Direct Connect Gatewayを作ってみた

触る機会の少ないDirect Connect Gatewayを試してみたので、具体的な作業内容をご紹介します!
2019.07.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

まいど、大阪の市田です。
以前、Direct Connect Gatewayを試す機会があったのですが、触れる機会が少ないサービスなので実際の作業内容をご紹介したいと思います。

(実際に作業したタイミングで、画面ショットが旧UIのマネジメントコンソールになっています。大きく変わる部分はないので迷うことはないかと思いますが、適宜新しいコンソールに読み替えていただけると幸いです)

ちなみに「Direct Connect Gatewayとはなんぞや」という方は、下記も合わせてご覧頂ければと思います。

やってみた

それでは早速みていきたいと思います。
すでにDirect Connectの仮想インタフェースの作成が完了しているものとします。

仮想インタフェースの状態確認

実際の作業前の仮想インタフェースの状態です。承諾前の状態を確認してみます。作業前の「Amazon側のASN」は「10124」になっています。

02-directconnect-vifs-02

Direct Connect Gatewayの作成

次に、Direct Connect Gatewayを作成します。 メニューから「Direct Connect Gateway」を開いて作成ボタンをクリックします。

20-make-dxgw

適当な名前と「Amazon側のASN」としてプライベートASNを指定します。ASNには「4バイトASN番号」も指定可能です。
今回は回線事業者からの指定があった「64512」を入力しています。

21-set-dxgw-config

Direct Connect Gatewayの作成自体はこれだけです。

03-dxgw

Virtual Private Gatewayの作成

Direct Connect Gatewayに関連付ける「Virtual Private Gateway」も作成しておきましょう。
下記にあるように、ASN番号は「Direct Connect Gateway」が優先されるので、今回は「Virtual Private Gateway」のASNを「64513」として別の番号で設定しています。

Q.独自のプライベート ASN が設定された複数の仮想プライベートゲートウェイを、独自のプライベート ASN が設定された 1 つの Direct Connect Gateway にアタッチしようとしています。VGW と Direct Connect Gateway のうち、どちらのプライベート ASN が優先されますか?

Direct Connect Gateway プライベート ASN が、お客様のネットワークと AWS 間のボーダーゲートウェイプロトコル (BGP) セッションの Amazon 側 ASN として使用されます。

04-vgw

仮想インタフェースの承諾

準備ができたので、仮想インタフェースを承諾していきましょう。

05-accept-vif

このとき、「接続先」は「Direct Connect Gateway」を間違えずに選択してください。間違えたら後から変更できません。
もし回線種別が共有型の場合、基本的には新規申込みから再度やり直しになるので、しっかり確認するようにしましょう。

06-accept-attach-dxgw

状態が「available」になるまで待ちます。完了したら「Amazon側のASN」が指定した値に更新されます。

08-vif-available-01

Direct Connect GatewayとVirtual Private Gatewayの関連付け

次に、「Direct Connect Gateway」と「Virtual Private Gateway」を関連付けます。

10-associate-dxgw-vgw

関連付ける「Virtual Private Gateway」を選択して「関連付け」をクリックします。

11-associate-dxgw-vgw-02

「Virtual Private Gatewayの状態」が「associated」になればOKです。

13-complete-asscosiate-dxgw-vgw

作業としては以上になります。

確認

必要に応じて対象の「Virtual Private Gateway」で「Route Propagation」を有効にしておきましょう。

14-route-propagation

下記のようにルートが伝播されていれば正常に接続できています。念の為、オンプレミス側とAWS間で疎通確認等もしておくとよいでしょう。

15-route-propagation

本来ならば、他のリージョンにあるVPCにも接続して両方の疎通確認まで試してみたかったのですが、諸事情によりそこまで試せなかったので、今回はここまでのご紹介になります。

最後に

Direct Connect Gatewayは、2017年11月にリリースされた機能ですが、Developers.IOでは実際の作業内容はご紹介していなかったので、今回改めて書き起こしてみました。

どなたかのお役に立てれば幸いです。