8. FICポートの構築とAWS(Private)の接続

8.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。
※本基本構築ガイドはFICポートの構築手順を説明するものであり、接続先(AWS(Private))はあくまで一例となります。
また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。

8.2. 対象者

本書を利用する方は以下の通り想定しています。

・初めてFICで環境構築を行う方

8.3. 事前準備

FICで環境構築作業を行うためには以下の環境を事前に準備する必要があります。

8.4. 構成図

  • 本ページでは以下の構成図の青の矢印の範囲(説明範囲と記載)について構築手順を説明します
    ※推奨構成につきましては こちら をご参照ください。

  • FICとAWS(Private)の接続構成図(L2接続)

1

8.5. 概要手順

手順

該当ページ

FIC-Console作業

AWSコンソール作業

1

8.6 FICポートの作成

FIC-Consoleでポートの購入、設定、アクティベート

2

8.7 AWSコンソール作業(VPC、仮想プライベートゲートウェイ等の作成)

AWSコンソール作業(VPC、仮想プライベートゲートウェイ等の作成及び設定)

3

8.8 AWSコンソール作業(EC2の作成)

AWSコンソール作業(EC2の作成)

4

8.9 AWSコンソール作業(Direct Connectゲートウェイの作成)

AWSコンソール作業(Direct Connectゲートウェイの作成とVGWとの関連付け)

5

8.10 AWSとFIC間の接続①

FIC-ConsoleでAWS(Private VIF)のコネクションを購入

コネクションの承認作業、仮想インターフェイスの作成

6

8.11 AWSとFIC間の接続②

FIC-ConsoleでAWS(Private VIF)のコネクションを購入

コネクションの承認作業、仮想インターフェイスの作成

7

8.12 【参考】申込履歴の確認

申込履歴の確認

8

8.13 【参考】モニタリング画面の確認

モニタリング画面の確認

8.6. FICポートの作成

・ここでは、赤点線で囲われた部分の手順を記します。

2

8.6.1 FIC-Consoleログイン後の画面

3

8.6.2 グローバルビュークリック後の画面

4

8.6.3 「ポート」を選択後の画面①

5

8.6.4 「ポート」を選択後の画面②

6

8.6.5 「ポート」を選択後の画面③

7

8.6.6 ポートの購入手続き画面①

8

8.6.7 ポートの購入手続き画面②

9

項番

項目

入力内容

ロケーション

NTT Com Tokyo(NW1)をプルダウンから選択

ポート名

任意のポート名を入力

帯域

本手順では「1G」をプルダウンから選択

必要VLAN数

本手順では「16」をプルダウンから選択

収容系

任意の収容系を一覧から選択

8.6.8 ポートの購入確認画面

10

8.6.9 ポートの申し込み受付画面

11

8.6.10 ポートの購入完了画面①

12

8.6.11 ポートの購入完了画面②

13

注釈

  • 本手順と同様の構成とする場合には、8.6 FICポートの作成を2回行ってください。
    冗長化をする場合、それぞれ異なる収容系を選択してください。
    お申し込み時の注意事項(新設)

8.6.12 LOA(Port)のダウンロード①

14

8.6.13 LOA(Port)のダウンロード②

15

8.6.14 LOA(Port)のダウンロード③

16

8.6.15 LOA(Port)のダウンロード④

17

注意

  • ポートにアクセスする物理回線はお客様にご準備いただく必要がございます。
  • LOAには接続先情報が記載されています。LOAを参考に物理回線をお申し込みください。
  • 物理回線の敷設後、次項に示すアクティベート操作を行ってください。
    ※AWS側の作業(手順:8.7~8.9)についてはポートのアクティベート前でも実施可能です。

8.6.16 ポートのアクティベート①

18

8.6.17 ポートのアクティベート②

19

8.6.18 ポートのアクティベート③

20

8.6.19 ポートのアクティベート④

21

8.6.20 ポートのアクティベート⑤

22

8.6.21 ポートのアクティベート⑥

23

8.6.22 ポートのアクティベート後の画面①

24

8.6.23 ポートのアクティベート後の画面②

25

8.7. AWSコンソール作業(VPC、仮想プライベートゲートウェイ等の作成)

・ここでは、赤点線で囲われた部分の手順を記します  ※EC2については手順8.8で説明します

26

8.7.1 AWSコンソールにログイン後の画面

27

8.7.2 VPCの作成①

28

8.7.3 VPCの作成②

29

8.7.4 VPCの作成③

30

項番

項目

入力内容

作成するリソース

本手順では「VPCのみ」を選択

名前タグ-オプション

任意の名称を入力

IPv4 CIDR ブロック

本手順では「IPv4 CIDRの手動入力」を選択

IPv4 CIDR

本手順では「192.168.0.0/16」を入力

IPv6 CIDR ブロック

本手順では「IPv6 CIDR ブロックなし」を選択

テナンシー

本手順では「デフォルト」を選択

8.7.5 仮想プライベートゲートウェイの作成①

31

8.7.6 仮想プライベートゲートウェイの作成②

32

8.7.7 仮想プライベートゲートウェイの作成③

33

項番

項目

入力内容

名前タグ-オプション

任意の名称を入力

自律システム番号(ASN)

本手順では「AmazonデフォルトASN」を選択

8.7.8 VPCへのアタッチ①

34

8.7.9 VPCへのアタッチ②

35

8.7.10 サブネットの作成①

36

8.7.11 サブネットの作成②

37

8.7.12 サブネットの作成③

38

8.7.13 サブネットの作成④

39

項番

項目

入力内容

VPC-ID

作成したVPCを選択

サブネット名

任意の名称を入力

アベイラビリティーゾーン

本手順では「ap-northeast-1a」を選択

IPv4 VPC CIDR ブロック

本手順では「192.168.0.0/16」を入力

IPv4 サブネット CIDR ブロック

本手順では「192.168.0.0/24」を入力

8.7.14 ルートテーブルの作成①

40

8.7.15 ルートテーブルの作成②

41

8.7.16 ルートテーブルの作成③

42

項番

項目

入力内容

名前-オプション

任意の名称を入力

VPC

使用するVPCを選択

8.7.17 サブネットの関連付け①

43

8.7.18 サブネットの関連付け②

44

8.7.19 ルートの編集①

45

8.7.20 ルートの編集②

46

8.7.21 ルートの編集②

47

8.8. AWSコンソール作業(EC2の作成)

・ここでは、赤点線で囲われた部分の手順を記します

48

8.8.1 EC2の作成①

49

8.8.2 EC2の作成②

50

8.8.3 EC2の作成③

51

8.8.4 EC2の作成④

52

8.8.5 EC2の作成⑤

53

8.8.6 EC2の作成⑥

54

8.8.7 EC2の作成⑦

55

項番

項目

入力内容

名前

任意の名称を入力

Amazonマシンイメージ(AMI)

使用するAmazonマシンイメージを選択

インスタンスタイプ

使用するインスタンスタイプを選択

新しいキーペアの作成

「新しいキーペアの作成」を押下しキーペアを作成する

キーペア名

任意の名称を入力

キーペアのタイプ

本手順では「RSA」を選択

プライベートキーファイル形式

本手順では「.pem」を選択

VPC

作成したVPCを選択

サブネット

作成したサブネットを選択

パブリックIPの自動割り当て

本手順では「無効化」を選択

ファイアウォール(セキュリティグループ)

本手順では「セキュリティグループを作成」を選択

セキュリティグループ名

任意の名称を入力

8.8.8 EC2作成後の画面

56

8.9. AWSコンソール作業(Direct Connectゲートウェイの作成)

・ここでは、赤点線で囲われた部分の手順を記します

57

8.9.1 Direct Connectゲートウェイの作成①

58

8.9.2 Direct Connectゲートウェイの作成②

59

8.9.3 Direct Connectゲートウェイの作成③

130

項番

項目

入力内容

名前

任意の名称を入力

Amazon側のASN

本手順では「64512」を選択

8.9.4 Direct Connectゲートウェイの関連付け①

61

8.9.5 Direct Connectゲートウェイの関連付け②

62

8.9.6 Direct Connectゲートウェイの関連付け③

63

8.10. AWSとFIC間の接続①

・ここでは、赤点線で囲われた部分の手順を記します

64

8.10.1. FIC-Connectionの購入(FIC作業)

・ここでは、赤点線で囲われた部分の手順を記します

65

8.10.1.1 グローバルビュークリック後の画面

131

8.10.1.2 「コネクション」を選択後の画面

67

8.10.1.3 コネクション購入画面①

68

8.10.1.4 コネクション購入画面②

69

8.10.1.5 接続元ポートを選択

70

8.10.1.6 コネクションの購入情報入力画面①

71

8.10.1.7 コネクションの購入情報入力画面②

72

項番

項目

入力内容

コネクション名

任意の名称を入力

接続帯域

本手順では「50M」をプルダウンから選択

VLAN ID

使用するVLAN番号を選択

Connecting Point

本手順では「Equinix-TY2-19」を選択

AWSアカウントID

接続先のAWSアカウントIDを入力

8.10.1.8 コネクションの購入確認画面

73

8.10.1.9 コネクションの申し込み受付画面

74

8.10.1.10 コネクションの接続中の画面

75

8.10.2. コネクションの承認と仮想インターフェイスの作成(AWS作業)

・ここでは、赤点線で囲われた部分の手順を記します

76

8.10.2.1 ホスト接続の承認作業①

77

8.10.2.2 ホスト接続の承認作業②

78

8.10.2.3 ホスト接続の承認作業③

79

8.10.2.4 仮想インターフェイスの作成①

80

8.10.2.5 仮想インターフェイスの作成②

81

8.10.2.6 仮想インターフェイスの作成③

82

8.10.2.7 仮想インターフェイスの作成④

83

項番

項目

入力内容

仮想インターフェイスのタイプ

本手順では「プライベート」を選択

仮想インターフェイス名

任意の名称を入力

接続

作成したコネクションのF番を入力

仮想インターフェイスの所有者

本手順では「自分のAWSアカウント」を選択

ゲートウェイタイプ

本手順では「Direct Connect ゲートウェイ - 推奨」を選

Direct Connect ゲートウェイ

作成したDirect Connectゲートウェイを選択

Virtual Local Area Network (VLAN)

本手順では「170」を入力(割り当てられたVLAN IDが入力されています)

BGP ASN

本手順では「65011」を選択

8.10.2.8 仮想インターフェイスの作成後の画面

84

8.10.2.9 コネクション接続後の画面

85

8.10.3 コネクション接続後の画面(FIC作業)

86

8.11. AWSとFIC間の接続②

・ここでは、赤点線で囲われた部分の手順を記します

87

8.11.1. FIC-Connectionの購入(FIC作業)

・ここでは、赤点線で囲われた部分の手順を記します

88

8.11.1.1 グローバルビュークリック後の画面

89

8.11.1.2 「コネクション」を選択後の画面

90

8.11.1.3 コネクション購入画面①

91

8.11.1.4 コネクション購入画面②

92

8.11.1.5 接続元ポートを選択

93

8.11.1.6 コネクションの購入情報入力画面①

94

8.11.1.7 コネクションの購入情報入力画面②

95

項番

項目

入力内容

コネクション名

任意の名称を入力

接続帯域

本手順では「50M」をプルダウンから選択

VLAN ID

使用するVLAN番号を選択

Connecting Point

本手順では「@Tokyo-CC2-19」を選択

AWSアカウントID

接続先のAWSアカウントIDを入力

8.11.1.8 コネクションの購入確認画面

96

8.11.1.9 コネクションの申し込み受付画面

97

8.11.1.10 コネクション接続中の画面

98

8.11.2.コネクションの承認と仮想インターフェイスの作成(AWS作業)

・ここでは、赤点線で囲われた部分の手順を記します

99

8.11.2.1 ホスト接続の承認作業①

100

8.11.2.2 ホスト接続の承認作業②

101

8.11.2.3 ホスト接続の承認作業③

102

8.11.2.4 仮想インターフェイスの作成①

103

8.11.2.5 仮想インターフェイスの作成②

104

8.11.2.6 仮想インターフェイスの作成③

105

8.11.2.7 仮想インターフェイスの作成④

106

項番

項目

入力内容

仮想インターフェイスのタイプ

本手順では「プライベート」を選択

仮想インターフェイス名

任意の名称を入力

接続

作成したコネクションのF番を入力

仮想インターフェイスの所有者

本手順では「自分のAWSアカウント」を選択

ゲートウェイタイプ

本手順では「Direct Connect ゲートウェイ - 推奨」を選

Direct Connect ゲートウェイ

作成したDirect Connectゲートウェイを選択

Virtual Local Area Network (VLAN)

本手順では「131」を入力(割り当てられたVLAN IDが入力されています)

BGP ASN

本手順では「65011」を選択

8.11.2.8 仮想インターフェイスの作成後の画面

107

8.11.2.9 コネクション接続後の画面

108

8.11.3. コネクション接続後の画面(FIC作業)

109

8.12. 【参考】申込履歴の確認

8.12.1 【参考】申込履歴の確認①

110

8.12.2 【参考】申込履歴の確認②

111

8.12.3 【参考】申込履歴の確認③

112

8.12.4 【参考】申込履歴の確認④

135

項番

項目

入力内容

受付日時
申し込みの受付日時が表示
※UTC表示となる

ステータス

申し込みのステータスが記載

契約番号

リソースのF番が表示

名前

申し込み時に選択したリソースの名前が記載

内容

申し込み内容が記載

種別

申し込みの種別が記載

完了日時
申し込みの完了日時が表示
※UTC表示となる

オペレーションID
申し込みの受付番号
エラーになった際の問い合わせで利用

8.13. 【参考】モニタリング画面の確認

8.13.1 【参考】モニタリング画面

114

8.13.2 【参考】FICリソースの確認

115

8.13.3 【参考】トラフィックの確認

116

8.13.4【参考】経路情報の確認①

117

8.13.5【参考】経路情報の確認②

118

8.13.6【参考】経路情報の確認③

119

7. FICルータとAzure Peering Service 及び Azure(Private)の接続
9. Super OCN Flexible Connectの接続