サイトアイコン 協栄情報ブログ

AWS Direct Connect 複数アカウント接続編 #3

Y.TANAKA

やっほ~!TaNaKaだよ🌟

今日もDirect Connectのお勉強しちゃうよ🤩

Direct Connect初心者さんはこっちも見てね~👇
AWS★Direct Connect入門編 #1
AWS★Direct Connect実装編 #2

AWSの利用が拡大すると、最初のVPCだけじゃアドレスが足りなくなっちゃったり、管理が複雑になったりするよね〜!

そんな時もDirect Connectはばっちり対応できちゃうよ✌

それでは今日もDirect Connectマスターの旅へレッツゴ~🔥🚀

異なるアカウントのVPCに接続する

Direct Connectで複数の異なるアカウントのVPCに接続する場合はズバリ✨

複数のプライベートVIFを使うのがコツだよっ!

ホスト型のDirect Connectを1本用意するだけで、なんと最大51個までのプライベートVIFが作れるんだって😳✨
(2024年12月時点)

それぞれのVIFは VLAN でキレイに分けられてて、別々のアカウントに割り当てられるの!

だから、違うアカウントのVPCにもちゃーんと接続できるんだよ〜💻💕

1つのVIFにつき1つのVGWにつなげるから、最大で50個のVPCと接続できちゃうの!すごいよねっ💪

さらにさらに、Direct Connect gatewayを使えば…!

1つのゲートウェイで10個のVGWをまとめられるから、51個のVIFすべてを使うと、なんと最大 510個 のVPCと接続可能なんだよ😲✨

(ちなみにDirect Connect gatewayは「DX gateway」「DX GW」などと記載されたりもするよ)

🌸ポイント!

・Direct Connect gatewayに接続したVPCのアドレス情報 (CIDRブロック)はVIFを経由してBGPでオンプレミスへ伝えられるよ!
・Direct Connect gatewayを使ってもVPC同士は直接通信できないよ🙅‍♀️
(VPC同士の通信はVPCピアリングやトランジットゲートウェイを使うよ)

Direct Connectの帯域の増強

Direct Connectの通信量がどんどん増えて、「帯域幅が足りないよ~!」って困っちゃったときは、BGPマルチパス構成、いわゆるアクティブ/アクティブ構成に変更する方法があるの💡

この構成にすると、今までの「フェイルオーバー構成(アクティブ/スタンバイ)」みたいに、普段は1本だけ使うって形じゃなくて、2本の接続を同時に使えるようにして、帯域幅を2倍にできるんだよ!🎉

Direct Connectはこのアクティブ/アクティブ構成を標準でサポートしてて、VPCからの通信が自然と2つのパスに分散されるようになってるの~!

しかも、オンプレミス側でも特別な設定をしなくても、ネットワーク機器が勝手に両方のパスを使って通信を振り分けてくれる仕組みなんだよ!すごいよね~💕

ちなみにAWSのおすすめは最初からBGPマルチパス(アクティブ/アクティブ構成)なんだよ~!

だから、最初からこの構成を使ってる場合も結構あるの!✨

でも、もしすでにアクティブ/アクティブで構成してて、それでも「帯域幅が足りないよ~!」ってなったら、さらに接続パスを追加することを考えなくちゃいけないかもしれないね~💭

ただし、パスを増やすと追加の費用がかかることもあるから、そこは注意が必要だよ💸

Link Aggregation Group (LAG)

「帯域をもっと増やしたい!」って思ったときに使えるのが Link Aggregation Group (LAG) だよ🌟

たとえば、1Gbpsのダイレクトコネクトを使ってて「10Gbpsに変更しよう!」って考えたとしてもちょっと大変なの。

今のVIF(仮想インターフェイス)を新しい10Gbps接続に移す必要があるんだけど、その間に長時間の通信断が起きちゃうかもしれないのよ~😖💦

そんなときに便利なのが LAG✨

これは複数の物理接続を1つに束ねる技術で、束ねた分だけ帯域が増えるの!

つまり1Gbpsの接続を追加してLAGを構成すれば、10Gbps接続に移行するより手間が少なくてスムーズなんだ~💕

しかも、既存のVIFはそのままでLAGに移行できるから、通信を止めずに帯域を広げられるよ!

Direct ConnectのLAGのルール一覧だよ!

1️⃣LAGを構成する接続すべてが同じポート速度であること
2️⃣LAGを構成する接続すべてが同じAWSデバイスに収容されていること
3️⃣100Gbps未満のポート速度で最大4本、 100Gbpsのポート速度で最大2本の構成とすること

AWS Direct Connect 複数アカウント接続編おつ~!

今回は異なる複数かアカウントに接続したり、DirectConnectの帯域幅を強くすることをお勉強したね!

企業合併した会社とか、グループ会社とか、サービスが複数ある会社だと、オンプレからAWSの複数アカウントに接続していたりするから、そういうプロジェクトに入った時は今日学んだことを思い返してみてね~(⋈◍>◡<◍)。✧♡

なんか、苦手だったDirect Connectがちょっと好きになってきたかも~?❤

AWS★Direct Connect 冗長編#4だよ!

みてね~👋

モバイルバージョンを終了