Slide 1
Slide 1 text
DX接続タイプの違いが説明できるようになろう
〜「完全に理解した」になるための第一歩 〜
アイレット株式会社
はたはた
Slide 2
Slide 2 text
自己紹介
名前: 畠山 大治
所属: アイレット株式会社
業務: AWS インフラ構築、運用保守
趣味: 読書、映画・アニメを見る
Perfumeを追いかける(ファンクラブ 8年目)
一番勉強が楽しかったAWS認定資格:
高度なネットワーキング
@hatake_book
Slide 3
Slide 3 text
アジェンダ
⚫接続(Connection)の違いを知ることの重要性
⚫専有型、共有型、ホスト接続の違い
⚫パートナー経由でDXを使用するときの注意点
Slide 4
Slide 4 text
アジェンダ
⚫接続(Connection)の違いを知ることの重要性
⚫専有型、共有型、ホスト接続の違い
⚫パートナー経由でDXを使用するときの注意点
Slide 5
Slide 5 text
接続(Connection)の違いを知ることの重要性
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 6
Slide 6 text
接続(Connection)の違いを知ることの重要性
ユーザー自身で管理・所持
• 拠点にあるルーター
• DXロケーションにあるルーター
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 7
Slide 7 text
接続(Connection)の違いを知ることの重要性
• DXロケーションにあるルーターはパートナー機器
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 8
Slide 8 text
接続(Connection)の違いを知ることの重要性
• DXロケーションにあるルーターはパートナー機器
• 仕様がパートナーのサービス提供形態に左右される
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 9
Slide 9 text
接続(Connection)の違いを知ることの重要性
• DXロケーションにあるルーターはパートナー機器
• 仕様がパートナーのサービス提供形態に左右される
• パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 10
Slide 10 text
接続(Connection)の違いを知ることの重要性
接続(Connection)の違いを知ることで、要件にあった
パートナー選定、サービス選定ができるようになる!
引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
• DXロケーションにあるルーターはパートナー機器
• 仕様がパートナーのサービス提供形態に左右される
• パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
Slide 11
Slide 11 text
アジェンダ
⚫接続(Connection)の違いを知ることの重要性
⚫専有型、共有型、ホスト接続の違い
⚫パートナー経由でDXを使用するときの注意点
※以降、接続(Connection)はConnectionと記載します
Slide 12
Slide 12 text
専有型、共有型、ホスト接続の違い:前提
オンプレ環境
ルーター
DX ロケーション
AWS
Connection
VIF
VIF
• Connectionの中にVIFが存在する
(Connectionの帯域をVIFがシェアしている)
• 接続タイプによって
「誰がどの部分を所持・管理しているのか」が異なる
参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
Slide 13
Slide 13 text
専有型、共有型、ホスト接続の違い
専有型
参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
オンプレ環境
ルーター
DX ロケーション
AWS
Connection
VIF
VIF
ユーザーに
アカウントを提供
ユーザーに
アカウントを提供
• Connectionから丸ごとユーザーに提供してしまう
• ユーザーがVIFを自由に作成・削除・再作成できる
• (クオーターの範囲内で)ユーザー自身でVIF追加も可能
• トランジットVIF使用可能
Slide 14
Slide 14 text
専有型、共有型、ホスト接続の違い
共有型
参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
オンプレ環境
ルーター
DX ロケーション
AWS
Connection
VIF
VIF
パートナーが
アカウントを所持
ユーザーに
アカウントを提供
• Connectionはパートナーが所有、ユーザーのアカウントでは
VIFだけを所有する
• VIFを作成するときはユーザーからパートナーに依頼する
• トランジットVIF使用不可 ( VPC の構成に工夫が必要)
Slide 15
Slide 15 text
専有型、共有型、ホスト接続の違い
ホスト接続
参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
• パートナーが持っている Connection の中に
仮想的なConnection (Hosted Connection) を作成する
• Hosted Connection 1つにつき VIF 1つを自由に作成できる
• トランジットVIF使用可能
オンプレ環境
ルーター
DX ロケーション
AWS
Connection VIF
パートナーが
アカウントを所持
ユーザーに
アカウントを提供
Hosted
Connection
Slide 16
Slide 16 text
専有型、共有型、ホスト接続の違い
https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
詳細は AWS 公式の神資料を参照
Slide 17
Slide 17 text
アジェンダ
⚫接続(Connection)の違いを知ることの重要性
⚫専有型、共有型、ホスト接続の違い
⚫パートナー経由でDXを使用するときの注意点
Slide 18
Slide 18 text
注意点①:各パートナーの経路広報設定の差異
Slide 19
Slide 19 text
注意点①:各パートナーの経路広報設定の差異
参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
経路広報
• ルーターが持っている経路情報を他のルーターに知らせる機
能のこと
経路情報
• 簡単に言うと、ルートテーブルに書かれている情報のこと
Slide 20
Slide 20 text
注意点①:各パートナーの経路広報設定の差異
参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
経路広報
• ルーターが持っている経路情報を他のルーターに知らせる機
能のこと
経路情報
• 簡単に言うと、ルートテーブルに書かれている情報のこと
セキュリティ的に
このIPアドレス帯は
外に出ないでほしい
Slide 21
Slide 21 text
注意点①:各パートナーの経路広報設定の差異
参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
経路広報
• ルーターが持っている経路情報を他のルーターに知らせる機
能のこと
経路情報
• 簡単に言うと、ルートテーブルに書かれている情報のこと
セキュリティ的に
このIPアドレス帯は
外に出ないでほしい
ネットワーク設計上
最適な経路を
通ってほしい
Slide 22
Slide 22 text
注意点①:各パートナーの経路広報設定の差異
DXロケーションにあるルーターの設定が、パートナーごとに
異なる可能性がある
注意点
Slide 23
Slide 23 text
注意点①:各パートナーの経路広報設定の差異
同じだと思っていると、設計とは異なる経路広報が
されてしまう可能性がある
DXロケーションにあるルーターの設定が、パートナーごとに
異なる可能性がある
注意点
Slide 24
Slide 24 text
注意点①:各パートナーの経路広報設定の差異
同じだと思っていると、設計とは異なる経路広報が
されてしまう可能性がある
ネットワーク設計する前に、パートナーに確認!!
DXロケーションにあるルーターの設定が、パートナーごとに
異なる可能性がある
注意点
Slide 25
Slide 25 text
注意点②:DXとパートナーのサービス仕様は別
Slide 26
Slide 26 text
DXの仕様上OKだから
大丈夫でしょ!
注意点②:DXとパートナーのサービス仕様は別
Slide 27
Slide 27 text
注意点②:DXとパートナーのサービス仕様は別
DXの仕様上OKだから
大丈夫でしょ!
DXのサービス仕様
パートナーの
サービス仕様
例えばこんなことがあるかも
• サービス名がホスト型ぽいけど、実は共有型だった…
トランジットVIF使えないじゃん…
Slide 28
Slide 28 text
まとめ
⚫Connectionには専有型、共有型、ホスト型の3種類がある
⚫それぞれの特徴を理解しておくと、要件にあった
パートナー選定、サービス選定がしやすくなる
⚫特徴を理解したうえで、使い始める前にパートナーに
サービス仕様をちゃんと確認しよう
Slide 29
Slide 29 text
参考資料
URL:
[AWS Black Belt Online Seminar] AWS Direct Connect 資料及び QA
https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/
AWS Direct Connect デリバリーパートナー
https://aws.amazon.com/jp/directconnect/partners
“共有型”AWS DirectConnectでも使えるAWS Transit Gateway
https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート
https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit-
gateway-support-connection-speeds/
書籍:
要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』