やっほ~!TaNaKaだよ🌟
今日も「やっちゃえ Direct Connect」って感じでいっちゃうよ~🎊
Direct Connect初心者さんはこっちも見てね~👇
AWS★Direct Connect入門編 #1
AWS★Direct Connect実装編 #2
AWS Direct Connect 複数アカウント接続編 #3
今日は<Direct Connectの冗長性>について、一緒に学んじゃおう〜っ💫
Direct Connectの冗長化
Direct Connectも、たまには「メンテナンスでお休みします〜💦」とか「機器が調子悪いかも……😣」って時があるんだよ!
だから、そんなトラブルが起きても困らないよう、強くて頼れる仕組みを作るために「冗長性を確保する」よっ✨
冗長性の確保
💡 複数のロケーションを使う!
Direct Connectのいるロケーションは、1つのリージョンに複数のデータセンターが用意されてるんだよ〜!
それぞれのロケーションは独立して動いてるから、1つの場所でトラブルがあっても他のロケーションには影響しないんだっ!
💡 回線や設備も分散!
オンプレミスの設備も複数のDirect Connectロケーションに繋げると、もし片方がダウンしてももう片方が頑張ってくれるから安心😊✨
これで耐障害性がぐーんとアップ⤴️
AWSのおすすめ構成
🌟 第一推奨:シングルコネクション、デュアルロケーション
これは、2つの違うロケーションにDirect Connect接続を1本ずつ分散して用意するやり方なの。
コストを抑えつつも高い回復性が得られるっていう、賢い方法なのよ~✨
でもね、例えば東京と大阪みたいにロケーション間で遅延が大きく異なる場合だと、BGPマルチパス (アクティブ / アクティブ構成) を使うと経路によって通信の品質がバラバラになっちゃうこともあるから注意してね!
障害が起きても通信は続くけど、品質が下がっちゃうのはちょっと残念かも~💦
それからね、Direct Connectは接続されたVPCのすべてのAvailability Zoneと通信できるから、システム全体の安定性を高めたいならAWS内のリソースを複数のAvailability Zoneに分散配置するのがいいんだって!
これは、VGW経由で接続するAWSサイト間VPNでも同じだよ~📡
🌟 第二推奨:デュアルコネクション、デュアルロケーション
次に、AWSの第二推奨は 「デュアルコネクション、デュアルロケーション」って構成なの!
これは、2つの違うロケーションにDirect Connect接続を2本ずつ分散して用意する方法。
1か所の障害では通信品質が落ちない、さらに強力な構成なんだ!
BGPマルチパス構成 (アクティブ / アクティブ構成) も簡単に使えるよ~!
でもね、やっぱりコストはちょっと高くなっちゃうのが難点かな?💰
デュアルコネクション、シングルロケーション
1つのロケーションに2つのダイレクトコネクト接続を準備する構成なんだけど、これって一番お手軽な低コストの冗長構成なの。
でも、AWS的には“耐障害性が低いから、クリティカルじゃない用途専用ねっ!”って言われちゃうの🙅♀️
そこでね、2つのダイレクトコネクト接続を異なるAWSデバイスに分けて収容するようにすると、同じ障害とかメンテナンスの影響を受けにくくなるんだよ!
後で出てくるけど、VPN接続をバックアップに使う方法で補うこともできるよ✨
「AWS サイト間VPN」の活用方法
VPN接続はDirect Connectとは別の設備で動いてるから、同じ障害やメンテナンスの影響を受けにくいんだよ~🌟
しかも、VPN接続から送られる経路は、Direct Connectの経路より後回しにされるように設計されてるの。
だから、Direct Connectが使えなくなっちゃったときのバックアップとしてすっごく便利に使えるんだ~!
Direct Connectは専用の通信回線やコロケーションスペースが必要でちょっとコストがかかっちゃうけど、VPNなら多くの場合お財布に優しいのも魅力だよっ💰💕
「Transit Gateway」でVPN接続を効率化
これまでのVPN接続は1つの接続が1つのVPCにしか繋げられなかったから、多くのVPCを使ってる場合、接続数がめちゃくちゃ増えちゃう問題があったの💦
でもねっ、Transit Gatewayを使えばすべて解決!
1つのVPN接続を使って、複数のVPCとまとめて接続できるようになるんだ~!
これなら構成がシンプルになるし、管理もラクチン♪ 💼✨
ルーティング優先度の設計
冗長構成を作るときには、どの経路で通信するか、そしてどの経路をバックアップにするか、きちんと決めることが大事だよ✨
例えば、メインの通信経路が使えなくなったときに自動でバックアップの経路に切り替わるように設計するんだけど、そのためには「どの経路を優先的に使うのか」をきちんと決めておかなきゃいけないの!
これを決めるには、ルーティングの優先度やルールの仕組みをちゃんと理解しておくことがポイント💡
Direct Connect の経路優先度
1. ロンゲストマッチ (Longest Match)
「ロンゲストマッチ」は一番大事なルール📜✨
複数の経路があった場合、通信アドレスにぴったり合う、サブネットマスクが一番長い経路が選ばれるよ~!
例えば、192.168.0.0/24 と 192.168.0.0/16 があれば、/24が優先されちゃうんだ~🎯
2. BGPのASパス長 (AS Path Length)
サブネットマスクが同じ場合はどうなるの?🤔
その場合は、ASパスの長さが短い経路が優先されるよ~!
でも、意図的に「ASパスを長くする(ASパスプリペンド)」ってテクニックを使えば、優先度を調整できちゃう🛠️
3. ローカル優先度 (Local Preference)
自分のルーターで「Local Preference」っていう設定をすれば、通信の優先度をもっと細かくコントロールできるよ💡
例えばActive-Standby構成を作りたいときに便利だね🎶
VPCの経路優先度
VPCのルーティングはDirect Connectとは別に評価されるよ!
優先順位はこんな感じ👇
1. Local経路 🏠
Local経路っていうのは、VPC内で設定されたアドレス範囲 (CIDRブロック) に該当する通信のことだよ!
この通信は、VPC内のリソース(例えば、EC2やENI)に最優先でルーティングされるんだ!
2. ロンゲストマッチ (Longest Match) 📏
通信先アドレスが複数の経路にマッチするときは、サブネットマスクが一番長い経路が優先されるよ!
3. 静的経路 vs 伝播経路 🛠️
ルートテーブルには2種類の経路があるよ!
静的経路: 手動で追加した経路
伝播経路: VGW(仮想ゲートウェイ)から学習して自動で追加された経路
どっちが優先される?
→ 静的経路が優先!
このルールを使えば、VPC内外の通信をしっかり制御できちゃうよ!
ルーティングの優先度を理解して、安全で効率的なネットワークを設計しちゃおう~✨
Direct Connect 冗長編おつ~!
今日はだいぶ実務的なお勉強できたんじゃない~?
基本的にはどのシステムも冗長構成にしているもんね!
経路の優先順位はVPCとDirectConnectそれぞれ違うからちゃーんと抑えておこう💪✨
それじゃあまた勉強したらUPするね~!
Bye👋