こんにちは、ホワイトバードです。
ラスベガスで開催されているAWS re:Inventに来ています。
参加したセッションについてのレポートをまとめたいと思います。
今回は、Hybrid connectivity at scale: A deep dive into AWS Direct Connect (NET403)についてのレポートなります。
AWS Direct Connectについてはよく知っておりますが、Dive Deepということでほかでは知れないような話が出るのではと期待して参加しました。
すでに本セッションの動画は公開されておりましたので、本編はこちらを参照ください
セッション説明
原文
Unlock the full potential of AWS Direct Connect in this advanced technical deep dive. In this session, explore both dedicated and hosted connections, Virtual Interfaces (VIFs), and BGP routing optimization for predictable bandwidth and reduced data transfer costs. Learn from experts about complex architectures including Direct Connect Gateway for multi-Region connectivity, LAG configurations for redundancy, and capabilities such as AWS Direct Connect SiteLink. After diving into advanced features like MACsec encryption and cross-connect processes, attendees will gain insights into troubleshooting methodologies, performance optimization, and integration patterns with AWS Transit Gateway and AWS Cloud WAN.
翻訳
この高度な技術的なDive DeepセッションでAWS Direct Connectのフルポテンシャルを開放しましょう。本セッションでは専用接続とホスト型接続の両方で、仮想インターフェース(VIF)とBGPが帯域とデータ転送ロストを最小限にする方法を探索します。Direct Connect Gatewayを使用したマルチリージョン接続、冗長化のためのリンクアグリゲーション(LAG)の設定、Direct Connect SiteLinkのような機能を含む複雑なアーキテクチャについてエキスパートから学びます。MACsec暗号化やクロスコネクトのプロセス、トラブルシューティングの考え方、パフォーマンス最適化、AWS Transit GatewayとCloud WANの構成パターンといった高度な機能も深堀していきましょう。
セッション形式:Breakout Session
セッション時間:1時間
セッションレベル:400
セッションレポート
なぜDirect Connectの利用は難しいか?
Direct Connectは3つのレイヤ(物理インフラストラクチャ・論理インフラストラクチャ・クラウドインフラストラクチャ)をまたぎ、それぞれの関係者やプロトコルがそれぞれ異なる。VLANやBGP、AWS マネジメントコンソールやルータの設定、回線事業者・データセンター事業者との調整など人の調整も発生する。それぞれのレイヤに分けて検討事項を整理する。
物理インフラストラクチャ
ロケーション
- Direct Connect ロケーションの選択
- 帯域幅(1Gbps/10Gbps/100Gbps/400Gbps)の選択
- MACsecの対応
関係者の整理
- AWS
- Meet me Room対応
- Direct Connect ロケーションプロバイダー
- ネットワークキャリア
- ラストマイルプロバイダー(ルーターの設置事業者など)
接続方法
- LOA-CFAの申請
- シングルモードファイバー、LCコネクタ、LR規格を用意する
- 専用接続(Dedicated Connections)かホスト型接続か
- リンクアグリゲーショングループの利用有無
物理インフラストラクチャーを構成する際のポイント
- 物理構成図を作成する
- 所有者、責任者を特定する
- ポート情報を記録する
- 連絡先の詳細を確認する
物理インフラストラクチャートラブルシューティング
- ファイバーケーブルの抜け・断線確認
- ループバックテストを行う
- CloudWatchメトリクスのConnectionLightLevel*を確認する
- (セッションでは触れられてなかったけど追加確認)電源の確認
論理インフラストラクチャ
論理設定の確認事項
- VLAN設定
- BGP設定
- Active/Passive、Active/Activeか?
- 経路制御
- BGPアトリビュートによる経路優先度の制御(We Love Orange As Orange Mean Pure Refreshment)
- We ... Weight
- Love ... Local Preference
- Orange ... ORIGIN
- As ... AS-PATH
- Orange ... Origin Type
- Mean ... MED
- Pure ... Path
- Refreshment ... Router ID
- AS PATH Prependingによる制御
- フェイルオーバーテストを確実に行う。フェイルオーバーテストはAWSマネジメントコンソールから実行可能
- VIFの決定
- パブリックVIF
- どのAWSサービスを対象スコープにするか?
- Direct Connect 経由またはパブリックエンドポイントへの接続の検討
- Local Preference値の決定
- ECMP(Equal Cost Multi-Path)を使ったActive/Active構成の検討
- プライベートVIF
- Transit VIF
- ホスト型VIFを利用するか否か?
- SiteLinkの利用有無
- 暗号化通信の必要性の考慮
- IPSec over Direct ConnectはプライベートVIFまたはパブリックVIFで使用可能
- 監視項目の決定
- VIFのCloudWatchメトリクス
- CloudWatch Network Synthetic Monitor
論理インフラストラクチャレイヤーのトラブルシューティング
- レイヤーを意識する
- レイヤー3:BGPの確認
- レイヤー2:VLANタグ確認
- レイヤー1:物理層の状態確認
SLA設計
- シングル接続時のSLAは95%
- ロケーションを2つにしたうえで各ロケーションのルータを1台にすると、SLAは99.9%
- ロケーションを2つにしたうえで各ロケーションのルータを2台にすると、SLAは99.99%
クラウドインフラストラクチャ
コストの計算
AWS→オンプレミス(Direct Connect Gatewayのみ)
- Direct Connectポート時間料金
- データ転送料金(GB単位)
AWS→オンプレミス(Direct Connect Gateway & Transit Gateway)
- Direct Connectポート時間料金
- データ転送料金
- Transit Gatewayアタッチメント料金(2つ: Direct Connect用とVPC用)
- Transit Gatewayデータ処理料金
オンプレミス→AWS(Transit Gateway経由)
- Direct Connectポート時間料金
- データ転送料金(インバウンドは無料)
- Transit Gatewayアタッチメント料金
- Transit Gatewayデータ処理料金
SiteLink
- 各VIFでのSiteLink有効化料金
- ロケーション間のデータ転送料金(双方向で課金)
コスト計算ツール
重要なポイント
- トラブルシューティング時はレイヤー1から順に確認
- 適切なVIFタイプを選択する
- BGP設定を事前に計画(ルート集約、コミュニティ属性の設計、アクティブ/アクティブ、アクティブ/パッシブ)
- 冗長性を考慮した設計(SLA要件に基づく)と十分なテストの実施
- コスト計算の理解
- 比較的新しい機能の積極的な利用(Direct Connect Gateway/Transit Gateway/SiteLink/Cloud WAN)
新サービス:AWS Interconnect - multicloudについて
- 開始当初はGoogle Cloudへの接続を作成可能
- AWSとCSP間の接続はマネージドで最大の冗長性モデル(4接続構成)を採用
- ユーザ環境との接続はDirect Connect Gatewayと接続
- 必要な帯域幅を指定するだけで利用可能
- 今後Microsoft Azureも追加予定
まとめ・感想
どちらかというと、Direct Connectの総まとめのようなセッションでした。個人的には改めての復習となりましたが、関係者やレイヤ、サービス固有の特性など難しい点が多いので、事前に関係者の整理や構成図などのドキュメントをまとめてから進められるとよいと思います。Direct Connect について理解を深めたい、これからDirect Connect の利用を控えているという方が見ると、よく理解できるのではないかと思います。