19. FICルータとAWS(Transit)の接続

19.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。

19.2. 対象者

本書を利用する方は以下の通り想定しております。

・初めてFICで環境構築を行う方

19.3. 事前準備

FICにて環境構築作業を行う為には以下の環境を事前に準備する必要があります。

19.4. 構成図

・本ページでは以下の構成図の緑の矢印の範囲(説明範囲と記載)について構築手順を説明します
・FICとAWS(Transit)の接続構成図(L3接続)
1

19.5. 概要手順

手順

該当ページ

FIC-Console作業

AWSコンソール作業

1

19.6 FIC-Routerの作成

FIC-Consoleでルーターの購入

2

19.7 AWSコンソール作業(VPC等の作成)

AWSコンソール作業(VPC、サブネット、EC2の作成及び設定)

3

19.8 AWSコンソール作業(Transit Gatewayの作成)

AWSコンソール作業(Transit Gatewayの作成及び設定)

4

19.9 AWSコンソール作業(ルートテーブルの作成)

AWSコンソール作業(ルートテーブルの作成及び設定)

5

19.10 AWSコンソール作業(Direct Connectゲートウェイの作成)

AWSコンソール作業(Direct Connectゲートウェイの作成とTransit Gatewayとの関連付け)

6

19.11 AWSとFIC間の接続

FIC-ConsoleでAWS(Transit VIF)のコネクションを購入

コネクションの承認作業、仮想インターフェイスの作成

7

19.12 【参考】モニタリング画面の確認

モニタリング画面の確認

8

19.13 【参考】申込履歴の確認

申込履歴の確認

19.6. FIC-Routerの作成

・ここでは、赤点線で囲われた部分の手順を記します

2

19.6.1 FIC-Consoleログイン後の画面

3

19.6.2 Japan East選択後の画面

100

19.6.3 ルータを選択後の画面

5

19.6.4 ルータ購入ガイダンス画面

6

19.6.5 ルータ購入手続き画面①

7

項番

項目

入力内容

名前

任意の名称を入力

網内利用アドレス
網内利用アドレスを入力
※本手順では172.16.0.0/27

冗長構成
冗長構成を有にするため点が右側に来るよう
(冗長構成の横の表示が緑)に選択

XaaS Type

XaaS Typeではないため操作不要

19.6.6 ルータ購入手続き画面②

8

19.6.7 ルータの購入申し込み受付完了画面

9

19.6.8 ルータの購入完了画面

10

19.7. AWSコンソール作業(VPC等の作成)

・ここでは、赤点線で囲われた部分の手順を記します

・構成図の構成とするため本手順では19.7の手順を2回行っており、そのうち一方の手順を記載しています。
 ※入力パラメータの違いについては、各入力項目に記載しています。
11

19.7.1 AWSコンソール画面

12

19.7.2 VPCの作成①

13

19.7.3 VPCの作成②

14

19.7.4 VPCの作成③

15

項番

項目

入力内容

作成するリソース

本手順では「VPCのみ」を選択

名前タグ-オプション
任意の名称を入力
※本手順では各VPCの名称を「VPC_QuickStartGuide_01」、「VPC_QuickStartGuide_02」としています

IPv4 CIDR ブロック

本手順では「IPv4 CIDRの手動入力」を選択

IPv4 CIDR
本手順では「10.0.0.0/24」を入力
※2つ目のVPC作成時は「10.0.1.0/24」を入力

IPv6 CIDR ブロック

本手順では「IPv6 CIDR ブロックなし」を入力

テナンシー

本手順では「デフォルト」を選択

19.7.5 VPCの作成④

16

19.7.6 サブネットの作成①

17

19.7.7 サブネットの作成②

18

19.7.8 サブネットの作成③

19

項番

項目

入力内容

VPC-ID

作成したVPCを選択

サブネット名
任意の名称を入力
※本手順では各サブネットの名称を「Subnet_QuickStartGuide01」、「Subnet_QuickStartGuide02」としています

アベイラビリティーゾーン

本手順では「ap-northeast-1a」を選択

IPv4 VPC CIDR ブロック
本手順ではサブネット01に「10.0.0.0/24」を選択、
サブネット02に「10.0.1.0/24」を選択しています

IPv4 サブネット CIDR ブロック
本手順ではサブネット01に「10.0.0.0/28」を選択、
サブネット02に「10.0.1.0/28」を選択しています

19.7.9 EC2の作成①

20

19.7.10 EC2の作成②

21

19.7.11 EC2の作成③

22

19.7.12 EC2の作成④

23

19.7.13 EC2の作成⑤

24

19.7.14 VPCの作成⑥

25

19.7.15 EC2の作成⑦

26

項番

項目

入力内容

名前
任意の名称を入力
※本手順では各EC2の名称を「EC2_QuickStartGuide01」、「EC2_QuickStartGuide02」としています

Amazonマシンイメージ(AMI)

使用するAmazonマシンイメージを選択

インスタンスタイプ

使用するインスタンスタイプを選択

新しいキーペアの作成

「新しいキーペアの作成」を押下しキーペアを作成する

キーペア名

任意の名称を入力

キーペアのタイプ

本手順では「RSA」を選択

プライベートキーファイル形式

本手順では「.pem」を選択

VPC

作成したVPCを選択

サブネット

作成したサブネットを選択

パブリックIPの自動割り当て

本手順では「無効化」を選択

ファイアウォール(セキュリティグループ)

本手順では「セキュリティグループを作成する」を選択

セキュリティグループ名

任意の名称を入力

19.7.16 EC2の作成⑧

27

19.8. AWSコンソール作業(Transit Gatewayの作成)

・ここでは、赤点線で囲われた部分の手順を記します。

28

19.8.1 VPC設定画面

29

19.8.2 Transit Gatewayの作成②

30

19.8.3 Transit Gatewayの作成③

31

19.8.4 Transit Gatewayの作成④

32

項番

項目

入力内容

名前タグ

任意の名称を入力

Amazon側の自立システム番号
本手順では「64520」を入力
※19.10で作成するDXGWとは別のAS番号を入力してください

Transit Gatewayの設定

本手順では、「DNSサポート」、「VPN ECMPサポート」のみ選択

CIDR-オプション

本手順では「10.0.10.0/24」を入力

19.8.5 アタッチメントの作成①

33

19.8.6 アタッチメントの作成②

34

19.8.7 アタッチメントの作成③

101

19.8.8 アタッチメントの作成④

102

項番

項目

入力内容

名前タグ

任意の名称を入力

Transit Gateway ID

作成したTransit Gatewayを選択

アタッチメントタイプ

本手順ではVPCを選択

VPCアタッチメント

本手順では「DNSサポート」、「セキュリティグループ参照サポート」のみ選択

VPC ID

アタッチメントするVPCを選択

サブネット ID

接続するVPC内のサブネットを選択する

注釈

  • Transit Gatewayに接続をされるVPC分アタッチメントを作成いただく必要がございます。
    本ガイドでは構成図の構成とするためVPC2つ分のアタッチメントを作成しております。

19.8.9 Transit Gatewayルートテーブルの作成①

37

19.8.10 Transit Gatewayルートテーブルの作成②

38

19.8.11Transit Gatewayルートテーブルの作成③

39

項番

項目

入力内容

名前タグ

任意の名称を入力

Transit Gateway ID

作成したTransit Gatewayを選択

19.8.12 アタッチメントの関連付け①

40

19.8.13 アタッチメントの関連付け②

41

19.8.14 アタッチメントの関連付け③

42

項番

項目

入力内容

Transit Gateway ID

作成したTransit Gatewayを選択

関連付けるアタッチメントを選択

作成したアタッチメントを選択

注釈

  • Transit Gatewayに接続されるVPC分の関連付けを行う必要があります。
    本ガイドでは構成図の構成とするためVPC2つ分の関連付けを行っております。

19.8.15 ルートの伝播①

43

19.8.16 ルートの伝播②

44

19.8.17 ルートの伝播④

45

注釈

  • Transit Gatewayに接続をされるVPC分ルートの伝播を行う必要があります。
    本ガイドでは構成図の構成とするためVPC2つ分のルートの伝播を行っております。

19.9. AWSコンソール作業(VPC ルートテーブルの作成)

・ここでは、赤点線で囲われた部分の手順を記します

・構成図の構成とするため本ガイドでは19.9の手順を2回行っており、そのうち一方の手順を記載しています。
 ※入力パラメータの違いについては、各入力項目に記載しています。
46

19.9.1 VPCダッシュボード画面

47

19.9.2 VPC ルートテーブルの作成①

48

19.9.3 VPC ルートテーブルの作成②

49

項番

項目

入力内容

名前-オプション
任意の名称を入力
※本手順では各ルートテーブルの名称を「rtb_QuickStartGuide」、「rtb_QuickStartGuide02」としています

VPC

作成したVPCを選択

注釈

  • Transit Gatewayに接続をされるVPC分のルートテーブルを作成する必要があります。
    本ガイドでは構成図の構成とするためVPC2つ分のルートテーブルを作成しております。

19.9.4 サブネットの関連付け①

50

19.9.5 サブネットの関連付け②

51

19.9.6 サブネットの関連付け③

52

19.9.7 ルートの編集①

53

19.9.8 ルートの編集②

54

注釈

  • FIC経由で通信したいルートを送信先ごとに追加する必要がございます。
    通信先に併せて追加いただきますようお願いいたします。

19.10. AWSコンソール作業(Direct Connectゲートウェイの作成)

・ここでは、赤点線で囲われた部分の手順を記します

55

19.10.1 Direct Connectゲートウェイの作成①

56

19.10.2 Direct Connectゲートウェイの作成②

57

19.10.3 Direct Connectゲートウェイの作成③

58

項番

項目

入力内容

名前

任意の名称を入力

Amazon側のASN
本手順では「64512」を入力
※Transit GatewayのAS番号とは異なるAS番号を入力してください

19.10.4 Direct Connectゲートウェイの作成④

59

19.10.5 トランジットゲートウェイの関連付け①

60

19.10.6 トランジットゲートウェイの関連付け②

61

項番

項目

入力内容

アカウント所有者

本手順ではマイアカウントを選択

Direct Connectゲートウェイ

関連付けるDirect Connectゲートウェイを選択

許可されたプレフィックス

FICに広告するプレフィックスを入力

19.10.7 トランジットゲートウェイの関連付け③

62

19.11. AWSとFIC間の接続(FICコネクションの購入及びVIFの承認)

・ここでは、赤点線で囲われた部分の手順を記します

63

19.11.1 Japan East選択後の画面

64

19.11.2 コネクション選択後の画面

65

19.11.3 コネクション購入画面

66

19.11.4 購入ガイダンス画面

67

19.11.5 接続元ルータ選択

68

19.11.6 コネクションの購入情報入力画面①

69

19.11.7 コネクションの購入情報入力画面②

70

19.11.8 コネクションの購入情報入力画面③

71

項番

項目

入力内容

コネクション名

任意の名称を入力

接続帯域

本手順では50Mをプルダウンから選択

Routing Group

本手順では「group_1」を選択

BGP Filter Ingress

AWSから受信するルートに関して、フルルートをプルダウンから選択

BGP Filter Ingress prefix list

ON/OFF選択、フィルタリング設定が不要な場合はOFFへ変更

BGP Filter Egress

FICルータからAWSへ送信するルートに関して、フルルート(デフォルトルート除外)を選択

BGP Filter Egress prefix list

ON/OFF選択、フィルタリング設定が不要な場合はOFFへ変更

AS-Path Prepend Egress

「off」をプルダウンから選択

AWSアカウント

接続するDXGWのAWSアカウントを入力

Connecting Point(Primary)

プルダウンから選択 (Primary/Secondaryでそれぞれ異なるConnecting Pointを選択します)

AS番号(Primary)

DXGWのAS番号を入力(Transit GatewayのAS番号ではありません)

Connecting Point(Secondary)

プルダウンから選択 (Primary/Secondaryでそれぞれ異なるConnecting Pointを選択します)

AS番号(Secondary)

DXGWのAS番号を入力(Transit GatewayのAS番号ではありません)

接続ネットワークアドレス
Primary 192.168.222.0/30,Secondary 192.168.222.4/30を入力
※お客様NW内でアドレス重複がしないプライベートアドレス
参考URL:FAQ『FIC-Connection購入時に設定する「接続ネットワークアドレス」とは何ですか?』

19.11.9 コネクションの購入確認画面

72

19.11.10 コネクションの購入申し込み受付完了画面

73

19.11.11 コネクション接続中の画面

74

19.11.12 AWS Direct Connectの仮想インタフェース一覧の画面

75

19.11.13 AWS Direct Connectの仮想インタフェースの承諾画面①

76

19.11.14 AWSDirectConnectの仮想インタフェースの承諾画面②

77

19.11.15 AWSDirectConnectの仮想インタフェースの承諾画面⑤

78

19.11.16 AWSDirectConnectの仮想インタフェースの承諾画面⑥

79

19.11.17 AWSDirectConnectの仮想インタフェースの承諾画面⑦

80

19.11.18 AWSDirectConnectの仮想インタフェースの承諾画面⑧

81

19.12. 【参考】モニタリング画面

19.12.1 【参考】モニタリング画面

82

19.12.2【参考】FICリソースの確認

83

19.12.3【参考】トラフィックの確認

84

19.12.4【参考】経路情報の確認①

85

19.12.5【参考】経路情報の確認②

86

19.12.6【参考】経路情報の確認③

87

19.13. 申込履歴の確認

19.13.1 【参考】申込履歴の確認①

88

19.13.2 【参考】申込履歴の確認②

89

19.13.3 【参考】申込履歴の確認③

90

19.13.4 【参考】申込履歴の確認④

91

項番

項目

入力内容

受付日時
申し込みの受付日時が表示
※UTC表示となる

ステータス

申し込みのステータスが記載

契約番号

リソースのF番が表示

名前

申し込み時に選択したリソースの名前が記載

内容

申し込み内容が記載

種別

申し込みの種別が記載

完了日時
申し込みの完了日時が表示
※UTC表示となる

オペレーションID
申し込みの受付番号
エラーになった際の問い合わせで利用

18. FICルータとアクセスプレミアム フレキシブルモバイルアクセス(FMA)の接続
20. 改訂履歴