仮想プライベートゲートウェイに関連付けられた既存の AWS Direct Connect 仮想インターフェイスから Direct Connect ゲートウェイにネットワークトラフィックを移行したいと考えています。最小限のダウンタイムで移行を完了したいと考えています。
簡単な説明
仮想プライベートゲートウェイに関連付けられている Direct Connect 仮想インターフェイスから、Direct Connect ゲートウェイにトラフィックを移行するには、新しい仮想インターフェイスを作成する必要があります。新しい仮想インターフェイスを作成するときは、そのインターフェイスを新しい Direct Connect ゲートウェイに関連付けてください。トラフィクを Direct Connect ゲートウェイに移行するには、ネットワークデバイス上で、ボーダーゲートウェイプロトコル (BGP) 属性 (例: AS パスプリペディング) を使用します。
解決策
注: 先に進む前に、ベンダーのドキュメントを参照して、お使いのネットワークデバイスで BGP を設定する方法を確認してください。
ダウンタイムを最小限に抑えるには、スケジュールされたメンテナンスウィンドウで以下のステップを実行します。
- 新しい Direct Connec ゲートウェイを作成します。
- 新しいプライベート仮想インターフェイスを作成します。
重要: 作成する際、仮想インターフェイスは必ず、新しい Direct Connect ゲートウェイに関連付けます。
- 新しい Direct Connect ゲートウェイに、仮想プライベートゲートウェイ (VPC) にアタッチ済みの仮想プライベートゲートウェイを関連付けます。
- (オプション) ダウンタイムを最小限に抑えるには、ネットワークデバイス上で新しい仮想インターフェイスの事前設定を行います。
- BGP を使用して、アドバタイズする新しい仮想インターフェイスを設定しているのと同じプレフィックスで、さらに長い AS_Path ルーティングポリシーを設定します。このステップにより、AWS からのアウトバウンドトラフィックは、より短い AS_Path を持つ既存の仮想インターフェイスのルートを優先するように設定します。
注: ネットワークデバイスからのトラフィックが既存の仮想インターフェイスから出力されるようにするには、ネットワークデバイスのローカル設定の BGP 属性を使用します。
- メンテナンスウィンドウで、ネットワークデバイスの既存の仮想インターフェイスの BGP セッションを停止します。
- AWS からのネットワークトラフィックが、新しい仮想インターフェイス全体に伝達されるまで待ちます。
- ネットワークデバイスをチェックして、新しい仮想インターフェイスからトラフィックを受信していることを確認します。
関連情報
AWS Direct Connect 仮想インターフェイス
ルーティングポリシーと BGP コミュニティ