[Workshop] Dual-stack global networks with AWS Cloud WAN and AWS Direct Connect に参加しました #NET306 #AWSreInvent

re:Invent 2024 現地参加組のカスタマーサクセス部 運用支援チームのいたくらです。

「NET306 | Dual-stack global networks with AWS Cloud WAN and AWS Direct Connect」に参加したのでレポートします。

セッション情報

• セッション ID : NET306
• タイトル: Dual-stack global networks with AWS Cloud WAN and AWS Direct Connect
• スピーカー: Mike Jager, Mike Bentzen
• レベル: 300 – Advanced

ワークショップの概要

Get hands-on experience building a modern global network with AWS Cloud WAN and AWS Direct Connect. In this workshop, transform your network by replacing traditional data center interconnect circuits with AWS Direct Connect SiteLink. Also, dual-stack your hybrid network to prepare IPv6 connectivity for applications, and scale beyond limitations of IPv4 space. Finally, enhance your hybrid cloud network by implementing Amazon Route 53 Resolver endpoints with Route 53 Profiles to integrate your AWS and on-premises DNS infrastructure. Leave this workshop well-equipped to architect and deploy efficient hybrid network architectures.

AWS Cloud WANとAWS Direct Connectを使用した最新のグローバルネットワークの構築をハンズオンで体験できます。このワークショップでは、従来のデータセンターの相互接続回線をAWS Direct Connect SiteLinkに置き換えることで、ネットワークを変革します。また、ハイブリッドネットワークをデュアルスタックして、アプリケーションにIPv6接続を準備し、IPv4スペースの制限を超えて拡張します。最後に、AWSとオンプレミスのDNSインフラストラクチャを統合するために、Route 53 Profilesを使用してAmazon Route 53 Resolverエンドポイントを実装することで、ハイブリッドクラウドネットワークを強化します。このワークショップでは、効率的なハイブリッドネットワークアーキテクチャをアーキテクトし、デプロイするための十分なスキルを身につけることができます。

内容

接続の注文、AWS ネットワークとオンプレミスルーターの構成、AWS Direct Connect（DX）、Direct Connect Gateway（DXGW）、AWS Cloud WAN を使用した接続の確立を実際に体験できる内容でした。

アジェンダ

アジェンダは以下の通りです。
※ アジェンダのタイトルは英語でしたが、本ブログでは日本語訳で記載しています。

• Direct Connect パートナーの注文
• Cloud WAN を構成する
• デュアルスタック Direct Connect をプロビジョニングする
• データセンター相互接続を SiteLink に置き換える
• デュアルスタック共有サービス
• ハイブリット DNS 構成

Direct Connect パートナーの注文

あらかじめ用意されていた Order Form を使用して、簡単にホスト接続の注文ができるようになっていました。

Order Form を使用してホスト接続を 2 個注文しました。

その後、AWS 側でホスト接続を受け入れました。

Cloud WAN を構成する

Network Manager のグローバルネットワークの、コアネットワークのポリシーバージョンを更新する形でオンプレミスセグメントを作成しました。

新しいポリシーバージョンをコアネットワークに適用することで、先ほどの変更を反映させました。

デュアルスタック Direct Connect をプロビジョニングする

DXGW、Transit VIF を作成し、Transit VIF には IPv6 ピアリングを追加しました。
その後、作成した DXGW を Cloud WAN に接続しました。
AWS 側の設定は以上で、オンプレミス側も設定をします。

あらかじめ用意されていた Config Generator というツールを使用して、オンプレミスルーターのコンフィグが簡単に作成できるようになっていました。

Config Generator を使用して、Direct Connect と AWS 間の IPv4 と IPv6 両方の BGP セッションを設定しました。

データセンター相互接続を SiteLink に置き換える

マネジメントコンソール上で Transit VIF 編集画面より、SiteLink を有効にしました。

その後、オンプレミスルーター側で既存のデータセンター相互接続の BGP セッションをシャットダウンしました。

データセンター相互接続の BGP セッションをシャットダウン後も、DC2 へのパスが 1 つだけ（Direct Connect を使用したパス）存在していることが分かりました。

いまコマンドを叩いている側（DC1）が IPv4 と IPv6 両方のトランスポートを使用して、DC2 でホストされているアプリケーションにアクセスできるかも確認しました。

デュアルスタック共有サービス

VPC とサブネットに IPv6 CIDR ブロックを追加しました。
また、Cloud WAN アタッチメントでも IPv6 を有効にして、VPC とグローバルネットワーク間で IPv6 トラフィックが流れるように変更しました。
最後に、VPC に IPv6 Cloud WAN ルートを追加することで、VPC から Cloud WAN に IPv6 トラフィックをルーティングできるようになりました。

ハイブリット DNS 構成

Route 53 リゾルバエンドポイント、Route 53 リゾルバルール、Route 53 プロファイルを作成して、AWS および オンプレミス内の名前解決を実現しました。
Route 53 プロファイルでプライベートホストゾーンやリゾルバールール、関連付けられた VPC が一括で管理できるのは便利だと思いました。

AWS 環境で DNS 名前解決を実施した結果が以下です。

AWS リソースでプライベートホストゾーンとオンプレミスドメイン名について DNS 名前解決ができることが確認できました。

また、オンプレミス側の DNS サーバー構成を更新して、オンプレミス側が Route 53 Resolver エンドポイントを使用して AWS 上のプライベートホストゾーンの名前解決ができるか確認した結果が以下です。

オンプレミス側でも AWS 上のプライベートホストゾーンについて DNS 名前解決ができることが確認できました。

最後に

IPv6 対応は今後増えていくと思うので、実際に拡張する方法を学べてとても勉強になりました。
Direct Connect 関連の検証は実施する機会があまりないので、今回 SiteLink も含め体験できてよかったです。
workshop ＋ α の時間はかかりましたが、ハイブリットクラウドネットワーク構築に興味がある方は、機会があれば是非この workshop を受けてみてほしいです。

この記事がどなたかのお役に立てれば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。