Virtual Private Gatewayで任意のプライベートAS番号を指定できるようになりました

Amazon VPC

中山(順)です

Virtual Private Gatewayを作成する際に任意のプライベートAS番号1を指定できるようになりました。
これまでは、AWS側で用意されたAS番号(東京リージョンは10124)が固定で設定されていました。

Now you can configure Amazon side private Autonomous System Number for your Virtual Private Gateway

早速、VGWを作成してみたいと思います。

そもそも誰得なのか?

以下のようなケースでメリットがあるとのことです。
(識者の皆様、他にメリットがあれば教えてください!)

  • 1つのCGW(Customer Gateway)に対して複数のVGWからサイト間接続を行いたい場合(CGWの設定がやりやすくなる)
  • AWSが提供する固定のAS番号がリージョンによって異なることが問題になる場合

Management consoleの場合

以下の通り、「カスタムASN」という選択肢が追加されており、プライベートAS番号を指定できるようになっています。

68bbe45839c9005e81278b8537754c02

作成後、以下の通り指定したプライベートAS番号が設定できていることが確認できます。

faf26abab7b93687d7cc0587bde3f36a

AWS CLIの場合

以下のバージョンで動作を確認しました。

$ aws --version

aws-cli/1.11.168 Python/2.7.12 Linux/4.9.51-10.52.amzn1.x86_64 botocore/1.7.26

以下のコマンド2でVGWを作成することができます。
--amazon-side-asnオプションでプライベートAS番号を指定できます。
(恥ずかしながら、32bitのAS番号があるの初めて知りました)

A private Autonomous System Number (ASN) for the Amazon side of a BGP session. If you're using a 16-bit ASN, it must be in the 64512 to 65534 range. If you're using a 32-bit ASN, it must be in the 4200000000 to 4294967294 range.
Default: 64512

aws ec2  create-vpn-gateway 
  --type ipsec.1 
  --amazon-side-asn 64999

作成した結果、以下のようなレスポンスが返ってきます。
(ちなみに、設定したプライベートAS番号をdescribeコマンドで参照することも可能です。)

{
    "VpnGateway": {
        "AmazonSideAsn": 64999,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-xxxxxxxx",
        "VpcAttachments": []
    }
}

まとめ

最初に記載した通り、比較的規模の大きなネットワークを構成したい場合にはちょっと(?)便利になりそうですね!

以上です。

AWS Cloud Roadshow 2017 福岡