[レポート] NET403:新機能の紹介も!AWS Direct Connect Deep Dive #reinvent

2018.11.28

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、菊池です。

この記事は、AWS re:Invent 2018のセッション「NET403 - AWS Direct Connect: Deep Dive」のレポートです。

セッション概要

AWS Direct Connect provides a more consistent network experience for accessing your AWS resources, typically with greater bandwidth and reduced network costs. This session dives deep into the features of AWS Direct Connect, including public and private virtual Interfaces, Direct Connect Gateway, global access, local preference communities, and more.

スピーカーは、Jastin Davies - Solutions Architect, AWS です。

レポート

Direct Connectの機能

まずはオンプレミスとの接続構成の基本から。

  • VPN接続とDirect Connect

  • Direct Connectの要素
    • オンプレミス
      • カスタマールータ
    • Direct Connect ロケーション
      • 接続:1G/10G
      • LinkAggregation
      • MTU(1500 or 9001)
      • VIF:50VIF/物理接続
      • Private or Public
    • VPC
      • VGW
      • Subnet/Route Table
  • Private接続
    • 物理接続
    • VLAN ID
    • VIF名/所有者
    • ASN
    • Peer IP
    • Peer MD5
  • Public接続
    • 物理接続
    • VLAN ID
    • VIF名/所有者
    • オンプレミスASN
    • Public Peer IP
    • MD5
  • Direct Connect Gatewayによって複数のVPCと接続可能

  • 複数アカウントにまたがる場合
    • DX Gatewayを分ける

  • ルート情報の伝達
    • 接続する全てのVPCのCIDRが伝播

論理冗長化(新機能)

ここで新機能となる、論理冗長化の説明がありました。

  • これまでは物理接続/VIFごとに1つのBGPセッションを利用していました

  • 論理冗長化により、1つのVIFで2つのBGP接続が可能になります。

  • 複数接続のイメージです

  • 論理冗長化のコンソール
    • [Has Logical Redundancy]を[yes]に選択しています。

  • 1つの接続に、2つのBGPセッションが有効になっています。

トラフィック制御

本セッションの(個人的)キモとも言える、トラフィック制御についてです。

  • DXロケーションによるコスト
    • コストの低い接続ポイントを優先

  • VPCのルート優先順位
    • VPC ローカルルート
    • ロンゲストマッチ
    • スタティックルート
    • VGWからのダイナミックルート
  • VGWのルート優先順位
    • ロンゲストマッチ
    • Local Preference
    • AS-Path
      • コストが等価であること
      • Local Preferenceが一定であること
  • AS-Pathによる経路の選択
    • 経由ASが少ない経路を選択

  • ロンゲストマッチが優先(/16より/24)

  • Local Preferenceによる経路の選択
    • LPが高い経路を選択

料金

  • 利用料
    • 接続料金
    • アウトバウンドのデータ転送量
  • 同じアカウントの場合

  • 接続オーナーが異なる場合
    • データ転送量は各サービスアカウントに紐づく

ハイブリッド環境の名前解決

  • オンプレミスから、VPCのDNSには到達できない

  • Route 53 Resolver
    • オンプレミスからのVPC内へのDNSリクエストをフォワーディング

  • VPC内からオンプレミスへのリクエストをフォワードすることもできる

Well-Architected

  • "Every thing fails all the time"
  • 障害時の影響を考える
    • 全ての要素を冗長化(カスタマールータ、回線、接続ポイント、VIF)
    • 経路の変更の影響
    • 1つのアプリケーションの障害が、全アプリケーションへの障害になってしまわないか?
    • レイテンシの増加がアプリケーションに与える影響

まとめ

Direct ConnectのDeep Diveは3年続けて参加していますが、ハイブリッド環境のキモとなるVGWのルート制御や名前解決など、非常にわかりやすく解説してくれる、良いセッションです。ハイブリッド環境を設計・構築する際にはぜひご一読を!