コンテンツまでスキップ

【re:Invent 2025】AWS Direct Connect SiteLinkでハイブリッドネットワークを高速化というワークショップに参加してきました

Picture of 平林徹

こんにちは、ネクストモード株式会社の平林です。

今回は、Direct ConnectのSiteLinkをテーマにしたワークショップ

「Accelerate your hybrid network with AWS Direct Connect SiteLink(NET310-R1)」に参加してきました。

SiteLinkの基礎的な接続設定から、QoSやBGPコミュニティタグの保持といった高度なトラフィック制御までを網羅しており、非常に実践的な構成でした。

 

 

セッション概要

まずはセッションの基本情報です。

  • セッションID:NET310-R1
  • セッション名:Accelerate your hybrid network with AWS Direct Connect SiteLink
  • 形式:Workshop(ハンズオン)
  • レベル:300 – Advanced
  • スピーカー:Mandar Alankar、Mandar Sawant

 

 

ワークショップの内容

今回のワークショップは、下記の構成で進みました。

  1. 概念
  2. 環境の確認
  3. ラボ1:Cloud WANを使用したDirect Connect接続
  4. ラボ2:Direct Connect SiteLinkとトラフィックエンジニアリング
  5. ラボ3:Direct Connect SiteLinkを介したQoSとDSCP
  6. ラボ4:Direct Connect SiteLink経由のカスタムBGPコミュニティタグの保存

 

  • 概念

Direct Connectとは、オンプレミスとAWSの間にプライベートで広帯域な接続を確立するサービスです。

directconnect

 

Direct Connect SiteLinkはオンプレミスネットワーク間の直接通信を可能にするネットワーク機能です。

FireShot Capture 107 - [NET310-R1] AWS Direct Conn

 

以前のDirect Connect SiteLinkではDirect Connect Gateway経由ではなく、VPC経由での通信でした。

新しいDirect Connect SiteLinkではVPCを経由せずDirect Connect Gatewayを直接経由して通信が可能になりました。

sitelink_architecture

 

 

  • 環境の確認

現在の環境は以下の通りです。

Base_Architecture

 


  • ラボ1:Cloud WANを使用したDirect Connect接続

  1. Transit仮想インターフェースを作成し、IPv6ピアリングを追加する
  2. DCルーターでBGPセッションを構成する
  3. DCルーターのルートを確認する
  4. エンドツーエンドの接続を確認する

lab1_architecture

DCのdc1-hostおよびdc2-hostからVPC内インスタンスにpingが正常に実行できるようになりました。

 

※手順書内にあったクイズを掲載

Q1:ロンドンとシドニーのワークロード VPC の IPv4 および IPv6 CIDR 範囲は、
Direct Connect ゲートウェイによってオンプレミスのデータセンターにどのようにアドバタイズされますか?

A1:下記に白文字で記載しています

BGPセッションが確立されると、
Direct  Connectゲートウェイはロンドンとシドニーの両方のVPC CIDR範囲をオンプレミスのデータセンターにアドバタイズします。
各地域CNEは、Direct Connectゲートウェイへのローカルルートのみをアドバタイズします。


  • ラボ2:Direct Connect SiteLinkとトラフィックエンジニアリング

  1. SiteLinkを有効にする
  2. DC間の従来のプライベートMPLSリンクを無効にして接続を確認する
    lab2_architecture_without_TE

  3. ローカルプリファレンスコミュニティを使用してトラフィックエンジニアリングを構成する
    lab2_architecture_with_TE_LP_Community

  4. AS-PATHプリペンドを使用したトラフィックエンジニアリングの設定
    lab2_architecture_with_TE_AS_Prepends

ローカルプリファレンスBGPコミュニティとAS-PATHプリペンドを使用して、

DC2のアクティブ/アクティブおよびアクティブ/スタンバイVIF構成ができました。

 

※また手順書内にあったクイズを掲載

Q2:AS-PATH プリペンドのみを使用して、AWS リージョンからデータセンターに送信されるトラフィックに対して、
複数の Direct Connectプライベートまたはトランジット仮想インターフェイスでアクティブ/アクティブ (ECMP) 構成を実現できますか?

A2:下記に白文字で記載しています

はい
AWSリージョンがDirect  Connectのプライベートまたはトランジット仮想インターフェースを介して
オンプレミスのロケーションにトラフィックをルーティングする場合、
Direct  Connectロケーションに関連付けられたAWSリージョンがECMP機能に影響します。
AWSリージョンは、当然のことながら、自身に関連付けられたリージョン内のDirect  Connectロケーションを優先します。

ECMP サポートシナリオ
ローカル プリファレンス コミュニティ タグが適用されていない場合、
次のシナリオでプレフィックスの AS-PATH の長さと MED 値が複数のパスにわたって同一である場合、
Direct  Connect はプライベートまたはトランジット仮想インターフェイス経由の等コスト マルチパス (ECMP) ルーティングをサポートします。


  • ラボ3:Direct Connect SiteLinkを介したQoSとDSCP

  1. DC間のマークされていないトラフィックをシミュレートする
  2. DCルーター間でQoS/DSCPマーキングを設定する
  3. DC間のマークされたトラフィックをシミュレートする

lab3_architecture

Direct Connect SiteLinkとAWSバックボーンがDC1とDC2のルーター間のQoS特性(DSCPマーキング)を保持します。

 

※また手順書内にあったクイズを掲載

Q3:AWS Direct Connectは、データセンターとAWSリージョン間のトラフィックに対してQoSをサポートし、DSCPマーキングを保持しますか?

A3:下記に白文字で記載しています

いいえ
AWS Direct  Connect はQoS をサポートしておらず、
オンプレミスデータセンターと AWS リージョン間のトラフィックの DSCP マーキングは保持されません。
ただしAWS Direct  Connect SiteLink を使用することで、オンプレミスデータセンター間を
AWS Direct Connect リンクと AWSバックボーンネットワークを介して流れるトラフィックに DSCP マーキングを保持し、
QoS ポリシーを適用できます。

 

  • ラボ4:Direct Connect SiteLink経由のカスタムBGPコミュニティタグの保存

  1. コミュニティを使用してDC2からDC1にプレフィックスをアドバタイズする
  2. DC1にてコミュニティ650000:100のみ受け入れ、650000:200は拒否する
  3. 検証

lab4_architecture

Direct Connect SiteLinkとAWSバックボーンを介したBGPコミュニティタグの保存を活用して、DCルーターのルーティングポリシーを簡素化します。

 

※また手順書内にあったクイズを掲載

Q4:AWS Direct Connectは、オンプレミスデータセンターから AWS リージョンに向けてアドバタイズされるルートの
カスタム BGP コミュニティタグをサポートしていますか?

A4:下記に白文字で記載しています

いいえ
AWS Direct Connectは、AWS Direct Connectルーティングポリシーと BGPコミュニティにリストされているサポートされているコミュニティタグを除き、
オンプレミスデータセンターから AWS リージョンに向けてアドバタイズされたルートのカスタム BGP コミュニティタグを保持しません。
ただしお客様は AWS Direct Connect SiteLink を使用して、オンプレミスのデータセンター間でカスタム BGP コミュニティタグを
Direct ConnectリンクとAWSグローバルバックボーンネットワークを介して伝播できます。

 

やってみて分かったこと

  • AWSバックボーンが「高機能なMPLS代替」として使える

通常のDirect Connectでは削除されてしまうDSCPマーキングやカスタムBGPコミュニティタグが、SiteLinkでは透過的に保持されることが確認できました。

これにより、既存のMPLS網からAWSバックボーンへの移行が、ポリシーを変更せずにスムーズに行えると実感しました。

  • VPCを経由しない低遅延な通信

以前の構成とは異なり、SiteLinkではVPCを経由せずDirect Connect Gateway上で折り返すため、

よりシンプルかつ低遅延に拠点間通信が実現できる構成になっていることが確認できました。

 

まとめ

今回のワークショップを通じて、AWS Direct Connect SiteLinkが単なる「おまけ機能」ではなく、

企業ネットワークのバックボーンとして十分に機能する実力を持っていることが分かりました。

特にQoSやBGPタグが保持される点は、音声や動画などのリアルタイム通信や、

複雑なルーティングポリシーを持つエンタープライズ環境において非常に強力な機能です。

AWSに繋ぐための線としてだけでなく、AWSをバックボーンルーターとして使うという視点で、ネットワーク設計の幅が広がるセッションでした。

今後のDirect Connect案件では、SiteLinkを選択肢の一つとして検討していきたいと思います。

 

このブログが、ハイブリッドネットワーク構築の参考になれば幸いです!
, ,