AWS Direct Connect ゲートウェイの設定方法を知りたいと思います。
簡単な説明
Direct Connect ゲートウェイを作成する前に、このタイプのゲートウェイがユースケースに適しているかどうかを判断してください。Direct Connect ゲートウェイを使用するとき、次のタスクは実行できないので注意してください。
- 仮想プライベートゲートウェイを複数の AWS Direct Connect ゲートウェイに関連付ける。
- Direct Connect ゲートウェイを使用して、中国リージョンの仮想プライベートクラウド (VPC) に接続する。
- CIDR ブロックが重複している VPC に接続する。
- Direct Connect ゲートウェイに対するパブリック仮想インターフェイスを作成する。
- 仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付ける。ただし、仮想プライベートゲートウェイが VPC に接続されている場合は除きます。
- Direct Connect ゲートウェイにタグを付ける (仮想プライベートゲートウェイにタグを付ける方法とは異なります)。
- AWS VPN CloudHub にダイレクトコネクトゲートウェイを使用する。**注:**ダイレクトコネクトゲートウェイで既存の CloudHub 機能が損われることはありません。VGW-VPN と VGW-VIF を使用してクラウドハブを正常にセットアップし、新しい DXGW ベースの VIF を作成できます。
- プライベート仮想インターフェイスを使用する Direct Connect ゲートウェイに接続されている VPC 間で直接通信します。
解決策
- Direct Connec ゲートウェイを作成します。Direct Connect ゲートウェイを使用して、グローバルにどの AWS リージョンにも接続できます。これには AWS GovCloud (米国) が含まれますが、AWS 中国リージョンは含まれません。
- 仮想プライベートゲートウェイを関連付けます。Direct Connect ゲートウェイを複数の仮想プライベートゲートウェイに関連付けて、リージョン全体の複数の VPC にアクセスできます。
- プライベート仮想インターフェイスを Direct Connect ゲートウェイに接続します。複数のリージョンにまたがる複数のプライベート仮想インターフェイスを Direct Connect ゲートウェイに接続して、ユースケースに合わせてトラフィックを分離できます。
**注:**リージョン間にまたがる VPC (仮想プライベートゲートウェイに接続されている) にアクセスし、ボーダーゲートウェイプロトコル (BGP) セッションを減らすには、1 つのプライベート仮想インターフェイスで十分です。
AWS Direct Connect のクォータを参照して、以下の制限を確認してください。
- アカウントごとにサポートされている Direct Connect ゲートウェイの数
- Direct Connect ゲートウェイごとにサポートされる仮想プライベートゲートウェイの数
- Direct Connect ゲートウェイごとにサポートされる仮想インターフェイスの数
関連情報
Direct Connect 接続をある AWS アカウントから別の AWS アカウントに移動する方法を教えてください。