Virtual Private Gatewayで任意のプライベートAS番号を指定できるようになりました

中山（順）です

Virtual Private Gatewayを作成する際に任意のプライベートAS番号¹を指定できるようになりました。
これまでは、AWS側で用意されたAS番号（東京リージョンは10124）が固定で設定されていました。

Now you can configure Amazon side private Autonomous System Number for your Virtual Private Gateway

早速、VGWを作成してみたいと思います。

そもそも誰得なのか？

以下のようなケースでメリットがあるとのことです。
（識者の皆様、他にメリットがあれば教えてください！）

• 1つのCGW(Customer Gateway)に対して複数のVGWからサイト間接続を行いたい場合（CGWの設定がやりやすくなる）
• AWSが提供する固定のAS番号がリージョンによって異なることが問題になる場合

Management consoleの場合

以下の通り、「カスタムASN」という選択肢が追加されており、プライベートAS番号を指定できるようになっています。

作成後、以下の通り指定したプライベートAS番号が設定できていることが確認できます。

AWS CLIの場合

以下のバージョンで動作を確認しました。

$ aws --version

aws-cli/1.11.168 Python/2.7.12 Linux/4.9.51-10.52.amzn1.x86_64 botocore/1.7.26

以下のコマンド²でVGWを作成することができます。
--amazon-side-asnオプションでプライベートAS番号を指定できます。
（恥ずかしながら、32bitのAS番号があるの初めて知りました）

A private Autonomous System Number (ASN) for the Amazon side of a BGP session. If you're using a 16-bit ASN, it must be in the 64512 to 65534 range. If you're using a 32-bit ASN, it must be in the 4200000000 to 4294967294 range.
Default: 64512

aws ec2  create-vpn-gateway 
  --type ipsec.1 
  --amazon-side-asn 64999

作成した結果、以下のようなレスポンスが返ってきます。
（ちなみに、設定したプライベートAS番号をdescribeコマンドで参照することも可能です。）

{
    "VpnGateway": {
        "AmazonSideAsn": 64999,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-xxxxxxxx",
        "VpcAttachments": []
    }
}

まとめ

最初に記載した通り、比較的規模の大きなネットワークを構成したい場合にはちょっと（？）便利になりそうですね！

以上です。