USD/時間 =223.20 USDデータ転送合計30GB、単価0.00USD/GB= 0.00USDAWSDirect Connectデータ転送10GB、単価0.02USD/GB = 0.20 USD
1
使用状況レポート(請求額なし)データ転送合計 20 GB
2
使用状況レポート(請求額なし)データ転送合計 10 GB
3
翌月の請求書
料金アカウント
インターネットデータ転送 20 GB、単価 0.12USD/GB = 2.40 USD
1
使用状況レポート(請求額なし)インターネットデータ転送(概算値)(20/30) *20GB = 13 GB
2
使用状況レポート(請求額なし)インターネットデータ転送(概算値)(10/30) *20GB = 7 GB
3
Note
合計 10 GB 分の AWS Direct Connect データ転送と 20 GB 分のインターネットデータ転送の料金がアカウント1に請求されます。連結アカウント2と3については、データ転送使用量の概算値が報告されますが、各アカウントの実際の使用量とは一致しないこともあります。
この例では、アカウント 2 のインターネットデータ転送使用量は 10 GB ですが、概算値は按分で算出されるため 13 GB となります。同様に、アカウント 3 のインターネットデータ転送使用量は実際には10 GB ですが、概算値では 7 GB となります。
API Version 2012-08-0819
AWS Direct Connect ユーザーガイド一括請求(コンソリデーティッドビリング)
この例からわかる AWS Direct Connect の特徴を次の表にまとめました。
説明メトリックス特性
1 Gbps または 10 Gbps 物理ポートの時間単位の使用料。0.30 USD/時ポート使用料
AWS Direct Connect 上でのデータ転送に対する請求は、使用が発生したのと同じ月に行われます。
0.02 USD/GBAWS DirectConnect データ転送
他のAWS製品の使用によって発生する標準のインターネットデータ転送使用量に対する請求は、翌月に行われます。
0.12 USD/GBインターネットデータ転送
次の例では、月間料金の総額は、使用したポート数の分の料金合計に、AWS Direct Connect を使用して転送されたデータの量(GB 単位)を加算したものとなります。この例では、ポート 1 個を 31 日間使用して 10 GB 分のデータを転送したとします。
計算計算式変動費
0.30 USD x 1 x 24 x 31 = 223.20 USD0.30 USD/時x ポート数x 24 時間x その月の日数-------------------------------
ポート使用料
0.02 USD x 10 = 0.20 USD1 か月当たり 0.02USD/GB
AWS DirectConnect データ転送
0.012 USD x 10 = 0.12 USD0.012 USD/GB-------------------------------
インターネットデータ転送
223.20 USD + 0.20 USD + 0.12 USD = 223.52 USDポート使用料 +データ転送 = 1 か月当たりの総コスト
1 か月当たりの総コスト
API Version 2012-08-0820
AWS Direct Connect ユーザーガイド一括請求(コンソリデーティッドビリング)
AWS Direct Connect のトラブルシューティング
AWS Direct Connect を利用する際に役立つトラブルシューティング資料を次の表にまとめました。
説明リソース
このフローチャートは、コロケーション施設内のAWSDirectConnectへのクロスコネクトに問題がある場合の診断、トラブルシューティング、修復に必要なステップを示すものです。
フローチャート: AWS Direct Connectへのクロスコネクトのトラブルシューティング (p. 21)
このタスクリストは、コロケーション施設内の AWS DirectConnectへのクロスコネクトに問題がある場合の診断、トラブルシューティング、修復に必要なステップを示すものです。
AWS Direct Connect へのクロスコネクトのトラブルシューティング (p. 23)
このフローチャートは、サービスプロバイダを介してAWSDirect Connect にリモート接続するときの接続の問題の診断、トラブルシューティング、修復に必要なステップを示すものです。
フローチャート: AWS Direct Connectへのリモート接続のトラブルシューティング (p. 23)
このタスクリストは、サービスプロバイダを介して AWSDirect Connect にリモート接続するときの接続の問題の診断、トラブルシューティング、修復に必要なステップを示すものです。
AWS Direct Connect へのリモート接続のトラブルシューティング (p. 25)
フローチャート: AWS Direct Connect へのクロスコネクトのトラブルシューティング
このフローチャートは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題がある場合の診断、トラブルシューティング、修復に使います。このフローチャートをテキスト版にまとめたものが AWS Direct Connect へのクロスコネクトのトラブルシューティング (p. 23) にあります。
API Version 2012-08-0821
AWS Direct Connect ユーザーガイドフローチャート: AWS Direct Connect へのクロスコネクト
のトラブルシューティング
API Version 2012-08-0822
AWS Direct Connect ユーザーガイドフローチャート: AWS Direct Connect へのクロスコネクト
のトラブルシューティング
AWS Direct Connect へのクロスコネクトのトラブルシューティング
このタスクリストは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題がある場合の診断、トラブルシューティング、修復に使います。このテキスト版をフローチャートにしたものがフローチャート: AWS Direct Connect へのクロスコネクトのトラブルシューティング (p. 21) にあります。
1. デバイスが AWS Direct Connect でサポートされていることを確認します。されていない場合は、AWS Direct Connect 要件を満たすデバイスを取得してください。詳細については、ようこそ (p. 1)を参照してください。
2. AWS Direct Connect クロスコネクトが確立済みであることを確認します。していない場合は、コロケーションプロバイダに依頼して確立してください。
3. ルーターのリンクライトが動作していることを確認します。していない場合は、デバイスの電源を入れてポートをアクティブにしてください。
4. ケーブルに問題がないかどうかを、コロケーションプロバイダに確認します。必要に応じて、デバイスのオートネゴシエーションをオフにし、デバイスを Full Duplex に設定し、そしてデバイスを正しい速度に設定します。
5. Amazon IPアドレスに対してPingを実行できない場合は、インターフェイスのIPアドレスがAmazonWeb Services への接続用に用意したVLANにあることを確認し、ファイアウォールの設定を確認します。それでも AWS Direct Connect に接続できない場合は、[email protected]までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
6. Amazon から提供されたパスワードを確認してもボーダーゲートウェイプロトコル(BGP)を確立できない場合は、[email protected]までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
7. Amazonのルートを受信しておらず、パブリックBGPルーティングポリシー、プライベートルートテーブルのセキュリティグループ、またはアクセスコントロールリスト(ACL)を確認できない場合は、[email protected]までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
フローチャート: AWS Direct Connect へのリモート接続のトラブルシューティング
このフローチャートは、サービスプロバイダ経由で AWS Direct Connect にリモート接続するときの問題の診断、トラブルシューティング、修復に使います。このフローチャートをテキスト版にまとめたものが AWS Direct Connect へのリモート接続のトラブルシューティング (p. 25) にあります。
API Version 2012-08-0823
AWS Direct Connect ユーザーガイドAWSDirect Connectへのクロスコネクトのトラブルシュー
ティング
API Version 2012-08-0824
AWS Direct Connect ユーザーガイドフローチャート: AWS Direct Connect へのリモート接続の
トラブルシューティング
AWS Direct Connect へのリモート接続のトラブルシューティング
このタスクリストは、サービスプロバイダ経由で AWS Direct Connect にリモート接続するときの問題の診断、トラブルシューティング、修復に使います。このテキスト版をフローチャートにしたものがフローチャート:AWSDirectConnectへのリモート接続のトラブルシューティング(p. 23)にあります。
1. デバイスが AWS Direct Connect でサポートされていることを確認します。されていない場合は、AWS Direct Connect 要件を満たすデバイスを取得してください。詳細については、ようこそ (p. 1)を参照してください。
2. AWS Direct Connect クロスコネクトが確立済みであることを確認します。していない場合は、サービスプロバイダに依頼して確立してください。
3. ルーターのリンクライトが動作していることを確認します。していない場合は、デバイスの電源を入れてポートをアクティブにしてください。
4. ケーブルに問題がないかどうかを、サービスプロバイダに確認します。5. サービスプロバイダに、彼らのデバイスのオートネゴシエーションをオフにし、デバイスを Full
Duplex に設定し、そしてデバイスを正しい速度に設定するよう依頼します。6. 自分のデバイスのオートネゴシエーションをオフにし、デバイスを Full Duplex に設定し、そしてデ
バイスを正しい速度に設定します。7. Amazon IP アドレスに対して Ping を実行できない場合は、インターフェイスの IP アドレスが、
AmazonWebServicesへの接続用に用意したVLANの中にあることを確認してから、ファイアウォールの設定を確認します。それでも AWS Direct Connect に接続できない場合は、[email protected] までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
8. Amazon から提供されたパスワードを確認してもボーダーゲートウェイプロトコル(BGP)を確立できない場合は、[email protected]までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
9. Amazonのルートを受信しておらず、パブリックBGPルーティングポリシー、プライベートルートテーブルのセキュリティグループ、またはアクセスコントロールリスト(ACL)を確認できない場合は、[email protected]までご連絡ください。その際、認可書(LOA)にある元のチケット番号をご記入ください。
API Version 2012-08-0825
AWS Direct Connect ユーザーガイドAWS Direct Connect へのリモート接続のトラブルシュー
ティング
AWS Direct Connect リソース
AWS Direct Connect を利用する際に役立つ関連リソースを次の表にまとめました。
説明リソース
この製品について開発者がよくする質問AWS Direct Connect 技術上の FAQ
現在のリリースのハイレベルな概要、およびすべての新機能、修正、既知の問題に関するメモ。
AWS Direct Connect リリースノート
Amazon Web Services に関する技術的な質疑応答の場である開発者向けのコミュニティです。
フォーラム
当社の開発者フォーラム、技術上のよくある質問、サービスステータスページ、AWS Premium Support(本プログラムに契約している場合)へのアクセスなど、AWSテクニカルサポートのホームページです。
AWS サポートセンター
AWSプレミアムサポートに関する情報のメインウェブページです。1対1での迅速な対応を行うサポートチャネルであるプレミアムサポートは、AWS のインフラストラクチャサービスを基盤とするアプリケーションの構築と運用を支援します。
AWS Premium Support 情報
AWS Direct Connect に関する情報の主要ウェブページ。AWS Direct Connect 製品情報
このフォームは、AWSアカウントに関する質問専用です。技術的な質問については、ディスカッションフォーラムをご利用ください。
お問い合わせ
当社の著作権、商標、およびその他の法的トピックに関する詳細情報です。
使用条件
API Version 2012-08-0826
AWS Direct Connect ユーザーガイド
文書履歴
この文書は、AWSDirect Connectの2012-12-14リリースに関連付けられています。本ガイドの最終更新日は、2012 年 12 月 21 日です。
次の表は、AWS Direct Connect ユーザーガイドの前回リリースからの重要な変更点をまとめたものです。
リリース日説明変更点
このリリース。Amazon DirectConnect で AWS Identity and Access Managementを使用することについて、トピックを追加しました。詳細については、AWS Identity and AccessManagementをAWSDirect Connectに使用する (p. 14) を参照してください。
AmazonDirectConnectでの IAM の使用のサポート
2012-12-14アジアパシフィック(シドニー)リージョンにサービスを提供するAWSDirectConnectの新しいロケーションの追加について、トピックを更新しました。
新しいアジアパシフィック(シドニー)リージョンのサポート
2012-08-13『AWS Direct Connect 入門ガイド』を『AWS Direct Connect ユーザーガイド』で置き換えました。新しい AWS Direct Connect コンソールに関するトピックの追加、請求に関するトピックの追加、ルーター設定情報の追加を行いました。2 つの新しい AWS DirectConnectロケーションの記述を追加しました。これらは、米国東部(バージニア北部)リージョンと南米(サンパウロ)リージョンに対応するものです。
新しい AWSDirect Connectコンソールと、米国東部(バージニア北部)リージョンおよび南米(サンパウロ)リージョンのサポート
API Version 2012-08-0827
AWS Direct Connect ユーザーガイド
リリース日説明変更点
2012-01-10新しいトラブルシューティングのセクションを追加しました。4つの新しい AWS Direct Connect ロケーションの記述を追加しました。これらは、米国西部(北カリフォルニア)、欧州(アイルランド)、アジアパシフィック(シンガポール)、およびアジアパシフィック(東京)の各リージョンに対応するものです。
EU(アイルランド)、アジアパシフィック(シンガポール)、およびアジアパシフィック(東京)リージョン向けサポート
2011-09-08米国西部(北カリフォルニア)リージョンの追加を含めるため、トピックが更新されました。
米国西部(北カリフォルニア)リージョンのサポート
2011-08-03AWS Direct Connect の最初のリリースです。パブリックリリース
API Version 2012-08-0828
AWS Direct Connect ユーザーガイド
