AWS Direct Connect ユーザーガイド

AWS Direct Connect
ユーザーガイド
API Version 2013-10-22
AWS Direct Connect ユーザーガイド
AWS Direct Connect: ユーザーガイド
Abstract
AWS Direct Connect は、AWS Direct Connect ロケーションに内部ネットワークをリンクする Amazon の
ウェブサービスです。この接続を使用すると、AWS クラウド（たとえば Amazon Elastic Compute Cloud
や Amazon Simple Storage Service）や Amazon Virtual Private Cloud への仮想インターフェースを直接作
成できるので、お客様のネットワークパスの中でインターネットサービスプロバイダをバイパスできるよ
うになります。
AWS Direct Connect ユーザーガイド
Table of Contents
AWS Direct Connect とは何ですか ................................................................................................... 1
要件 .................................................................................................................................... 1
AWS Direct Connect の制限事項 .............................................................................................. 2
どうすればよいか? ................................................................................................................ 2
はじめに ...................................................................................................................................... 4
AWS Direct Connect ロケーションでの使用開始 ........................................................................ 4
ステップ 1: Amazon Web Services にサインアップする ...................................................... 5
ステップ 2: AWS Direct Connect 接続リクエストを提出する ................................................ 5
ステップ 3: クロスコネクトを完了させる .......................................................................... 7
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する ............................. 7
ステップ 5: 仮想インターフェイスを作成する .................................................................... 8
ステップ 6: ルーター設定をダウンロードする .................................................................. 12
ステップ 7: 作成した仮想インターフェイスを検証する ...................................................... 13
パートナーまたはネットワークキャリアの使用開始 .................................................................. 14
ステップ 1: Amazon Web Services にサインアップする .................................................... 14
ステップ 2: AWS Direct Connect 接続リクエストを提出する .............................................. 15
ステップ 3: ネットワークプロバイダーに LOA を送信してクロスコネクトの代行注文をリク
エストする ................................................................................................................. 17
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する ............................ 17
ステップ 5: 仮想インターフェイスを作成する .................................................................. 17
ステップ 6: ルーター設定をダウンロードする .................................................................. 22
ステップ 7: 作成した仮想インターフェイスを検証する ...................................................... 23
sub-1G AWS Direct Connect パートナーの使用開始 .................................................................. 24
ステップ 1: Amazon Web Services にサインアップする .................................................... 24
ステップ 2: AWS Direct Connect をサポートする APN パートナーから sub-1G 接続をリクエ
ストする .................................................................................................................... 25
ステップ 3: ホスト接続を許可する ................................................................................. 25
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する ............................ 26
ステップ 5: 仮想インターフェイスを作成する .................................................................. 27
ステップ 6: ルーター設定をダウンロードする .................................................................. 30
ステップ 7: 作成した仮想インターフェイスを検証する ...................................................... 32
接続に関する作業 ........................................................................................................................ 33
接続の詳細の表示 ................................................................................................................ 33
接続の削除 ......................................................................................................................... 34
ホスト接続の受け入れ .......................................................................................................... 35
仮想インターフェイスに関する作業 ............................................................................................... 37
仮想インターフェイスの詳細を表示する ................................................................................. 37
仮想インターフェイスを削除する .......................................................................................... 38
ホスト仮想インターフェイスを作成する ................................................................................. 39
ホスト仮想インターフェイスを承諾する ................................................................................. 42
リモート AWS リージョンのアクセス ............................................................................................. 44
クロスコネクトのリクエスト ......................................................................................................... 45
IAM を使用する ........................................................................................................................... 49
AWS Direct Connect ARN は存在しない .................................................................................. 49
AWS Direct Connect アクション ............................................................................................ 50
AWS Direct Connect キー ..................................................................................................... 50
AWS Direct Connect のポリシー例 ......................................................................................... 50
API 呼び出しのログ作成 ............................................................................................................... 52
CloudTrail 内の AWS Direct Connect 情報 ................................................................................ 52
AWS Direct Connect ログファイルエントリの概要 ................................................................... 53
トラブルシューティング ............................................................................................................... 57
フローチャート: AWS Direct Connect へのクロスコネクトのトラブルシューティング .................... 58
AWS Direct Connect へのクロスコネクトのトラブルシューティング ........................................... 60
フローチャート: AWS Direct Connect へのリモート接続のトラブルシューティング ....................... 60
AWS Direct Connect へのリモート接続のトラブルシューティング .............................................. 62
API Version 2013-10-22
iii
AWS Direct Connect ユーザーガイド
リソース .................................................................................................................................... 63
ドキュメント履歴 ........................................................................................................................ 64
AWS の用語集 ............................................................................................................................ 67
API Version 2013-10-22
iv
AWS Direct Connect ユーザーガイド
要件
AWS Direct Connect とは何ですか
Abstract
AWS Direct Connect ロケーションに接続することで、お客様の内部ネットワークを AWS クラウドに直接リンク
し、AWS クラウドへの仮想インターフェイスを直接作成して、お客様のネットワークパス中のインターネットサー
ビスプロバイダーをバイパスします。
AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準の
1 ギガビットまたは 10 ギガビットイーサネット光ファイバケーブルを介して接続するサービスです。
ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。この
接続を使用すると、AWS クラウド（たとえば Amazon Elastic Compute Cloud（Amazon EC2）と
Amazon Simple Storage Service（Amazon S3））や Amazon Virtual Private Cloud（Amazon VPC）へ
の仮想インターフェイスを直接作成できるので、お客様のネットワークパスの中でインターネットサー
ビスプロバイダーをバイパスできるようになります。AWS Direct Connect ロケーションは、関連付け
られているリージョン内の Amazon Web Services へのアクセスと、そのほかの米国リージョンへのア
クセスを提供します。たとえば、米国内の任意の AWS Direct Connect ロケーションに 1 つの接続をプ
ロビジョニングし、それを使用して、すべての米国リージョンおよび AWS GovCloud (米国) 内の公共
の AWS サービスにアクセスできます。
次の図は、AWS Direct Connect とお客様のネットワークがどのように連結されるかを示したものです。
要件
AWS Direct Connect を使用するには、お客様のネットワークが以下のいずれかの条件を満たしている
必要があります。
• ネットワークが既存している AWS Direct Connect ロケーションと同じ場所にある。利用可能な AWS
Direct Connect ロケーションの詳細については、http://aws.amazon.com/directconnect/ をご覧くださ
い。
• AWS Partner Network（APN）のメンバーである AWS Direct Connect パートナー企業のサービスを
利用している。接続に役立つ AWS Direct Connect パートナーのリストについては、http://
aws.amazon.com/directconnect を参照してください。
• 独立系サービスプロバイダを利用して AWS Direct Connect に接続する。
さらに、お客様のネットワークは以下の条件を満たしている必要があります。
API Version 2013-10-22
1
AWS Direct Connect ユーザーガイド
AWS Direct Connect の制限事項
• AWS Direct Connect への接続には、シングルモード光ファイバー、1000BASE-LX（1310nm）（1
ギガビットイーサネットの場合）、または 10GBASE-LR（1310nm）（10 ギガビットイーサネット
の場合）が必要です。ポートのオートネゴシエーションが無効になっている必要があります。この接
続上で 802.1Q VLAN がサポートされている必要があります。
• ネットワークがボーダーゲートウェイプロトコル（BGP）と BGP MD5 認証をサポートしている必
要があります。必要に応じて、双方向フォワーディング検出（BFD）プロトコルを設定することもで
きます。
Amazon Virtual Private Cloud（Amazon VPC）に接続するには、初めに以下を実行する必要がありま
す:
• 自律システム番号（Autonomous System Number/ASN）を提供します。Amazon はお客様に、169.x.x.x
の範囲内のプライベート IP アドレスを 1 つ割り当てます。
• 仮想プライベートゲートウェイを作成して、それをお客様の VPC に付けます。仮想プライベートゲー
トウェイの作成の詳細については、『Amazon VPC ユーザーガイド』の「Adding a Hardware Virtual
Private Gateway to Your VPC」をご覧ください。
Amazon EC2 や Amazon S3 などの公共の AWS 製品に接続するには、以下を提供する必要があります:
• お客様が所有するパブリックの ASN（こちらをお勧めします）またはプライベートの ASN。
• 各 BGP セッション用のパブリック IP アドレス（/31）（BGP セッションの両端に 1 つずつ）。この
接続に割り当てられているパブリック IP アドレスがない場合は、AWS にログオンし、AWS サポー
トでチケットを開きます。
• お客様が BGP 経由でアドバタイズするパブリックルート。
AWS Direct Connect の制限事項
次の表に、AWS Direct Connect に関連する制限事項の一覧を示します。他に明記されていない限り、
Amazon VPC 制限フォームを使用して、これらのいずれの上限についても引き上げをリクエストでき
ます。
コンポーネント
制限
コメント
AWS Direct Connect 接続あたりの仮想イン 50
ターフェイス
この制限は、リクエスト時に増やすことがで
きます。
1 つのアカウントで、リージョンごとのア
クティブな AWS Direct Connect 接続
10
この制限は、リクエスト時に増やすことがで
きます。
ボーダーゲートウェイプロトコル (BGP)
セッション当たりのルートの数
100
この制限を増やすことはできません。
どうすればよいか?
知りたい情報...
関連トピック
全般的な製品概要と料金に関する情報
AWS Direct Connect 製品情報
AWS Direct Connect にサインアップし
て接続を設定する方法
AWS Direct Connect ロケーションでの使用開始 (p. 4)
API Version 2013-10-22
2
AWS Direct Connect ユーザーガイド
どうすればよいか?
知りたい情報...
関連トピック
AWS Direct Connect 接続に関する作業
の方法
AWS Direct Connect 接続に関する作業 (p. 33)
月間コストを計算する方法
料金表
AWS Direct Connect の問題のトラブル
シューティング
AWS Direct Connect のトラブルシューティング (p. 57)
API Version 2013-10-22
3
AWS Direct Connect ユーザーガイド
AWS Direct Connect ロケーションでの使用開始
AWS Direct Connect の使用を開始す
る
Abstract
AWS アカウントで AWS Direct Connect の使用を開始して、接続を設定し、仮想インターフェイスを作成するス
テップを完了します。
お客様の環境に応じて以下のいずれかのシナリオを選択することで AWS Direct Connect の使用を開始
できます。
トピック
• AWS Direct Connect ロケーションでの使用開始 (p. 4)
• パートナーまたはネットワークキャリアの使用開始 (p. 14)
• sub-1G AWS Direct Connect パートナーの使用開始 (p. 24)
AWS Direct Connect ロケーションでの使用開始
Abstract
AWS アカウントで AWS Direct Connect の使用を開始して、接続を設定し、仮想インターフェイスを作成するス
テップを完了します。
AWS Direct Connect の使用を開始するには、次の表に示すステップを実行します。
ステップ 1: Amazon Web Services にサインアップする (p. 5)
ステップ 2: AWS Direct Connect 接続リクエストを提出する (p. 5)
ステップ 3: クロスコネクトを完了させる (p. 7)
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する (p. 7)
ステップ 5: 仮想インターフェイスを作成する (p. 8)
API Version 2013-10-22
4
AWS Direct Connect ユーザーガイド
ステップ 1: Amazon Web Services にサインアップする
ステップ 6: ルーター設定をダウンロードする (p. 12)
ステップ 7: 作成した仮想インターフェイスを検証する (p. 13)
ステップ 1: Amazon Web Services にサインアップす
る
AWS Direct Connect を使用するには AWS アカウントが必要です。まだお持ちでない場合はサインアッ
プします。
Amazon Web Services にサインアップしてアカウントを作成するには
1.
2.
http://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入
力することが求められます。
ステップ 2: AWS Direct Connect 接続リクエストを提
出する
接続リクエストを提出するには、AWS Direct Connect コンソールを使用します。次の情報を入力する
必要があります。
• お客様の連絡先情報。
• 接続先となる AWS Direct Connect ロケーション。
必要に応じて AWS Partner Network（APN）のパートナー企業に依頼し、AWS Direct Connect ロケー
ションとお客様のデータセンター、オフィス、またはコロケーション環境との間にネットワーク回線
を設置するか、AWS Direct Connect ロケーションと同じ施設内にコロケーションスペースを確保し
てください。AWS Direct Connect をサポートする APN パートナーも 1G 未満用の接続を提供してい
ます。AWS Partner Network（APN）に加盟する AWS Direct Connect パートナーの一覧については、
http://aws.amazon.com/directconnect/partners をご覧ください。
• AWS Partner Network（APN）加盟の AWS Direct Connect パートナーによる支援が必要かどうか。
• 必要なポート速度（1 Gbps または 10 Gbps）。ポート速度が 1G 未満の場合は、AWS Direct Connect
をサポートする APN パートナーにお問い合わせください。
AWS Direct Connect がサポートするポート速度は、1 Gbps: シングルモードファイバの 1000BASE-LX
（1310nm）および 10 Gbps: シングルモードファイバの 10GBASE-LR（1310nm）の 2 種類です。
既存のネットワークと互換性のあるポート速度を選択します。
新しい AWS Direct Connect 接続を作成するには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
AWS Direct Connect に接続したいリージョンを選択します。ナビゲーションバーから、必要に応
じてリージョンを選択します。詳細については、「リージョンとエンドポイント」を参照してくだ
さい。
API Version 2013-10-22
5
AWS Direct Connect ユーザーガイド
ステップ 2: AWS Direct Connect 接続リクエストを提出す
る
3.
[Welcome to AWS Direct Connect] 画面で、[Get Started with Direct Connect] をクリックします。
4.
[Create a Connection] ダイアログボックスで、次の操作を行います。
API Version 2013-10-22
6
AWS Direct Connect ユーザーガイド
ステップ 3: クロスコネクトを完了させる
a. [Connection Name] フィールドに、接続の名前を入力します。
b. [Location] リストで、適切な AWS Direct Connect ロケーションを選択します。
Note
AWS Direct Connect ロケーションに機器がない場合は、[contact one of our partners] を
クリックします。
c. 適切なポート速度を選択し、[Create] をクリックします。
作成した接続は、AWS Direct Connect コンソールの [Connections] ペインに一覧表示されます。
ステップ 3: クロスコネクトを完了させる
AWS は、Letter of Authorization and Connecting Facility Assignment (LOA-CFA) または追加情報要求の
メールを 72 時間以内に送信します。追加情報の要求を受け取った場合は、5 日以内に応答してくださ
い。応答しないと接続は削除されます。LOA-CFA を受信したら、以下の手順に従って専用接続を作成
します。
1. コロケーションプロバイダに連絡してクロスネットワーク接続をリクエストします。この接続は、
クロスコネクトとも呼ばれます。
• コロケーションプロバイダーの顧客であること、および AWSルーターへの接続を許可する LOA-CFA
をコロケーションプロバイダーに提示する必要があります。
• 連絡方法はコロケーションプロバイダにより異なります。各 AWS Direct Connect ロケーションの
詳細については、AWS Direct Connect ロケーションのクロスコネクトのリクエスト (p. 45) をご
覧ください。
2. ネットワーク接続に必要な情報をコロケーションプロバイダに提供してください。AWS Direct Connect
とは何ですか (p. 1) の図は、様々な配置オプションを示しています。お客様の機器が、要件 (p. 1)
に記載されている仕様を満たしていることをご確認ください。
（オプション）ステップ 4: AWS Direct Connect との
冗長接続を設定する
フェイルオーバーを提供するため、下図のように、AWS への専用接続を 2 本リクエストして設定する
ことをお勧めします。これらの接続は、お客様のネットワーク内の 1 台もしくは 2 台のルーターを終
端とすることができます。
API Version 2013-10-22
7
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
2 本の専用接続をプロビジョニングする際の設定は、以下からどちらかを選びます。
• アクティブ/アクティブ（BGP マルチパス）。ネットワークトラフィックが、両方の接続で負荷分散
されます。一方の接続が使用できなくなった場合、すべてのトラフィックが他方のネットワーク経由
でルーティングされます。これがデフォルト設定です。
• アクティブ/パッシブ（フェイルオーバー）。一方の接続がトラフィックを処理し、他方はスタンバ
イ状態となります。アクティブな接続が使用できなくなった場合、すべてのトラフィックがパッシブ
接続を介してルーティングされます。AS パスに、パッシブリンクとなるいずれかのリンクのルート
を付加する必要があります。
どちらの接続設定でも冗長性には影響ありませんが、これら 2 本の接続でのデータのルーティングポリ
シーが変わってきます。推奨設定はアクティブ/アクティブです。以下の「ステップ 5: 仮想インター
フェイスを作成する」で、BGP 情報を設定します。
ステップ 5: 仮想インターフェイスを作成する
次は、仮想インターフェイスをプロビジョニングします。各仮想インターフェースには、お客様が用意
した、イーサネット 802.1Q 標準準拠のタグを付ける必要があります。このタグは、AWS Direct Connect
接続を通過するすべてのトラフィックに必要です。AWS クラウド、Amazon VPC、または両方への仮
想インターフェース（VLAN）接続をプロビジョニングすることができます。仮想インターフェイスの
使用を開始するには、少なくとも 1 個のプレフィックスを BGP を使用してアドバタイズする必要があ
ります。プレフィックスの最大数は 100 個です。
AWS は、お客様が VPC や他の AWS 製品に到達できるように、適切な Amazon プレフィックスをア
ドバタイズします。お客様は、リージョン内のすべての Amazon Web Services プレフィックスにこの
接続を通してアクセスできます。たとえば、Amazon Elastic Compute Cloud（Amazon EC2）、Amazon
Simple Storage Service（Amazon S3）、Amazon.com などです。ただし、Amazon 以外のプレフィッ
クスやご利用のリージョン外のプレフィックスへのアクセス権はありません。AWS Direct Connect パ
ブリック接続にアドバタイズされる IP プレフィックスの表については、AWS Direct Connect フォーラ
ムのリストを参照してください。
非 VPC サービスへの仮想インターフェイス接続をプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成する必要があります。パブリック仮想インターフェイスは、VPC 内にない Amazon S3 や
Amazon Glacier などのサービスに使用されます。開始する前に、以下の情報を用意してください。
API Version 2013-10-22
8
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートのボーダーゲートウェイプロトコル（BGP）自律システム番号
（ASN）。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベー
ト ASN を使用する範囲は、64512 ～ 65535 の範囲内にあることが必要です。プライベート ASN を
使用している場合、自律システム (AS) の前置は動作しません。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、お客様のインターフェイス IP アド
レス用の一意の CIDR。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、AWS Direct Connect 経由で通知す
る一意の CIDR 範囲。
• この接続が別の AWS Direct Connect 接続とペアになるかどうか。この接続を冗長化するために別の
AWS Direct Connect 接続とペアにする場合は、その接続の接続 ID、および接続のペアリングモデル
を入力してください。接続 ID は AWS Direct Connect コンソールで確認できます。ペアリングモデ
ルは、アクティブ/パッシブ（フェイルオーバー）とアクティブ/アクティブ（BGP マルチパス）のい
ずれかです。
1.
3.
4.
VLAN が同じ AWS Direct Connect 接続で他の仮想インターフェイスに使われていないことを確認
します。
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
[Create a Virtual Interface] ペインで、[Public] を選択します。
5.
[Define Your New Public Virtual Interface] ダイアログボックスで、次の操作を行います。
2.
a. [Connection] フィールドで、仮想インターフェイスを作成する既存の物理接続を選択します。
API Version 2013-10-22
9
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
b. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
c. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
d. [VLAN #] フィールドに、仮想 LAN（VLAN）の ID 番号を入力します（たとえば、1～4094 の範
囲内の番号）。
e. [Your router peer IP] フィールドに、トラフィックの送信先となる IPv4 CIDR アドレスを入力し
ます。
f. [Amazon router peer IP] フィールドに、Amazon Web Services へのトラフィック送信に使用す
る IPv4 CIDR アドレスを入力します。
g. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
h. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
i. [Prefixes you want to advertise] フィールドに、この仮想インターフェイスを介してルーティン
グされるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力し
ます。
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 12)」を参照してください。
VPC へのプライベート仮想インターフェイスをプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成できます。VPC へのプライベート仮想インターフェイスを作成するときは、接続する各 VPC
にプライベート仮想インターフェイスが必要になります（たとえば、3 つの VPC に接続するには 3 つ
のプライベート仮想インターフェイスが必要になります）。開始する前に、以下の追加情報を用意する
必要があります。
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートの BGP ASN。パブリック ASN を使用する場合は、お客様が所有者
であることが必要です。プライベート ASN を使用する範囲は、64512 ～ 65535 の範囲内にあること
が必要です。
• アドバタイズするネットワークのプレフィックス。アドバタイズするプレフィックスに含めることが
できるのは BGP AS-PATH の ASN だけです。
• 接続先の仮想プライベートゲートウェイ。仮想プライベートゲートウェイの作成の詳細については、
『Amazon VPC ユーザーガイド』の「Adding a Hardware Virtual Private Gateway to Your VPC」を
ご覧ください。
1.
VLAN が同じ接続でまだ使われていないことを確認します。
2.
3.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
4.
[Create a Virtual Interface] ペインで、[Private] を選択します。
API Version 2013-10-22
10
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
5.
[Define Your New Private Virtual Interface] の下で、次の操作を行います。
a. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
b. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
c. [VGW] リストで、接続先の仮想ゲートウェイを選択します。
d. [VLAN #] フィールドに、仮想 LAN（VLAN）の ID 番号を入力します（たとえば、1～4094 の範
囲内の番号）。
e. お客様のルーターの IP アドレスと Amazon IP アドレスを自動的に生成するには、[Auto-generate
peer IPs] を選択します。
これらの IP アドレスを自分で指定するには、[Auto-generate peer IPs] チェックボックスをオフ
にしてから、[Your router peer IP] フィールドに、Amazon がトラフィックを送信する際の宛先
IPv4 CIDR アドレスを入力します。[Amazon router peer IP] フィールドに、Amazon Web Services
へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。
f. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
g. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 12)」を参照してください。
API Version 2013-10-22
11
AWS Direct Connect ユーザーガイド
ステップ 6: ルーター設定をダウンロードする
Note
VPC の作成に VPC ウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルー
トの伝播の有効化についての詳細は、Amazon VPC ユーザーガイドの「ルートテーブルでルー
ト伝達を有効にする」を参照してください。ルートの伝播により、ルートが自動的に VPC の
ルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることができます。
ステップ 6: ルーター設定をダウンロードする
AWS Direct Connect 接続用の仮想インターフェイスを作成したら、ルーター設定ファイルをダウンロー
ドします。
ルーター設定をダウンロードするには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
[Virtual Interfaces] ペインで、仮想インターフェイスを選択し、詳細を示すための矢印をクリック
し、[Download Router Configuration] をクリックします。
3.
[Download Router Configuration] ダイアログボックスで、次の操作を行います。
a. [Vendor] リストで、ルーターの製造元を選択します。
b. [Platform] リストで、ルーターのモデルを選択します。
c. [Software] リストで、ルーターのソフトウェアのバージョンを選択します。
4.
[Download] をクリックしてから、ルーターに対応する適切な設定を使用して AWS Direct Connect
に接続できることを確認します。 [] []
API Version 2013-10-22
12
AWS Direct Connect ユーザーガイド
ステップ 7: 作成した仮想インターフェイスを検証する
[Cisco]
interface GigabitEthernet0/1
no ip address
speed 1000
full-duplex
interface GigabitEthernet0/1.VLAN_NUMBER
description direct connect to aws
encapsulation dot1Q VLAN_NUMBER
ip address IP_ADDRESS
router bgp CUSTOMER_BGP_ASN
neighbor NEIGHBOR_IP_ADDRESS remote-as 7224
neighbor NEIGHBOR_IP_ADDRESS password "MD5_key"
network 0.0.0.0
exit
[Juniper]
edit interfaces ge-0/0/1
set description " AWS Direct Connect "
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
set family inet mtu 1500
set family inet address IP_ADDRESS
exit
exit
edit protocols bgp group ebgp
set type external
set authentication-key "MD5_KEY"
set peer-as 7224
set neighbor NEIGHBOR IP ADDRESS
ステップ 7: 作成した仮想インターフェイスを検証す
る
AWS クラウドや Amazon VPC への仮想インターフェイスを作成したら、次の手順で AWS Direct
Connect の接続を検証します。
AWS クラウドへの仮想インターフェイス接続を検証するには
•
traceroute を実行し、AWS Direct Connect 識別子がネットワークトレースにあることを確認し
ます。
API Version 2013-10-22
13
AWS Direct Connect ユーザーガイド
パートナーまたはネットワークキャリアの使用開始
Amazon VPC への仮想インターフェイス接続を検証するには
1.
2.
3.
Amazon Linux AMI など Ping に応答する AMI を使用して、仮想プライベートゲートウェイにアタッ
チされている VPC に Amazon EC2 インスタンスを起動します。AWS マネジメントコンソールの
インスタンス起動ウィザードを使用すれば、Amazon Linux AMI を [Quick Start] タブで使用するこ
とができます。Amazon Linux AMI を使用した Amazon EC2 インスタンスの起動に関する詳細につ
いては、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「Launch an Amazon EC2
Instance」を参照してください。
インスタンスが実行中になった後、そのプライベート IP アドレス（たとえば 10.0.0.4）を取得し
ます。このアドレスは AWS マネジメントコンソールのインスタンス詳細情報の中に表示されてい
ます。
プライベート IP アドレスに Ping を実行し、応答を確認します。
パートナーまたはネットワークキャリアの使用開
始
Abstract
ネットワークプロバイダーを利用して AWS Direct Connect の使用を開始します。そのためには、以下の手順に従っ
て接続を設定し、仮想インターフェイスを作成する必要があります。
お客様の機器が AWS Direct Connect と同じ施設内でホストされていない場合は、ネットワークプロバ
イダーを使用して AWS Direct Connect に接続できます。接続に使用するプロバイダーは Amazon Partner
Network（APN）パートナーのメンバーである必要はありません。以下の表に示している手順を完了す
ることで、ネットワークプロバイダーを使用した AWS Direct Connect への接続を開始できます。
ステップ 1: Amazon Web Services にサインアップする (p. 14)
ステップ 2: AWS Direct Connect 接続リクエストを提出する (p. 15)
ステップ 3: ネットワークプロバイダーに LOA を送信してクロスコネクトの代行注文をリクエストす
る (p. 17)
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する (p. 17)
ステップ 5: 仮想インターフェイスを作成する (p. 17)
ステップ 6: ルーター設定をダウンロードする (p. 22)
ステップ 7: 作成した仮想インターフェイスを検証する (p. 23)
ステップ 1: Amazon Web Services にサインアップす
る
AWS Direct Connect を使用するには AWS アカウントが必要です。まだお持ちでない場合はサインアッ
プします。
Amazon Web Services にサインアップしてアカウントを作成するには
1.
2.
http://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。
オンラインの手順に従います。
API Version 2013-10-22
14
AWS Direct Connect ユーザーガイド
ステップ 2: AWS Direct Connect 接続リクエストを提出す
る
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入
力することが求められます。
ステップ 2: AWS Direct Connect 接続リクエストを提
出する
接続リクエストを提出するには、AWS Direct Connect コンソールを使用します。次の情報を入力する
必要があります。
• お客様の連絡先情報。
• 接続先となる AWS Direct Connect ロケーション。
必要に応じて AWS Partner Network（APN）のパートナー企業に依頼し、AWS Direct Connect ロケー
ションとお客様のデータセンター、オフィス、またはコロケーション環境との間にネットワーク回線
を設置するか、AWS Direct Connect ロケーションと同じ施設内にコロケーションスペースを確保し
てください。AWS Direct Connect をサポートする APN パートナーも 1G 未満用の接続を提供してい
ます。AWS Partner Network（APN）に加盟する AWS Direct Connect パートナーの一覧については、
http://aws.amazon.com/directconnect/partners をご覧ください。
• AWS Partner Network（APN）加盟の AWS Direct Connect パートナーによる支援が必要かどうか。
• 必要なポート速度（1 Gbps または 10 Gbps）。ポート速度が 1G 未満の場合は、AWS Direct Connect
をサポートする APN パートナーにお問い合わせください。
AWS Direct Connect がサポートするポート速度は、1 Gbps: シングルモードファイバの 1000BASE-LX
（1310nm）および 10 Gbps: シングルモードファイバの 10GBASE-LR（1310nm）の 2 種類です。
既存のネットワークと互換性のあるポート速度を選択します。
新しい AWS Direct Connect 接続を作成するには
1.
2.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
AWS Direct Connect に接続したいリージョンを選択します。ナビゲーションバーから、必要に応
じてリージョンを選択します。詳細については、「リージョンとエンドポイント」を参照してくだ
さい。
3.
[Welcome to AWS Direct Connect] 画面で、[Get Started with Direct Connect] をクリックします。
API Version 2013-10-22
15
AWS Direct Connect ユーザーガイド
ステップ 2: AWS Direct Connect 接続リクエストを提出す
る
4.
[Create a Connection] ダイアログボックスで、次の操作を行います。
a. [Connection Name] フィールドに、接続の名前を入力します。
b. [Location] リストで、適切な AWS Direct Connect ロケーションを選択します。
Note
AWS Direct Connect ロケーションに機器がない場合は、[contact one of our partners] を
クリックします。
c. 適切なポート速度を選択し、[Create] をクリックします。
作成した接続は、AWS Direct Connect コンソールの [Connections] ペインに一覧表示されます。
API Version 2013-10-22
16
AWS Direct Connect ユーザーガイド
ステップ 3: ネットワークプロバイダーに LOA を送信して
クロスコネクトの代行注文をリクエストする
ステップ 3: ネットワークプロバイダーに LOA を送
信してクロスコネクトの代行注文をリクエストする
72 時間以内に、AWS から E メールで Letter of Authorization and Connecting Facility Assignment
（LOA-CFA）が届きます。LOA-CFA を受け取った後、ネットワークプロバイダーに転送して、クロス
コネクトの代行注文をリクエストします。お客様の機器が AWS Direct Connect ロケーションにない場
合、そのロケーションでお客様は直接クロスコネクトを注文することはできません。お客様に代わって
ネットワークプロバイダーが注文する必要があります。
（オプション）ステップ 4: AWS Direct Connect との
冗長接続を設定する
フェイルオーバーを提供するため、下図のように、AWS への専用接続を 2 本リクエストして設定する
ことをお勧めします。これらの接続は、お客様のネットワーク内の 1 台もしくは 2 台のルーターを終
端とすることができます。
2 本の専用接続をプロビジョニングする際の設定は、以下からどちらかを選びます。
• アクティブ/アクティブ（BGP マルチパス）。ネットワークトラフィックが、両方の接続で負荷分散
されます。一方の接続が使用できなくなった場合、すべてのトラフィックが他方のネットワーク経由
でルーティングされます。これがデフォルト設定です。
• アクティブ/パッシブ（フェイルオーバー）。一方の接続がトラフィックを処理し、他方はスタンバ
イ状態となります。アクティブな接続が使用できなくなった場合、すべてのトラフィックがパッシブ
接続を介してルーティングされます。
どちらの接続設定でも冗長性には影響ありませんが、これら 2 本の接続でのデータのルーティングポリ
シーが変わってきます。推奨設定はアクティブ/アクティブです。
ステップ 5: 仮想インターフェイスを作成する
次は、仮想インターフェイスをプロビジョニングします。各仮想インターフェースには、お客様が用意
した、イーサネット 802.1Q 標準準拠のタグを付ける必要があります。このタグは、AWS Direct Connect
API Version 2013-10-22
17
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
接続を通過するすべてのトラフィックに必要です。AWS クラウド、Amazon VPC、または両方への仮
想インターフェース（VLAN）接続をプロビジョニングすることができます。仮想インターフェイスの
使用を開始するには、少なくとも 1 個のプレフィックスを BGP を使用してアドバタイズする必要があ
ります。プレフィックスの最大数は 100 個です。
AWS は、お客様が VPC や他の AWS 製品に到達できるように、適切な Amazon プレフィックスをア
ドバタイズします。お客様は、リージョン内のすべての Amazon Web Services プレフィックスにこの
接続を通してアクセスできます。たとえば、Amazon Elastic Compute Cloud（Amazon EC2）、Amazon
Simple Storage Service（Amazon S3）、Amazon.com などです。ただし、Amazon 以外のプレフィッ
クスやご利用のリージョン外のプレフィックスへのアクセス権はありません。AWS Direct Connect パ
ブリック接続にアドバタイズされる IP プレフィックスの表については、AWS Direct Connect フォーラ
ムのリストを参照してください。
非 VPC サービスへの仮想インターフェイス接続をプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成する必要があります。パブリック仮想インターフェイスは、VPC 内にない Amazon S3 や
Amazon Glacier などのサービスに使用されます。開始する前に、以下の情報を用意してください。
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートのボーダーゲートウェイプロトコル（BGP）自律システム番号
（ASN）。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベー
ト ASN を使用する範囲は、64512 ～ 65535 の範囲内にあることが必要です。プライベート ASN を
使用している場合、自律システム (AS) の前置は動作しません。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、お客様のインターフェイス IP アド
レス用の一意の CIDR。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、AWS Direct Connect 経由で通知す
る一意の CIDR 範囲。
• この接続を冗長化するために別の AWS Direct Connect 接続とペアにする場合は、その接続の接続 ID
(AWS Direct Connect コンソールで確認できます)、および接続のペアリングモデルを入力する必要が
あります。ペアリングモデルは、アクティブ/パッシブ (フェイルオーバー) とアクティブ/アクティブ
(BGP マルチパス) のいずれかです。
1.
2.
3.
4.
VLAN が同じ AWS Direct Connect 接続で他の仮想インターフェイスに使われていないことを確認
します。
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
[Create a Virtual Interface] ペインで、[Public] を選択します。
API Version 2013-10-22
18
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
5.
[Define Your New Public Virtual Interface] ダイアログボックスで、次の操作を行います。
a. [Connection] フィールドで、仮想インターフェイスを作成する既存の物理接続を選択します。
b. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
c. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
d. [VLAN #] フィールドに、仮想 LAN（VLAN）の ID 番号を入力します（たとえば、1～4094 の範
囲内の番号）。
e. [Your router peer IP] フィールドに、トラフィックの送信先となる IPv4 CIDR アドレスを入力し
ます。
f. [Amazon router peer IP] フィールドに、Amazon Web Services へのトラフィック送信に使用す
る IPv4 CIDR アドレスを入力します。
g. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
h. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
i. [Prefixes you want to advertise] フィールドに、この仮想インターフェイスを介してルーティン
グされるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力し
ます。
API Version 2013-10-22
19
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 22)」を参照してください。
VPC へのプライベート仮想インターフェイスをプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成できます。VPC へのプライベート仮想インターフェイスを作成するときは、接続する各 VPC
にプライベート仮想インターフェイスが必要になります（たとえば、3 つの VPC に接続するには 3 つ
のプライベート仮想インターフェイスが必要になります）。開始する前に、以下の追加情報を用意する
必要があります。
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートの BGP ASN。パブリック ASN を使用する場合は、お客様が所有者
であることが必要です。プライベート ASN を使用する範囲は、64512 ～ 65535 の範囲内にあること
が必要です。
• アドバタイズするネットワークのプレフィックス。アドバタイズするプレフィックスに含めることが
できるのは BGP AS-PATH の ASN だけです。
• 接続先の仮想プライベートゲートウェイ。仮想プライベートゲートウェイの作成の詳細については、
『Amazon VPC ユーザーガイド』の「Adding a Hardware Virtual Private Gateway to Your VPC」を
ご覧ください。
1.
2.
3.
4.
VLAN が同じ接続でまだ使われていないことを確認します。
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
[Create a Virtual Interface] ペインで、[Private] を選択します。
API Version 2013-10-22
20
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
5.
[Define Your New Private Virtual Interface] の下で、次の操作を行います。
a. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
b. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
c. [VGW] リストで、接続先の仮想ゲートウェイを選択します。
d. [VLAN #] フィールドに、仮想 LAN（VLAN）の ID 番号を入力します（たとえば、1～4094 の範
囲内の番号）。
e. お客様のルーターの IP アドレスと Amazon IP アドレスを自動的に生成するには、[Auto-generate
peer IPs] を選択します。
これらの IP アドレスを自分で指定するには、[Auto-generate peer IPs] チェックボックスをオフ
にしてから、[Your router peer IP] フィールドに、Amazon がトラフィックを送信する際の宛先
IPv4 CIDR アドレスを入力します。[Amazon router peer IP] フィールドに、Amazon Web Services
へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。
f. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
g. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 22)」を参照してください。
API Version 2013-10-22
21
AWS Direct Connect ユーザーガイド
ステップ 6: ルーター設定をダウンロードする
Note
VPC の作成に VPC ウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルー
トの伝播の有効化についての詳細は、Amazon VPC ユーザーガイドの「ルートテーブルでルー
ト伝達を有効にする」を参照してください。ルートの伝播により、ルートが自動的に VPC の
ルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることができます。
ステップ 6: ルーター設定をダウンロードする
AWS Direct Connect 接続用の仮想インターフェイスを作成したら、ルーター設定ファイルをダウンロー
ドします。
ルーター設定をダウンロードするには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
[Virtual Interfaces] ペインで、仮想インターフェイスを選択し、詳細を示すための矢印をクリック
し、[Download Router Configuration] をクリックします。
3.
[Download Router Configuration] ダイアログボックスで、次の操作を行います。
a. [Vendor] リストで、ルーターの製造元を選択します。
b. [Platform] リストで、ルーターのモデルを選択します。
c. [Software] リストで、ルーターのソフトウェアのバージョンを選択します。
4.
[Download] をクリックしてから、ルーターに対応する適切な設定を使用して AWS Direct Connect
に接続できることを確認します。 [] []
API Version 2013-10-22
22
AWS Direct Connect ユーザーガイド
ステップ 7: 作成した仮想インターフェイスを検証する
[Cisco]
interface GigabitEthernet0/1
no ip address
speed 1000
full-duplex
interface GigabitEthernet0/1.VLAN_NUMBER
description direct connect to aws
encapsulation dot1Q VLAN_NUMBER
ip address IP_ADDRESS
router bgp CUSTOMER_BGP_ASN
neighbor NEIGHBOR_IP_ADDRESS remote-as 7224
neighbor NEIGHBOR_IP_ADDRESS password "MD5_key"
network 0.0.0.0
exit
[Juniper]
edit interfaces ge-0/0/1
set description " AWS Direct Connect "
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
set family inet mtu 1500
set family inet address IP_ADDRESS
exit
exit
edit protocols bgp group ebgp
set type external
set authentication-key "MD5_KEY"
set peer-as 7224
set neighbor NEIGHBOR IP ADDRESS
ステップ 7: 作成した仮想インターフェイスを検証す
る
AWS クラウドや Amazon VPC への仮想インターフェイスを作成したら、次の手順で AWS Direct
Connect の接続を検証します。
AWS クラウドへの仮想インターフェイス接続を検証するには
•
traceroute を実行し、AWS Direct Connect 識別子がネットワークトレースにあることを確認し
ます。
API Version 2013-10-22
23
AWS Direct Connect ユーザーガイド
sub-1G AWS Direct Connect パートナーの使用開始
Amazon VPC への仮想インターフェイス接続を検証するには
1.
2.
3.
Amazon Linux AMI など Ping に応答する AMI を使用して、仮想プライベートゲートウェイにアタッ
チされている VPC に Amazon EC2 インスタンスを起動します。AWS マネジメントコンソールの
インスタンス起動ウィザードを使用すれば、Amazon Linux AMI を [Quick Start] タブで使用するこ
とができます。Amazon Linux AMI を使用した Amazon EC2 インスタンスの起動に関する詳細につ
いては、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「Launch an Amazon EC2
Instance」を参照してください。
インスタンスが実行中になった後、そのプライベート IP アドレス（たとえば 10.0.0.4）を取得し
ます。このアドレスは AWS マネジメントコンソールのインスタンス詳細情報の中に表示されてい
ます。
プライベート IP アドレスに Ping を実行し、応答を確認します。
sub-1G AWS Direct Connect パートナーの使用開
始
Abstract
パートナー経由の sub-1G 接続を利用して AWS Direct Connect の使用を開始します。そのためには、以下の手順
に従って接続を設定し、仮想インターフェイスを作成する必要があります。
パートナー経由で sub-1G 接続を購入する場合は、以下の表に示している手順に従います。
Note
sub-1G 接続でサポートされる仮想インターフェイスは 1 つのみです。
ステップ 1: Amazon Web Services にサインアップする (p. 24)
ステップ 2: AWS Direct Connect をサポートする APN パートナーから sub-1G 接続をリクエストす
る (p. 25)
ステップ 3: ホスト接続を許可する (p. 25)
（オプション）ステップ 4: AWS Direct Connect との冗長接続を設定する (p. 26)
ステップ 5: 仮想インターフェイスを作成する (p. 27)
ステップ 6: ルーター設定をダウンロードする (p. 30)
ステップ 7: 作成した仮想インターフェイスを検証する (p. 32)
ステップ 1: Amazon Web Services にサインアップす
る
AWS Direct Connect を使用するには AWS アカウントが必要です。まだお持ちでない場合はサインアッ
プします。
Amazon Web Services にサインアップしてアカウントを作成するには
1.
http://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。
API Version 2013-10-22
24
AWS Direct Connect ユーザーガイド
ステップ 2: AWS Direct Connect をサポートする APN パー
トナーから sub-1G 接続をリクエストする
2.
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入
力することが求められます。
ステップ 2: AWS Direct Connect をサポートする APN
パートナーから sub-1G 接続をリクエストする
APN パートナーから sub-1G 接続をリクエストする必要があります。AWS Direct Connect コンソール
から sub-1G サービスを購入することはできません。AWS Direct Connect をサポートする APN パート
ナーのリストについては、「AWS Direct Connect をサポートする APN パートナー」を参照してくださ
い。
選択したパートナーがお客様用のホスト接続を作成し、その接続は AWS Direct Connect コンソールに
表示されます。
ステップ 3: ホスト接続を許可する
選択したパートナーによってお客様用のホスト接続が作成されます。仮想インターフェイスの作成前
に、そのホスト接続を AWS Direct Connect コンソールで許可する必要があります。
ホスト接続を受け入れるには
1.
2.
3.
4.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
ナビゲーションペインで [ Connections] をクリックします。
[Connections] ペインで、接続を選択し、矢印をクリックして接続に関する詳細を表示します。
API Version 2013-10-22
25
AWS Direct Connect ユーザーガイド
（オプション）ステップ 4: AWS Direct Connect との冗長
接続を設定する
5.
[I understand that Direct Connect port charges apply once I click "Accept This Connection"] を選択
し、[Accept Connection] をクリックします。
（オプション）ステップ 4: AWS Direct Connect との
冗長接続を設定する
フェイルオーバーを提供するため、下図のように、AWS への専用接続を 2 本リクエストして設定する
ことをお勧めします。これらの接続は、お客様のネットワーク内の 1 台もしくは 2 台のルーターを終
端とすることができます。
2 本の専用接続をプロビジョニングする際の設定は、以下からどちらかを選びます。
API Version 2013-10-22
26
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
• アクティブ/アクティブ（BGP マルチパス）。ネットワークトラフィックが、両方の接続で負荷分散
されます。一方の接続が使用できなくなった場合、すべてのトラフィックが他方のネットワーク経由
でルーティングされます。これがデフォルト設定です。
• アクティブ/パッシブ（フェイルオーバー）。一方の接続がトラフィックを処理し、他方はスタンバ
イ状態となります。アクティブな接続が使用できなくなった場合、すべてのトラフィックがパッシブ
接続を介してルーティングされます。
どちらの接続設定でも冗長性には影響ありませんが、これら 2 本の接続でのデータのルーティングポリ
シーが変わってきます。推奨設定はアクティブ/アクティブです。AWS はそれらのリンク上のリターン
トラフィックをアクティブ/アクティブとして処理します。
ステップ 5: 仮想インターフェイスを作成する
次は、仮想インターフェイスをプロビジョニングします。ホスト接続で作成できる仮想インターフェイ
スは 1 つのみです。パブリック AWS クラウドまたは Amazon VPC への仮想インターフェイス（VLAN）
接続をプロビジョニングできます。仮想インターフェイスの使用を開始するには、少なくとも 1 個のプ
レフィックスを BGP を使用してアドバタイズする必要があります。プレフィックスの最大数は 100 個
です。
AWS は、お客様が VPC や他の AWS 製品に到達できるように、適切な Amazon プレフィックスをア
ドバタイズします。お客様は、リージョン内のすべての Amazon Web Services プレフィックスにこの
接続を通してアクセスできます。たとえば、Amazon Elastic Compute Cloud（Amazon EC2）、Amazon
Simple Storage Service（Amazon S3）、Amazon.com などです。ただし、Amazon 以外のプレフィッ
クスやご利用のリージョン外のプレフィックスへのアクセス権はありません。AWS Direct Connect パ
ブリック接続にアドバタイズされる IP プレフィックスの表については、AWS Direct Connect フォーラ
ムのリストを参照してください。
非 VPC サービスへのパブリック仮想インターフェイス接続をプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成する必要があります。パブリック仮想インターフェイスは、VPC 内にない Amazon S3 や
Amazon Glacier などのサービスに使用されます。開始する前に、以下の情報を用意してください。
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートのボーダーゲートウェイプロトコル（BGP）自律システム番号
（ASN）。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベー
ト ASN を使用する範囲は、64512 ～ 65535 の範囲内にあることが必要です。プライベート ASN を
使用している場合、自律システム (AS) の前置は動作しません。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、お客様のインターフェイス IP アド
レス用の一意の CIDR。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、AWS Direct Connect 経由で通知す
る一意の CIDR 範囲。
• この接続が別の AWS Direct Connect 接続とペアになるかどうか。この接続を冗長化するために別の
AWS Direct Connect 接続とペアにする場合は、その接続の接続 ID、および接続のペアリングモデル
を入力してください。接続 ID は AWS Direct Connect コンソールで確認できます。ペアリングモデ
ルは、アクティブ/パッシブ（フェイルオーバー）とアクティブ/アクティブ（BGP マルチパス）のい
ずれかです。
1.
VLAN が同じ AWS Direct Connect 接続で他の仮想インターフェイスに使われていないことを確認
します。
2.
3.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
4.
[Create a Virtual Interface] ペインで、[Public] を選択します。
API Version 2013-10-22
27
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
5.
[Define Your New Public Virtual Interface] ダイアログボックスで、次の操作を行います。
a. [Connection] フィールドで、仮想インターフェイスを作成する既存の物理接続を選択します。
b. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
c. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
d. VLAN # フィールドはすでに入力されて、灰色で表示されます。
e. [Your router peer IP] フィールドに、トラフィックの送信先となる IPv4 CIDR アドレスを入力し
ます。
f. [Amazon router peer IP] フィールドに、Amazon Web Services へのトラフィック送信に使用す
る IPv4 CIDR アドレスを入力します。
g. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
h. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
i. [Prefixes you want to advertise] フィールドに、この仮想インターフェイスを介してルーティン
グされるトラフィックのルーティング先となる IPv4 CIDR アドレスをカンマで区切って入力し
ます。
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 30)」を参照してください。
API Version 2013-10-22
28
AWS Direct Connect ユーザーガイド
ステップ 5: 仮想インターフェイスを作成する
VPC へのプライベート仮想インターフェイスをプロビジョニングするには
AWS Direct Connect 接続を申し込んだ後、AWS Direct Connect への接続に使用する仮想インターフェ
イスを作成する必要があります。VPC へのプライベート仮想インターフェイスを作成するときは、接
続する各 VPC にプライベート仮想インターフェイスが必要になります（たとえば、3 つの VPC に接続
するには 3 つのプライベート仮想インターフェイスが必要になります）。開始する前に、以下の追加情
報を用意する必要があります。
• お客様が選択した、新しい未使用の VLAN タグ。
• パブリックまたはプライベートの BGP ASN。パブリック ASN を使用する場合は、お客様が所有者
であることが必要です。プライベート ASN を使用する範囲は、64512 ～ 65535 の範囲内にあること
が必要です。
• アドバタイズするネットワークのプレフィックス。アドバタイズするプレフィックスに含めることが
できるのは BGP AS-PATH の ASN だけです。
• 接続先の仮想プライベートゲートウェイ。仮想プライベートゲートウェイの作成の詳細については、
『Amazon VPC ユーザーガイド』の「Adding a Hardware Virtual Private Gateway to Your VPC」を
ご覧ください。
1.
2.
3.
4.
VLAN が同じ接続でまだ使われていないことを確認します。
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
[Connections] ペインで、使用する接続を選択し、[Create Virtual Interface] をクリックします。
[Create a Virtual Interface] ペインで、[Private] を選択します。
5.
[Define Your New Private Virtual Interface] の下で、次の操作を行います。
API Version 2013-10-22
29
AWS Direct Connect ユーザーガイド
ステップ 6: ルーター設定をダウンロードする
a. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
b. 仮想インターフェイスが自分の AWS アカウント ID 用であれば、[Interface Owner] で、[My AWS
Account] オプションを選択します。
c. [VGW] リストで、接続先の仮想ゲートウェイを選択します。
d. VLAN # フィールドはすでに入力されて、灰色で表示されます。
e. お客様のルーターの IP アドレスと Amazon IP アドレスを自動的に生成するには、[Auto-generate
peer IPs] を選択します。
これらの IP アドレスを自分で指定するには、[Auto-generate peer IPs] チェックボックスをオフ
にしてから、[Your router peer IP] フィールドに、Amazon がトラフィックを送信する際の宛先
IPv4 CIDR アドレスを入力します。[Amazon router peer IP] フィールドに、Amazon Web Services
へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。
f. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
g. [Auto-generate BGP key] チェックボックスをオンにして、自動的に生成します。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
6.
[Continue] をクリックしてから、ルーターの設定をダウンロードします。詳細については、「ス
テップ 6: ルーター設定をダウンロードする (p. 30)」を参照してください。
Note
VPC の作成に VPC ウィザードを使用する場合、ルートの伝播が自動的に有効になります。ルー
トの伝播の有効化についての詳細は、Amazon VPC ユーザーガイドの「ルートテーブルでルー
ト伝達を有効にする」を参照してください。ルートの伝播により、ルートが自動的に VPC の
ルートテーブルに入力されます。必要に応じて、ルートの伝播を無効にすることができます。
ステップ 6: ルーター設定をダウンロードする
AWS Direct Connect 接続用の仮想インターフェイスを作成したら、ルーター設定ファイルをダウンロー
ドします。
ルーター設定をダウンロードするには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
[Virtual Interfaces] ペインで、仮想インターフェイスを選択し、詳細を示すための矢印をクリック
し、[Download Router Configuration] をクリックします。
API Version 2013-10-22
30
AWS Direct Connect ユーザーガイド
ステップ 6: ルーター設定をダウンロードする
3.
[Download Router Configuration] ダイアログボックスで、次の操作を行います。
a. [Vendor] リストで、ルーターの製造元を選択します。
b. [Platform] リストで、ルーターのモデルを選択します。
c. [Software] リストで、ルーターのソフトウェアのバージョンを選択します。
4.
[Download] をクリックしてから、ルーターに対応する適切な設定を使用して AWS Direct Connect
に接続できることを確認します。 [] []
[Cisco]
interface GigabitEthernet0/1
no ip address
speed 1000
full-duplex
interface GigabitEthernet0/1.VLAN_NUMBER
description direct connect to aws
encapsulation dot1Q VLAN_NUMBER
ip address IP_ADDRESS
router bgp CUSTOMER_BGP_ASN
neighbor NEIGHBOR_IP_ADDRESS remote-as 7224
neighbor NEIGHBOR_IP_ADDRESS password "MD5_key"
network 0.0.0.0
exit
API Version 2013-10-22
31
AWS Direct Connect ユーザーガイド
ステップ 7: 作成した仮想インターフェイスを検証する
[Juniper]
edit interfaces ge-0/0/1
set description " AWS Direct Connect "
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
set family inet mtu 1500
set family inet address IP_ADDRESS
exit
exit
edit protocols bgp group ebgp
set type external
set authentication-key "MD5_KEY"
set peer-as 7224
set neighbor NEIGHBOR IP ADDRESS
ステップ 7: 作成した仮想インターフェイスを検証す
る
AWS クラウドや Amazon VPC への仮想インターフェイスを作成したら、次の手順で AWS Direct
Connect の接続を検証します。
AWS クラウドへの仮想インターフェイス接続を検証するには
•
traceroute を実行し、AWS Direct Connect 識別子がネットワークトレースにあることを確認し
ます。
Amazon VPC への仮想インターフェイス接続を検証するには
1.
2.
3.
Amazon Linux AMI など Ping に応答する AMI を使用して、仮想プライベートゲートウェイにアタッ
チされている VPC に Amazon EC2 インスタンスを起動します。AWS マネジメントコンソールの
インスタンス起動ウィザードを使用すれば、Amazon Linux AMI を [Quick Start] タブで使用するこ
とができます。Amazon Linux AMI を使用した Amazon EC2 インスタンスの起動に関する詳細につ
いては、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「Launch an Amazon EC2
Instance」を参照してください。
インスタンスが実行中になった後、そのプライベート IP アドレス（たとえば 10.0.0.4）を取得し
ます。このアドレスは AWS マネジメントコンソールのインスタンス詳細情報の中に表示されてい
ます。
プライベート IP アドレスに Ping を実行し、応答を確認します。
API Version 2013-10-22
32
AWS Direct Connect ユーザーガイド
接続の詳細の表示
AWS Direct Connect 接続に関する作
業
Abstract
AWS Direct Connect 接続を管理して、詳細の表示、ホスト接続の受け入れ、接続の削除を行います。
AWS Direct Connect 接続を管理して、接続の詳細の表示、ホスト接続の受け入れ、接続の削除を行い
ます。新しい接続の作成方法については、「ステップ 2: AWS Direct Connect 接続リクエストを提出す
る (p. 5)」を参照してください。
トピック
• 接続の詳細の表示 (p. 33)
• 接続の削除 (p. 34)
• ホスト接続の受け入れ (p. 35)
接続の詳細の表示
Abstract
接続の現在のステータス、接続 ID (この例で示した dxcon-xxxx など) を表示し、Amazon から受け取った LOA に
ある接続 ID に一致することを確認します。
接続の現在のステータスを表示できます。また、接続 ID (この例で示した dxcon-xxxx など) を表示し、
Amazon から受け取った認可書 (LOA) にある接続 ID に一致することを確認できます。
接続の詳細情報を表示するには
1.
2.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
API Version 2013-10-22
33
AWS Direct Connect ユーザーガイド
接続の削除
3.
ナビゲーションペインで [ Connections] をクリックします。
4.
[Connections] ペインで、接続を選択し、接続の横にある矢印をクリックして詳細を表示します。
接続に関連付けられたサービスプロバイダは、[Provided By] 列に示されます。
接続の削除
Abstract
接続を削除できるのは、その接続に仮想インターフェイスが 1 つもアタッチされていない場合に限られます。接続
を削除すると、その接続のすべてのポートの時間料金が停止します。AWS Direct Connect データ転送料金は、仮
想インターフェースと関連しています。クロスコネクトやネットワーク回線への課金は AWS Direct Connect とは
関係なく、別途キャンセルする必要があります。
接続を削除できるのは、その接続に仮想インターフェイスが 1 つもアタッチされていない場合に限られ
ます。接続を削除すると、その接続のすべてのポートの時間料金が停止します。AWS Direct Connect
データ転送料金は、仮想インターフェースと関連しています。クロスコネクトやネットワーク回線への
課金は AWS Direct Connect とは関係なく、別途キャンセルする必要があります。仮想インターフェイ
スの削除方法の詳細については、「仮想インターフェイスを削除する (p. 38)」を参照してください。
接続を削除するには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
API Version 2013-10-22
34
AWS Direct Connect ユーザーガイド
ホスト接続の受け入れ
2.
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
3.
4.
ナビゲーションペインで [ Connections] をクリックします。
[Connections]ペインで、削除する接続を選択し、[Delete Connection] をクリックします。
5.
Delete Connection ダイアログボックスの Delete をクリックします。
ホスト接続の受け入れ
Abstract
ホスト接続を受け入れるには、接続購入のために AWS パートナーネットワーク (APN) のパートナーにお問い合わ
せ頂く必要があります。パートナーがお客様の接続をプロビジョニングします。
ホスト接続の購入をご希望の場合は、AWS パートナーネットワーク (APN) のパートナーにお問い合わ
せ頂く必要があります。パートナーがお客様の接続をプロビジョニングします。接続を設定されたら、
AWS Direct Connect コンソールの [Connections] ペインに接続が表示されます。
ホスト接続を使用する前に接続を受け入れる必要があります。
ホスト接続を受け入れるには
1.
2.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
API Version 2013-10-22
35
AWS Direct Connect ユーザーガイド
ホスト接続の受け入れ
3.
ナビゲーションペインで [ Connections] をクリックします。
4.
[Connections] ペインで、接続を選択し、矢印をクリックして接続に関する詳細を表示します。
5.
[I understand that Direct Connect port charges apply once I click "Accept This Connection"] を選択
し、[Accept Connection] をクリックします。
API Version 2013-10-22
36
AWS Direct Connect ユーザーガイド
仮想インターフェイスの詳細を表示する
AWS Direct Connect 仮想インター
フェイスに関する作業
Abstract
お客様の AWS Direct Connect 仮想インターフェイスの管理と削除、ホスト仮想インターフェイスの作成、ホスト
仮想インターフェイスの承諾の作業を行います。
AWS Direct Connect 接続の使用を開始するには、仮想インターフェイスを作成する必要があります。
公共のリソースに接続するにはパブリック仮想インターフェイスを、VPC に接続するにはプライベー
ト仮想インターフェイスを作成できます。単一の AWS Direct Connect 接続で複数の仮想インターフェ
イスを設定できます。接続先の各 VPC に対してプライベート仮想インターフェイスが 1 個必要です。
各仮想インターフェイスには、VLAN ID、インターフェイスの IP アドレス、ASN、BGP キーが必要で
す。
AWS Direct Connect 接続を別の AWS アカウントで使用するには、そのアカウントのホスト仮想イン
ターフェイスを作成できます。これらのホスト仮想インターフェイスは、標準仮想インターフェイスと
同様に機能し、公共のリソースまたは VPC に接続できます。
トピック
• 仮想インターフェイスの詳細を表示する (p. 37)
• 仮想インターフェイスを削除する (p. 38)
• ホスト仮想インターフェイスを作成する (p. 39)
• ホスト仮想インターフェイスを承諾する (p. 42)
仮想インターフェイスの詳細を表示する
Abstract
仮想インターフェイスの現在のステータス、接続の状態、名前と場所、VLAN と BGP の詳細、およびピアの IP ア
ドレスを参照してください。
仮想インターフェイスの現在のステータス、接続の状態、名前と場所、VLAN と BGP の詳細、および
ピアの IP アドレスを表示できます。
API Version 2013-10-22
37
AWS Direct Connect ユーザーガイド
仮想インターフェイスを削除する
仮想インターフェイスに関する詳細を表示するには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
3.
4.
ナビゲーションペインの [Virtual Interfaces] をクリックします。
[Virtual Interfaces] ペインで、仮想インターフェイスを選択し、仮想インターフェイスの横にある
矢印をクリックして詳細を表示します。
仮想インターフェイスを削除する
Abstract
接続を削除するには、接続の仮想インターフェイスを削除する必要があります。仮想インターフェイスを削除する
と、その仮想インターフェイスに関連する AWS Direct Connect データ転送への課金が停止します。
接続を削除するには、接続の仮想インターフェイスを削除する必要があります。接続に設定されている
仮想インターフェイスの数が、[Connection] ペインの [VIs] 列に表示されます。仮想インターフェイス
を削除すると、その仮想インターフェイスに関連する AWS Direct Connect データ転送への課金が停止
します。
API Version 2013-10-22
38
AWS Direct Connect ユーザーガイド
ホスト仮想インターフェイスを作成する
仮想インターフェイスを削除するには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
3.
4.
ナビゲーションペインの [Virtual Interfaces] をクリックします。
[Virtual Interfaces] ペインで、仮想インターフェイスを選択してから [Delete Virtual Interface] をク
リックします。
5.
Delete Virtual Interface ダイアログボックスの Delete をクリックします。
ホスト仮想インターフェイスを作成する
Abstract
AWS Direct Connect とのホスト仮想インターフェイスを作成します。
パブリックまたはプライベートにホストされた仮想インターフェイスを作成できます。
すべてのホスト仮想インターフェイスに対して、選択した新しい未使用の VLAN タグが必要です。
パブリック仮想インターフェイスでは、以下が必要になります。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、お客様のインターフェイス IP アド
レス用の一意の CIDR。
• AWS Direct Connect 経由で通知された別の CIDR と重複しない、AWS Direct Connect 経由で通知す
る一意の CIDR 範囲。
API Version 2013-10-22
39
AWS Direct Connect ユーザーガイド
ホスト仮想インターフェイスを作成する
ホスト仮想インターフェイスを作成するには
1.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
2.
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
3.
4.
ナビゲーションペインで [ Connections] をクリックします。
[Connections] ペインで、仮想インターフェイスを追加する接続を選択し、[Create Virtual Interface]
をクリックします。
5.
[Create a Virtual Interface] 画面で、[Private] オプションを選択します。
API Version 2013-10-22
40
AWS Direct Connect ユーザーガイド
ホスト仮想インターフェイスを作成する
6.
[Define Your New Private Virtual Interface] の下で、次の操作を行います。
a. [Interface Name] フィールドに、仮想インターフェイスの名前を入力します。
b. [Interface Owner] で、[Another AWS Account] オプションを選択してから、[Account ID] フィー
ルドに、この仮想インターフェイスの所有者として関連付ける ID 番号を入力します。
c. [VLAN #] フィールドに、仮想 LAN（VLAN）の ID 番号を入力します（たとえば、1～4094 の範
囲内の番号）。
d. お客様のルーターの IP アドレスと Amazon IP アドレスを自動的に生成するには、[Auto-generate
peer IPs] を選択します。
これらの IP アドレスを自分で指定するには、[Auto-generate peer IPs] チェックボックスをオフ
にしてから、[Your router peer IP] フィールドに、Amazon がトラフィックを送信する際の宛先
IPv4 CIDR アドレスを入力します。[Amazon router peer IP] フィールドに、Amazon Web Services
へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。
e. [BGP ASN] フィールドに、お客様のゲートウェイのボーダーゲートウェイプロトコル（BGP）
自律システム番号（ASN）を入力します（たとえば、1～65534 の範囲内の番号）。
f. 自分用に 1 個自動生成する場合は、[Auto-generate BGP key] チェックボックスをオンにしま
す。
独自の BGP キーを指定するには、[Auto-generate BGP key] チェックボックスをオフにし、[BGP
Authorization Key] フィールドに、お客様の BGP MD5 キーを入力します。
7.
[Continue] をクリックします。新しいインターフェイスが、[Virtual Interfaces] ペインの仮想イン
ターフェイスのリストに追加されます。
API Version 2013-10-22
41
AWS Direct Connect ユーザーガイド
ホスト仮想インターフェイスを承諾する
ホスト仮想インターフェイスを承諾する
Abstract
AWS Direct Connect とのホスト仮想インターフェイスを使用する前に、仮想インターフェイスを承諾する必要が
あります。
ホスト仮想インターフェイスを使用する前に、既存の仮想ゲートウェイを設定し、仮想インターフェイ
スを承諾する必要があります。
ホスト仮想インターフェイスを承諾するには
1.
2.
https://console.aws.amazon.com/directconnect/ にある AWS Direct Connect コンソールを開きま
す。
必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択
します。詳細については、「リージョンとエンドポイント」を参照してください。
3.
4.
ナビゲーションペインの [Virtual Interfaces] をクリックします。
[Virtual Interfaces] ペインで、承諾する仮想インターフェイスの横にあるチェックボックスをオン
にし、矢印をクリックして仮想インターフェイスの詳細を展開します。
5.
[I understand that I will be responsible for data transfer charges incurred for this interface] チェック
ボックスをオンにし、[Accept Virtual Interface] をクリックします。
API Version 2013-10-22
42
AWS Direct Connect ユーザーガイド
ホスト仮想インターフェイスを承諾する
6.
[Accept Virtual Interface] ダイアログボックスで、仮想プライベートゲートウェイを選択し、[Accept]
をクリックします。
API Version 2013-10-22
43
AWS Direct Connect ユーザーガイド
米国のリモート AWS リージョンの
アクセス
Abstract
パブリック仮想インターフェイスを使用してリモートの米国リージョンのパブリックリソースにアクセスします。
米国の AWS Direct Connect ロケーションでは、すべての米国リージョンのパブリックリソースにアク
セスできます。単一の AWS Direct Connect 接続を使用して、マルチリージョンサービスを構築できま
す。リモートリージョンの VPC に接続するために、パブリック仮想インターフェイス経由で仮想プラ
イベートネットワークの (VPN) 接続を使用できます。
リモートリージョンのパブリックリソースにアクセスするには、パブリック仮想インターフェイスを
セットアップし、ボーダーゲートウェイプロトコル (BGP) のセッションを設定する必要があります。
仮想インターフェイス作成の詳細については、ステップ 5: 仮想インターフェイスを作成する (p. 8)を
参照してください。
パブリック仮想インターフェイスを作成し、BGP セッションを設定した後、お客様のルーターは米国
内の他の AWS リージョンへのルーティングを学習します。これによって、リモートリージョン内の
VPC への VPN 接続を確立できます。VPC への VPN 接続設定の詳細については、「Amazon VPC ユー
ザーガイド」で、「Scenarios for Using Amazon Virtual Private Cloud」を参照してください。
リモートリージョンからの任意のデータ転送で、リージョンのデータ転送レートでの請求が行われま
す。データ転送の価格設定の詳細については、AWS Direct Connect の詳細ページの「Pricing」を参照
してください。
API Version 2013-10-22
44
AWS Direct Connect ユーザーガイド
AWS Direct Connect ロケーションの
クロスコネクトのリクエスト
Abstract
アクセス許可とロケーションの割り当てを受けたら、AWS Direct Connect ロケーションに対するクロスネットワー
ク接続 (別名クロスコネクト) を完了します。
Letter of Authorization and Connecting Facility Assignment（LOA-CFA）を受け取ったら、クロスネッ
トワーク接続（別名クロスコネクト）を完了する必要があります。AWS Direct Connect ロケーション
に機器を設置済みの場合は、適切なプロバイダに連絡して、クロスコネクトを完了します。プロバイダ
ごとの手順については、以下の表を参照してください。クロスコネクトの価格設定については、プロバ
イダにお問い合わせください。クロスコネクトを確立したら、AWS Direct Connect コンソールを使用
して仮想インターフェースを作成することができます。
まだ機器が AWS Direct Connect ロケーションに設置されていない場合は、AWS Partner Network（APN）
のいずれかのパートナー企業に AWS Direct Connect ロケーションへの接続の支援を依頼してくださ
い。AWS Direct Connect への接続について経験を持つ APN のパートナーリストについては、APN AWS
Direct Connect をサポートする APN パートナーを参照してください。クロスコネクトのリクエストを
迅速に行うには、選択したプロバイダと LOA-CFA を共有する必要があります。
AWS Direct Connect ロケーションとは、対応するリージョンでの AWS へのアクセスの中継地となる
ものです。お客様は、複数のリージョンで AWS Direct Connect ロケーションとの接続を確立すること
ができますが、あるリージョンでの接続を通して他のリージョンに接続することはできません。
Note
クロスコネクトが 90 日以内に完了しない場合は、LOA-CFA が付与した権利は無効になりま
す。有効期限が切れた LOA-CFA を更新するには、AWS にログインし、AWS サポートでチ
ケットを開きます。
API Version 2013-10-22
45
AWS Direct Connect ユーザーガイド
場所
サービス対象リージョン接続のリクエスト方法
Equinix Ashburn
US East (N. Virginia)
（Equinix DC1～DC6、
および DC10～DC11）
クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Equinix Dallas
(Equinix DA1-DA3、お
よび DA6)
US East (N. Virginia)
クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
CoreSite 32 Avenue of US East (N. Virginia)
the Americas, New York
クロスコネクトのリクエストを提出するには、
CoreSite Customer Portal で注文を行ってくださ
い。フォームに記入したら、注文の内容が正しい
ことを確認してから、MyCoreSite ウェブサイト
を使用して注文を承認してください。
Equinix Silicon Valley
（Equinix SV1 および
SV5）
米国西部（北カリフォルクロスコネクトのリクエストを提出するには、対
ニア）
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
CoreSite One Wilshire
米国西部（北カリフォルクロスコネクトのリクエストを提出するには、
and 900 North Alameda ニア）
CoreSite Customer Portal で注文を行ってくださ
い。フォームに記入したら、注文の内容が正しい
ことを確認してから、MyCoreSite ウェブサイト
を使用して注文を承認してください。
Equinix シアトル
(Equinix SE2 および
SE3)
米国西部（オレゴン）
クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Equinix Silicon Valley
（Equinix SV1 および
SV5）
AWS GovCloud (US)
クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Terremark NAP do
Brasil、サンパウロ
南米（サンパウロ）
クロスコネクトのリクエストを提出するには、
Terremark（[email protected]）までご連絡ください。
Tivit
南米（サンパウロ）
クロスコネクトのリクエストを提出するには、
Tivit ([email protected]) までご連絡ください。
API Version 2013-10-22
46
AWS Direct Connect ユーザーガイド
場所
サービス対象リージョン接続のリクエスト方法
Equinix London (スラウ) 欧州（アイルランド）
(Equinix LD4-LD6)
クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Eircom Clonshaugh
欧州（アイルランド）
クロスコネクトのリクエストを提出するには、Eircom（[email protected]）までご連絡くださ
い。
TelecityGroup
欧州（アイルランド）
（Sovereign House、
Harbor Exchange 6/7、
Harbor Exchange 8/9、
および London Meridian
Gate）
クロスコネクトのリクエストを提出するには、
TelecityGroup Network Operations Center
（[email protected]）までご連絡くだ
さい。
Equinix Frankfurt
(Equinix FR5)
欧州（フランクフルト）クロスコネクトのリクエストを提出するには、対
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Interxion Frankfurt
欧州（フランクフルト）クロスコネクトのリクエストを行うには、[email protected] に電子メールを送信し
ます。
Sinnet Jiuxianqiao IDC
中国（北京）
Equinix（エクイニク
ス）東京
（Equinix TY2）
アジアパシフィック（東クロスコネクトのリクエストを提出するには、対
京）
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Equinix Osaka
(Equinix OS1)
アジアパシフィック（東クロスコネクトのリクエストを提出するには、対
京）
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Equinix（エクイニク
ス）シンガポール
（Equinix SG2）
アジアパシフィック（シクロスコネクトのリクエストを提出するには、対
ンガポール）
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
GPX Mumbai
アジアパシフィック（シクロスコネクトのリクエストを提出するには、
ンガポール）
GPX ([email protected]) までご連絡くだ
さい。
クロスコネクトのリクエストを提出するには、
Sinnet（[email protected]）までご連絡く
ださい。
API Version 2013-10-22
47
AWS Direct Connect ユーザーガイド
場所
サービス対象リージョン接続のリクエスト方法
Equinix（エクイニク
ス）シドニー
（Equinix SY3）
アジアパシフィック（シクロスコネクトのリクエストを提出するには、対
ドニー）
応する注文フォームを http://equinix.com/careforms
でダウンロードしてください。記入したフォーム
を、Equinix Customer Response（ECR）チーム
にお送りください。宛先は [email protected] です。
Global Switch
（Global Switch SY6）
アジアパシフィック（シクロスコネクトのリクエストを提出するには、
ドニー）
Global Switch（[email protected]）
までご連絡ください。
API Version 2013-10-22
48
AWS Direct Connect ユーザーガイド
AWS Direct Connect ARN は存在しない
AWS Identity and Access
Management を AWS Direct Connect
に使用する
Abstract
AWS Identity and Access Management を AWS Direct Connect に使って、お客様の Amazon Web Services アカウ
ント内のユーザーが実行できる AWS Direct Connect アクションを指定します。
AWS Identity and Access Management を AWS Direct Connect に使うと、お客様の Amazon Web
Services アカウント内のユーザーが実行できる AWS Direct Connect アクションを指定できます。たと
えば、IAM ポリシーを作成して、組織内の一部のユーザーだけに、Amazon Web Services リソースに
関するデータを取得する DescribeConnections アクションの使用許可を付与できます。
IAM を使用して付与する許可は、AWS Direct Connect で使用するすべての Amazon Web Services リ
ソースが対象となります。そのため、IAM を使用して特定のリソースの AWS Direct Connect データへ
のアクセスを制御することはできません。たとえば、特定の仮想インターフェイスのみを指定して、
AWS Direct Connect データへのアクセス許可をユーザーに付与することはできません。
Important
IAM で AWS Direct Connect を使用する場合も、AWS Direct Connect の使用方法は変わりませ
ん。AWS Direct Connect アクションに変更はなく、ユーザーおよびアクセスコントロールに関
連する新しい AWS Direct Connect アクションはありません。AWS Direct Connect アクション
を対象とするポリシーの例については、「AWS Direct Connect のポリシー例 (p. 50)」をご覧
ください。
AWS Direct Connect ARN は存在しない
AWS Direct Connect 自体には、お客様がアクセス制御を行うようなリソースはありません。そのため、
IAM ポリシーで使用する AWS Direct Connect ARN はありません。AWS Direct Connect アクションに
対するアクセスをコントロールするポリシーを記述する場合は、リソースとしてアスタリスク（*）を
使用します。ARN の詳細については、「IAM ユーザーガイド」の「ARN」を参照してください。
API Version 2013-10-22
49
AWS Direct Connect ユーザーガイド
AWS Direct Connect アクション
AWS Direct Connect アクション
IAM ポリシーでは、AWS Direct Connect が提供するすべてのアクションを指定できます。アクション
名には、小文字のプレフィックス directconnect: を含める必要があります。例:
directconnect:DescribeConnections、directconnect:CreateConnection、directconnect:*
（すべての AWS Direct Connect アクションの場合）。アクションのリストについては、「AWS Direct
Connect API Reference」を参照してください。
AWS Direct Connect キー
AWS Direct Connect には以下のポリシーキーが実装されています。
• aws:CurrentTime（日時条件）
• aws:EpochTime（日付をエポックつまり UNIX 時間で表したもの。日時条件で使用）
• aws:SecureTransport（リクエストが SSL を使用して送信されたかどうかを示すブール値）
• aws:SourceIp（IP アドレス条件で使用するための、リクエスタの IP アドレス）
• aws:UserAgent（文字列条件で使用するための、リクエスタのクライアントアプリケーションに関
する情報）)
aws:SourceIp を使用した場合、Amazon EC2 インスタンスからのリクエストでは、インスタンスの
パブリック IP アドレスを使用してアクセスを許可するかどうかが判断されます。
Note
Amazon Relational Database Service や Amazon Route 53 など、SSL のみを使用するサービ
スでは、aws:SecureTransport キーは何の意味も持ちません。
キー名では大文字と小文字は区別されません。たとえば、aws:CurrentTime と AWS:currenttime
は同じです。
ポリシーキーの詳細については、「IAM ユーザーガイド」の「Condition」を参照してください。
AWS Direct Connect のポリシー例
このセクションでは、AWS Direct Connect へのユーザーアクセスを制御する簡単なポリシーを紹介し
ます。
Note
将来的には、以下のポリシーに論理的に含まれ、ポリシーに記載された目的に基づいた新しい
アクションが AWS Direct Connect に追加される可能性があります。
例
次のサンプルポリシーは、任意の AWS Direct Connect データの取得許可をグループに付与しますが、
クラウドリソースを作成または削除する許可は付与しません。
{
"Statement": [
API Version 2013-10-22
50
AWS Direct Connect ユーザーガイド
AWS Direct Connect のポリシー例
{
"Effect": "Allow",
"Action": [
"directconnect:Describe*"
],
"Resource": "*"
}
]
}
API Version 2013-10-22
51
AWS Direct Connect ユーザーガイド
CloudTrail 内の AWS Direct Connect 情報
AWS CloudTrail での AWS Direct
Connect API 呼び出しのログ作成
Abstract
AWS CloudTrail を使用して作成された AWS Direct Connect のサンプルログが含まれます。
AWS Direct Connect が AWS CloudTrail と統合されます。AWS CloudTrail は、お客様の AWS アカウ
ント、またはその代理によって行われた API 呼び出しをキャプチャするサービスです。この情報が集
められ、指定した Amazon Simple Storage Service（S3）バケットに保存されているログファイルに書
き込まれます。API 呼び出しは、AWS Direct Connect API、AWS Direct Connect コンソール、バック
エンドコンソール、AWS CLI の使用時に記録されます。CloudTrail によって収集された情報を使用し
て、AWS Direct Connect に対してどのようなリクエストが行われたかを判断することができます。リ
クエストの作成元のソース IP アドレス、リクエストの実行者、リクエストの実行日時などです。
CloudTrail を設定して有効にする方法など、CloudTrail の詳細については、『AWS CloudTrail User
Guide』を参照してください。
トピック
• CloudTrail 内の AWS Direct Connect 情報 (p. 52)
• AWS Direct Connect ログファイルエントリの概要 (p. 53)
CloudTrail 内の AWS Direct Connect 情報
CloudTrail ログ作成をオンにすると、すべての AWS Direct Connect アクションに対して行われた呼び
出しが、ログファイルにキャプチャされます。AWS Direct Connect アクションはすべて、AWS Direct
Connect API Reference に記載されています。たとえば、CreateConnection アクション、
CreatePrivateVirtualInterface アクション、DescribeConnections アクションへの呼び出しは CloudTrail
ログファイルにエントリを生成します。
各ログエントリには、誰がリクエストを生成したかに関する情報が含まれます。たとえば、AWS Direct
Connect への新しい接続を作成するリクエストが行われた場合（CreateConnection）、CloudTrail は、
リクエストをした人またはサービスのユーザー識別子を記録します。ユーザー ID 情報は、リクエスト
が、ルートまたは AWS IAM ユーザーの認証情報を使用して送信されたか、ロールまたはフェデレー
ションユーザーの一時的な認証情報を使用して送信されたか、あるいは別の AWS サービスによって送
API Version 2013-10-22
52
AWS Direct Connect ユーザーガイド
AWS Direct Connect ログファイルエントリの概要
信されたかを確認するのに役立ちます。CloudTrail フィールドの詳細については、『AWS CloudTrail
ユーザーガイド』の「CloudTrail Event Reference」を参照してください。
必要な場合はログファイルを自身のバケットに保管できますが、ログファイルを自動的にアーカイブま
たは削除するにように Amazon S3 ライフサイクルルールを定義することもできます。デフォルトでは
Amazon S3 のサーバー側の暗号化（SSE）を使用して、ログファイルが暗号化されます。
AWS Direct Connect ログファイルエントリの概要
CloudTrail ログファイルには、複数の JSON フォーマットされたイベントから成る、1 つ以上のログエ
ントリを含めることができます。ログエントリは任意の送信元からの単一のリクエストを表し、リクエ
ストされたアクション、入力パラメーター、アクションの日時などに関する情報が含まれます。ログエ
ントリは、特定の順序で表示されません。つまり、パブリック API 呼び出しの順序付けたスタックト
レースを表しません。
次のログファイルレコードは、ユーザーが CreateConnection アクションを呼び出したことを示します。
{
"Records": [{
"eventVersion": "1.0",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:28:16Z",
"eventSource": "directconnect.amazonaws.com",
"eventName": "CreateConnection",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Coral/Jakarta",
"requestParameters": {
"location": "EqSE2",
"connectionName": "MyExampleConnection",
"bandwidth": "1Gbps"
},
"responseElements": {
"location": "EqSE2",
"region": "us-west-2",
"connectionState": "requested",
"bandwidth": "1Gbps",
"ownerAccount": "123456789012",
"connectionId": "dxcon-fhajolyy",
"connectionName": "MyExampleConnection"
}
},
...additional entries
API Version 2013-10-22
53
AWS Direct Connect ユーザーガイド
AWS Direct Connect ログファイルエントリの概要
]
}
次のログファイルレコードは、ユーザーが CreatePrivateVirtualInterface アクションを呼び出したこと
を示します。
{
"Records": [
{
"eventVersion": "1.0",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:39:55Z",
"eventSource": "directconnect.amazonaws.com",
"eventName": "CreatePrivateVirtualInterface",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Coral/Jakarta",
"requestParameters": {
"connectionId": "dxcon-fhajolyy",
"newPrivateVirtualInterface": {
"virtualInterfaceName": "MyVirtualInterface",
"customerAddress": "[PROTECTED]",
"authKey": "[PROTECTED]",
"asn": -1,
"virtualGatewayId": "vgw-bb09d4a5",
"amazonAddress": "[PROTECTED]",
"vlan": 123
}
},
"responseElements": {
"virtualInterfaceId": "dxvif-fgq61m6w",
"authKey": "[PROTECTED]",
"virtualGatewayId": "vgw-bb09d4a5",
"customerRouterConfig": "[PROTECTED]",
"virtualInterfaceType": "private",
"asn": -1,
"routeFilterPrefixes": [],
"virtualInterfaceName": "MyVirtualInterface",
"virtualInterfaceState": "pending",
"customerAddress": "[PROTECTED]",
"vlan": 123,
"ownerAccount": "123456789012",
"amazonAddress": "[PROTECTED]",
"connectionId": "dxcon-fhajolyy",
API Version 2013-10-22
54
AWS Direct Connect ユーザーガイド
AWS Direct Connect ログファイルエントリの概要
"location": "EqSE2"
}
},
...additional entries
]
}
次のログファイルレコードは、ユーザーが DescribeConnections アクションを呼び出したことを示しま
す。
{
"Records": [
{
"eventVersion": "1.0",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:27:28Z",
"eventSource": "directconnect.amazonaws.com",
"eventName": "DescribeConnections",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Coral/Jakarta",
"requestParameters": null,
"responseElements": null
},
...additional entries
]
}
次のログファイルレコードは、ユーザーが DescribeVirtualInterfaces アクションを呼び出したことを示
します。
{
"Records": [
{
"eventVersion": "1.0",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice",
"sessionContext": {
API Version 2013-10-22
55
AWS Direct Connect ユーザーガイド
AWS Direct Connect ログファイルエントリの概要
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:37:53Z",
"eventSource": "directconnect.amazonaws.com",
"eventName": "DescribeVirtualInterfaces",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Coral/Jakarta",
"requestParameters": {
"connectionId": "dxcon-fhajolyy"
},
"responseElements": null
},
...additional entries
]
}
API Version 2013-10-22
56
AWS Direct Connect ユーザーガイド
AWS Direct Connect のトラブル
シューティング
Abstract
AWS Direct Connect に対するクロスコネクトまたはリモート接続の診断、トラブルシューティング、および修復
を行います。
AWS Direct Connect を利用する際に役立つトラブルシューティング資料を次の表にまとめました。
リソース
説明
フローチャート: AWS Direct Connect
へのクロスコネクトのトラブルシュー
ティング (p. 58)
このフローチャートは、コロケーション施設内の AWS Direct
Connect へのクロスコネクトに問題がある場合の診断、トラ
ブルシューティング、修復に必要なステップを示すもので
す。
AWS Direct Connect へのクロスコネクこのタスクリストは、コロケーション施設内の AWS Direct
トのトラブルシューティング (p. 60)
Connect へのクロスコネクトに問題がある場合の診断、トラ
ブルシューティング、修復に必要なステップを示すもので
す。
フローチャート: AWS Direct Connect
このフローチャートは、サービスプロバイダを介して AWS
へのリモート接続のトラブルシューティ Direct Connect にリモート接続するときの接続の問題の診
ング (p. 60)
断、トラブルシューティング、修復に必要なステップを示す
ものです。
AWS Direct Connect へのリモート接続このタスクリストは、サービスプロバイダを介して AWS
のトラブルシューティング (p. 62)
Direct Connect にリモート接続するときの接続の問題の診
断、トラブルシューティング、修復に必要なステップを示す
ものです。
API Version 2013-10-22
57
AWS Direct Connect ユーザーガイド
フローチャート: AWS Direct Connect へのクロスコネクト
のトラブルシューティング
フローチャート: AWS Direct Connect へのクロス
コネクトのトラブルシューティング
Abstract
このフローチャートは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題がある場合の診
断、トラブルシューティング、修復に使います。
このフローチャートは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題があ
る場合の診断、トラブルシューティング、修復に使います。このフローチャートをテキスト版にまとめ
たものが AWS Direct Connect へのクロスコネクトのトラブルシューティング (p. 60) にあります。
API Version 2013-10-22
58
AWS Direct Connect ユーザーガイド
フローチャート: AWS Direct Connect へのクロスコネクト
のトラブルシューティング
API Version 2013-10-22
59
AWS Direct Connect ユーザーガイド
AWS Direct Connect へのクロスコネクトのトラブルシュー
ティング
AWS Direct Connect へのクロスコネクトのトラブ
ルシューティング
Abstract
このタスクリストは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題がある場合の診断、
トラブルシューティング、修復に使います。
このタスクリストは、コロケーション施設内で AWS Direct Connect へのクロスコネクトに問題がある
場合の診断、トラブルシューティング、修復に使います。このテキスト版をフローチャートにしたもの
がフローチャート: AWS Direct Connect へのクロスコネクトのトラブルシューティング (p. 58) にあり
ます。
1. デバイスが AWS Direct Connect でサポートされていることを確認します。されていない場合は、
AWS Direct Connect 要件を満たすデバイスを取得してください。詳細については、「AWS Direct
Connect とは何ですか (p. 1)」を参照してください。
2. AWS Direct Connect クロスコネクトが確立済みであることを確認します。していない場合は、コロ
ケーションプロバイダに依頼して確立してください。
3. ルーターのリンクライトが動作していることを確認します。していない場合は、デバイスの電源を
入れてポートをアクティブにしてください。
4. ケーブルに問題がないかどうかを、コロケーションプロバイダに確認します。必要に応じて、デバ
イスのオートネゴシエーションをオフにし、デバイスを Full Duplex に設定し、そしてデバイスを正
しい速度に設定します。
5. Amazon IP アドレスに対して Ping を実行できない場合は、インターフェイスの IP アドレスが Amazon
Web Services への接続用に用意した VLAN にあることを確認し、ファイアウォールの設定を確認し
ます。それでも AWS Direct Connectに接続できない場合は、AWS サポートでサポートチケットを
開き、認可書 (LOA) にある元のチケット番号をご記入ください。
6. Amazon から提供されたパスワードを確認してもボーダーゲートウェイプロトコル（BGP）を確立
できない場合は、AWS サポートでサポートチケットを開き、認可書 (LOA) にある元のチケット番号
をご記入ください。
7. Amazon のルートを受信しておらず、パブリック BGP ルーティングポリシー、プライベートルート
テーブルのセキュリティグループ、またはアクセスコントロールリスト（ACL）を確認できない場合
は、AWSサポートでサポートチケットを開き、認可書（LOA）にある接続 ID ご記入ください。
フローチャート: AWS Direct Connect へのリモー
ト接続のトラブルシューティング
Abstract
このフローチャートは、AWS Direct Connect に対するリモート接続の問題の診断、トラブルシューティング、お
よび修復に使います。
このフローチャートは、サービスプロバイダ経由で AWS Direct Connect にリモート接続するときの問
題の診断、トラブルシューティング、修復に使います。このフローチャートをテキスト版にまとめたも
のが AWS Direct Connect へのリモート接続のトラブルシューティング (p. 62) にあります。
API Version 2013-10-22
60
AWS Direct Connect ユーザーガイド
フローチャート: AWS Direct Connect へのリモート接続の
トラブルシューティング
API Version 2013-10-22
61
AWS Direct Connect ユーザーガイド
AWS Direct Connect へのリモート接続のトラブルシュー
ティング
AWS Direct Connect へのリモート接続のトラブル
シューティング
Abstract
このタスクリストは、AWS Direct Connect に対するリモート接続の問題の診断、トラブルシューティング、およ
び修復に使います。
このタスクリストは、サービスプロバイダ経由で AWS Direct Connect にリモート接続するときの問題
の診断、トラブルシューティング、修復に使います。このテキスト版をフローチャートにしたものが
フローチャート: AWS Direct Connect へのリモート接続のトラブルシューティング (p. 60) にあります。
1. デバイスが AWS Direct Connect でサポートされていることを確認します。されていない場合は、
AWS Direct Connect 要件を満たすデバイスを取得してください。詳細については、「AWS Direct
Connect とは何ですか (p. 1)」を参照してください。
2. AWS Direct Connect クロスコネクトが確立済みであることを確認します。していない場合は、サー
ビスプロバイダに依頼して確立してください。
3. ルーターのリンクライトが動作していることを確認します。していない場合は、デバイスの電源を
入れてポートをアクティブにしてください。
4. ケーブルに問題がないかどうかを、サービスプロバイダに確認します。
5. サービスプロバイダに、彼らのデバイスのオートネゴシエーションをオフにし、デバイスを Full
Duplex に設定し、そしてデバイスを正しい速度に設定するよう依頼します。
6. 自分のデバイスのオートネゴシエーションをオフにし、デバイスを Full Duplex に設定し、そしてデ
バイスを正しい速度に設定します。
7. Amazon IP アドレスに対して Ping を実行できない場合は、インターフェイスの IP アドレスが、
Amazon Web Services への接続用に用意した VLAN の中にあることを確認してから、ファイアウォー
ルの設定を確認します。それでも AWS Direct Connectに接続できない場合は、AWS サポートでサ
ポートチケットを開き、認可書 (LOA) にある元のチケット番号をご記入ください。
8. Amazon から提供されたパスワードを確認してもボーダーゲートウェイプロトコル（BGP）を確立
できない場合は、AWS サポートでサポートチケットを開き、認可書 (LOA) にある元のチケット番号
をご記入ください。
9. Amazon のルートを受信しておらず、パブリック BGP ルーティングポリシー、プライベートルート
テーブルのセキュリティグループ、またはアクセスコントロールリスト（ACL）を確認できない場合
は、AWSサポートでサポートチケットを開き、認可書（LOA）にある接続 ID ご記入ください。
API Version 2013-10-22
62
AWS Direct Connect ユーザーガイド
AWS Direct Connect リソース
Abstract
AWS Direct Connect の作業では、以下の関連リソースを使用します。
このサービスを利用する際に役立つ関連リソースは以下の通りです。
• AWS Direct Connect Technical FAQ–この製品について、開発者からよせられるよくある質問。
• AWS Direct Connect リリースノート – 現在のリリースのハイレベルな概要、およびすべての新機
能、修正、既知の問題に関するメモ。
• ディスカッションフォーラム – アマゾンウェブサービスに関係する技術的な質問を討議するための開
発者向けコミュニティフォーラムです。
• AWS Direct Connect 製品情報– AWS Direct Connect に関する情報のメインウェブページです。
• AWS トレーニングおよびコース – AWS に関するスキルを磨き、実践的経験を積むために役立つ、
職務別の特別コースとセルフペースラボへのリンクです。
• AWS 開発者用ツール – 開発者用ツール、および資料、コード例、リリースノート、AWS を利用し
た革新的なアプリケーションの構築に役立つその他の情報を含むリソースへのリンクです。
• AWS サポートセンター – AWS サポートケースを作成および管理するためのハブです。フォーラム、
技術上のよくある質問、サービス状態ステータス、AWS Trusted Advisor などの便利なリソースへの
リンクも含まれています。
• AWS サポート – 1 対 1 での迅速な対応を行うサポートチャネルである AWS サポートに関する情報
のメインウェブページです。AWS サポートは、クラウドでのアプリケーションの構築および実行を
支援します。
• お問い合わせ – AWS の支払、アカウント設定その他に関する連絡先です。
• AWS サイトの利用規約 – 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアク
セス、およびその他のトピックに関する詳細情報です。
API Version 2013-10-22
63
AWS Direct Connect ユーザーガイド
ドキュメント履歴
Abstract
『AWS Direct Connect ユーザーガイド』の改定日、関連リリース、重要な変更を確認することができます。
• API バージョン: 2012-10-25
• ドキュメント最新更新日: 2015 年 12 月 9 日
次の表は、AWS Direct Connect ユーザーガイドの前回リリースからの重要な変更点をまとめたもので
す。
変更
説明
リリース日
サンパウロ (ブ南米（サンパウロ）リージョンの新しいサンパウロロケーション
ラジル) の新しの追加について、トピックを更新しました。
いロケーショ
ンのサポート
2015-12-09
ダラス、ロン
ドン、シリコ
ンバレー、ム
ンバイの新し
いロケーショ
ンのサポート
ダラス (US East (N. Virginia) リージョン)、ロンドン (欧州（アイル 2015-11-27
ランド）リージョン)、シリコンバレー (AWS GovCloud (US) リー
ジョン)、ムンバイ (アジアパシフィック（シンガポール）リージョ
ン) の新しいロケーションの追加について、トピックを更新しまし
た。
中国（北京）
リージョンの
新しい北京ロ
ケーションの
サポート
中国（北京）リージョンの新しい北京ロケーションの追加につい
て、トピックを更新しました。
米国西部（オ
レゴン）リー
ジョンの新し
いラスベガス
のロケーショ
ンのサポート
米国西部（オレゴン）リージョンにサービスを提供するラスベガス 2014-11-10
の新しい AWS Direct Connect ロケーションの追加について、ト
ピックを更新しました。
API Version 2013-10-22
64
2015-04-14
AWS Direct Connect ユーザーガイド
変更
説明
リリース日
新しい EU（フ EU（フランクフルト）リージョンにサービスを提供する新しい
ランクフル
AWS Direct Connect ロケーションの追加について、トピックを更
ト）リージョ新しました。
ンのサポート
2014-10-23
新しい「使用
開始」トピッ
クの追加
AWS Direct Connect パートナー、ネットワークキャリア、sub-1G 2014-10-23
パートナーを対象とした 2 つの新しい「使用開始」トピックを追加
しました。詳細については、パートナーまたはネットワークキャリ
アの使用開始 (p. 14) および sub-1G AWS Direct Connect パート
ナーの使用開始 (p. 24) を参照してください。
アジアパシ
フィック（シ
ドニー）リー
ジョンの新し
いロケーショ
ンのサポート
アジアパシフィック（シドニー）リージョンにサービスを提供する 2014-07-14
新しい AWS Direct Connect ロケーションの追加について、トピッ
クを更新しました。
AWS
CloudTrail の
サポート
AWS Direct Connect のアクティビティをログに記録するために
2014-04-04
CloudTrail を使用する方法について説明する新しいトピックを追加
しました。詳細については、「AWS CloudTrail での AWS Direct
Connect API 呼び出しのログ作成 (p. 52)」を参照してください。
リモート AWS
リージョンへ
のアクセスの
サポート
リモートリージョンのパブリックリソースにアクセスする方法を説 2013-12-19
明する新しいトピックを追加しました。詳細については、「米国の
リモート AWS リージョンのアクセス (p. 44)」を参照してくださ
い。
ホスト接続の
サポート
ホスト接続のサポートについて説明するためにトピックを更新しま 2013-10-22
した。
EU (アイルラ EU (アイルランド) リージョンにサービスを提供する新しい AWS 2013-06-24
ンド) リージョ Direct Connect ロケーションの追加について、トピックを更新しま
ンの新しいロした。
ケーションの
サポート
米国西部 (オレ米国西部 (オレゴン) リージョンにサービスを提供するシアトルの 2013-05-08
ゴン) リージョ新しい AWS Direct Connect ロケーションの追加について、トピッ
ンの新しいシクを更新しました。
アトルのロ
ケーションの
サポート
AWS Direct
Connect での
IAM の使用の
サポート
AWS Direct Connect での AWS Identity and Access Management
2012-12-21
の使用に関するトピックを追加しました。詳細については、「AWS
Identity and Access Management を AWS Direct Connect に使用す
る (p. 49)」を参照してください。
新しいアジア
パシフィック
（シドニー）
リージョンの
サポート
アジアパシフィック（シドニー）リージョンにサービスを提供する 2012-12-14
AWS Direct Connect の新しいロケーションの追加について、トピッ
クを更新しました。
API Version 2013-10-22
65
AWS Direct Connect ユーザーガイド
変更
説明
リリース日
新しい AWS
Direct Connect
コンソール
と、米国東部
（バージニア
北部）リー
ジョンおよび
南米（サンパ
ウロ）リー
ジョンのサ
ポート
『AWS Direct Connect 入門ガイド』を『AWS Direct Connect ユー 2012-08-13
ザーガイド』で置き換えました。新しい AWS Direct Connect コン
ソールに関するトピックの追加、請求に関するトピックの追加、
ルーター設定情報の追加を行いました。2 つの新しい AWS Direct
Connect ロケーションの記述を追加しました。これらは、米国東部
（バージニア北部）リージョンと南米（サンパウロ）リージョンに
対応するものです。
EU（アイルラ
ンド）、アジ
アパシフィッ
ク（シンガ
ポール）、お
よびアジアパ
シフィック
（東京）リー
ジョン向けサ
ポート
新しいトラブルシューティングのセクションを追加しました。4 つ 2012-01-10
の新しい AWS Direct Connect ロケーションの記述を追加しまし
た。これらは、米国西部（北カリフォルニア）、欧州（アイルラン
ド）、アジアパシフィック（シンガポール）、およびアジアパシ
フィック（東京）の各リージョンに対応するものです。
米国西部（北
カリフォルニ
ア）リージョ
ンのサポート
米国西部（北カリフォルニア）リージョンの追加を含めるため、ト 2011-09-08
ピックが更新されました。
パブリックリ
リース
AWS Direct Connect の最初のリリースです。
API Version 2013-10-22
66
2011-08-03
AWS Direct Connect ユーザーガイド
AWS の用語集
Abstract
最新の AWS の主要な用語と用法を示しています。
最新の AWS の用語については、『AWS General Reference』の「AWS の用語集」を参照してくださ
い。
API Version 2013-10-22
67