8.1. FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)

8.1.1. サービス概要

  • Amazon Web Services(以下AWS)が提供するDirect ConnectとFlexible InterConnect(以下FIC)を接続します。

  • 3種類の「仮想インターフェイス」の概要は以下の通りです。

    • Private VIF :AWS内のプライベートな仮想環境(VPC)との間で、プライベートIPアドレスにより接続するための仮想インターフェイス

    • Public VIF :VPCを含むAWSのさまざまなリソースとの間で、グローバルIPアドレスにより接続するための仮想インターフェイス

    • Transit VIF :リージョン内でのVPC間の通信にも対応した仮想インターフェイス

  • 購入したFIC-Port、またはFIC-RouterからAWSへアクセスするには、AWSへのFIC-Connectionを購入する必要があります。

  • FIC-Connectionの共通仕様につきましては、こちら を参照ください。


8.1.2. 構成パターン

  • ここでは接続構成の代表例(推奨構成)のイメージ図を示します。全接続パターンは、 接続形態と接続タイプ をご参照ください。

  • 図内の[②FIC-Connecting Point]、[③ロケーション]につきましては、 Connecting Point をご参照ください。

8.1.2.1. FIC-Port×2 - FIC-Connection (Single)×2構成

../_images/aws_SinglePort2_SingleConnection.png

8.1.2.2. FIC-Router (Paired) - FIC-Connection (Paired)構成

../_images/aws_PairedRouter_PairedConnection.png

8.1.3. Connecting Point

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は、以下の〇が付いたConnecting Pointを選択可能です。なお、Connecting Pointは分散させることで冗長構成を実現することができます。詳しくは AWSサイト (AWS Direct Connect の回復性に関する推奨事項)をご参照ください。

注釈

  • 以下のConnectiong PointからAWSの全てのリージョンへ接続することが可能です。AWS東京リージョン以外へ接続する際は、AWSの仕様によりDirect Connect Gateway(DXGW)を利用いただく必要がございます。具体的な接続方法はAWSまでご確認ください。

表 8.1.1 Connecting Point一覧

①提供エリア

②FIC-Connecting Point

選択可否

③ロケーション

Japan East

Equinix-TY2-1 ~ 19

Equinix TY2TY6 - TY8, Tokyo

Japan East

Equinix-TY2-20

Equinix TY2TY6 - TY8, Tokyo

Japan East

Equinix-TY2-21

Equinix TY2TY6 - TY8, Tokyo

Japan East

Equinix-TY2-M1

Equinix TY2TY6 - TY8, Tokyo

Japan East

@Tokyo-CC2-1 ~ 19

AT Tokyo CC1 Chuo Data Center, Tokyo, Japan

Japan East

@Tokyo-CC2-20

AT Tokyo CC1 Chuo Data Center, Tokyo, Japan

Japan East

@Tokyo-CC2-21

AT Tokyo CC1 Chuo Data Center, Tokyo, Japan

Japan East

@Tokyo-CC2-M1

AT Tokyo CC1 Chuo Data Center, Tokyo, Japan

Japan West

Equinix-OS1-1 ~ 10

Equinix OS1

Japan West

Equinix-OS1-11

Equinix OS1

Japan West

Equinix-OS1-12

Equinix OS1

Japan West

Equinix-OS1-M1

Equinix OS1

Japan West

Equinix-OS1-M2

Equinix OS1

8.1.4. 接続形態と接続タイプ

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)では、以下の接続形態と接続タイプを組み合わせることが可能です。

表 8.1.2 接続形態と接続タイプの組み合わせ一覧

接続形態

接続元

接続タイプ

説明

推奨構成(SLA対象)

L2接続

FIC-Port×2

FIC-Connection (Single)x2

FIC-PortのVLANインターフェイスとAWSのConnecting Point(※1)を指定し、FIC-Connection (Single)x2で接続します。(下図①L2接続)

○ ※2

L2接続

FIC-Port

FIC-Connection (Single)

FIC-PortのVLANインターフェイスとAWSのConnecting Pointを指定し、FIC-Connection (Single)で接続します。(下図②L2接続)

L3接続

FIC-Router (Paired)

FIC-Connection (Paired)

1つのRouting GroupのPrimary/SecondaryにそれぞれAWSのConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図③L3接続)

○ ※2

L3接続

FIC-Router (Single)

FIC-Connection (Single)

FIC-Router (Single)のRouting Groupと事業者のConnecting Pointを指定し、FIC-Connection (Single)で接続します。(下図④L3接続)

注釈

  • ※1 PrimaryとSecondaryで同一のConnecting Pointを選択された場合は、故障やメンテナンスなどによりPrimaryとSecondaryともに通信影響が発生する可能性があります。
  • ※2 推奨構成(SLA対象)は、以下の条件を満たす必要があります。
    L2接続の場合

    • 同じエリアの2つのFIC-Portについてそれぞれ異なる収容系が選択されている

    • FIC-ConnectionのPrimaryとSecondaryで別々のConnecting Pointが選択されている

    L3接続の場合

    • FIC-Router (Paired)が選択されている

    • FIC-ConnectionのPrimaryとSecondaryで別々のConnecting Pointが選択されている

../_images/aws_ConnectionType.png

図 8.1.1 接続形態と接続タイプの組み合わせイメージ


8.1.5. 申し込み種別と方法

Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)を申し込みいただくことが可能です。
なお、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は帯域変更が出来ません。帯域の変更をご希望の際は、廃止/新設をいただく必要がございます。
表 8.1.3 申し込み種別一覧

申し込み種別

変更項目

接続形態

納期

一時的な通信影響

有償/無償

新設 ※1

L2接続/L3接続

即日

変更

広告経路/受信経路

L3接続

即日

なし

無償

変更

AS-Path Prepend

L3接続

即日

なし

無償

変更

経路フィルタ ※2

L3接続

即日

なし

有償

変更

Advertised Public Prefixes ※3

L3接続(Public VIFのみ)

即日

なし

無償

廃止

L2接続/L3接続

即日

注釈

  • ※1 別途、お客さま側のAWS操作にてHosted Connection(L2接続の場合)/Virtual Interface(L3接続の場合)の承認が必要です。
  • ※2 経路フィルタの詳細は こちら をご参照ください。
  • ※3 Advertised Public Prefixes変更時には、再度LOAの発行、およびAWSへLOAの送付が必要となります。
    詳細は AWSに提出するLOAの取得方法 を参照ください。
  • FICコンソールでの申し込み方法は、以下をご参照ください。

  • APIでの申し込み方法は APIリファレンス をご参照ください。


8.1.6. 提供帯域

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は、以下の帯域を選択可能です。

 50M/100M/200M/300M/400M/500M/1G/2G/5G/10G

注釈

  • FICの設備にて、選択した帯域(プラン)に応じた帯域制限が「FICから送信する通信」と「FICが受信する通信」の双方向に適用されます。
    そのため、例として1Gbpsの場合は「FICから送信する通信」1Gbps、「FICが受信する通信」1Gbpsにて通信が可能です。
    なお、「FICから送信する通信」、「FICが受信する通信」のそれぞれの通信量がご契約帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。

8.1.7. 注意事項

8.1.7.1. ご利用時の注意事項

  • FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)のAWS側の仕様は、AWSのDirectConnectサービスに準じます。
    詳細は、AWSサイト (AWS Direct Connectについて)をご参照ください。
  • AWS Management Consoleなどのお客さまAWS環境の操作方法については、AWSサポート(公式ドキュメントなど)をご確認ください。
    AWS仕様となりますため、弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。
  • FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は閉域接続となります。
  • DestinationNATご利用時は、AWSパブリックネットワークからお客様環境へ通信が可能になるため、必要な通信のみ(AWS各種サービスのアドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。

  • AWS、およびFICが双方で受信可能な経路数の上限は以下のとおりです。経路数上限を超過すると通信断となります。

表 8.1.4 FIC-Connection AWS 最大受信経路数

FICからAWS(AWS仕様)

AWSからFIC-Port

AWSからFIC-Router
最大受信経路数
(Private VIF/Transit VIF)

100 ※1

受信経路数の上限なし

110 ※2
最大受信経路数
(Public VIF)

1,000 ※1

受信経路数の上限なし

15,000 ※2

注釈

  • ※1 お客さまにて経路数を削減後、5分以内に自然回復します。

  • ※2 経路数上限を超過しBGPがDownした場合、お客さまにて経路を削減後、FICにて BGPセッションクリア を実施いただくことで回復します。


8.1.7.2. お申し込み時の注意事項(共通)

  • なし


8.1.7.3. お申し込み時の注意事項(新設)

FIC-PortとAWSを接続

  • 事前にFIC-Portの作成が完了している必要があります。
    接続元のFIC-Portはアクティベート前でも、FIC-Connectionを作成することが可能です。
  • お客さまのAWS上にHosted Connectionを作成いたします。
    (お客さまにて該当のHosted Connection上に[Private/Transit/Public] Virtual Interfaceを作成いただくことが可能です。)

  • FIC-Connection AWS購入後にお客さまのAWS側操作よりHosted Connectionの承認が必要です。

  • Private VIFを申し込む場合

    • なし

  • Transit VIFを新設する場合

    • なし

  • Public VIFを新設する場合

    • 申し込みに必要なグローバルIPアドレスは、お客さま自身にてご準備いただく必要がございます。


FIC-RouterとAWSを接続

  • 事前にFIC-Routeの作成が完了している必要があります。

  • 申し込みのFIC-Connectionに応じて、お客さまのAWS上にPrivate Virtual Interface、Public Virtual Interface、Transit Virtual Interfaceを作成いたします。
    AWS上に作成されるVirtual Interfaceは以下のネーミングルールで作成されます。
     ①FIC-Connection(Single)の場合
      Virtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ ACT
       例)F123456789012-ACT
     ②FIC-Connection(Paired)の場合
      PrimaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ ACT
       例)F123456789012-ACT
      SecondaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ SBY
       例)F123456789012-SBY

  • FIC-Connection購入後、お客さまのAWS側操作にてVirtual Interfaceの承認が必要です。

  • Private VIFを新設する場合

    • FIC-Connection側のAS番号とAWS側のASNは一致させる必要があります(一致しない場合は通信ができません)。
      そのため、FIC-Connection新設時に入力するAS番号は、AWS側の仮想プライベートゲートウェイ(VGW)、またはDirect Connect Gateway(DXGW)で利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
      FIC-Connection新設後はAS番号の変更はできないため、FIC-Connection新設時に必ずAWS側のASNを確認のうえ、お申し込みください。
      ASNについては、AWSサイト (仮想プライベートゲートウェイの関連付け)をご参照ください。

    • お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。

    • お客さまがVirtual Interfaceと仮想プライベートゲートウェイ(VGW)またはDirect Connect Gateway(DXGW)との紐付を誤った場合、紐付を変更することはできません。
      またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
      その場合には、Virtual Interfaceを新たに作り直すため、FIC-Connection AWSの廃止および新設を実施する必要があります。

  • Transit VIFを新設する場合

    • FIC-Connection側のAS番号とAWS側のASNは一致させる必要があります(一致しない場合は通信ができません)。
      そのため、FIC-Connection新設時に入力するAS番号は、AWS側のDirect Connect Gateway(DXGW)で利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
      FIC-Connection新設後はAS番号の変更はできないため、FIC-Connection新設時に必ずAWS側のASNを確認のうえ、お申し込みください。
      ASNについては、AWSサイト (トランジットゲートウェイの関連付け)をご参照ください。

    • お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。

    • お客さまがVirtual InterfaceとDirect Connect Gateway(DXGW)との紐付を誤った場合、紐付を変更することはできません。
      またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
      その場合には、Virtual Interfaceを新たに作り直すため、FIC-Connection AWSの廃止および新設を実施する必要があります。

  • Public VIFを新設する場合

    • FIC-Routerに加え、FIC-NAT(グローバルIP、ポリシー設定)が必要です。

    • お客さまによるVirtual Interfaceの承認後、AWSが該当Virtual Interfaceを検証いたします。
      AWSによるVirtual Interfaceの検証が完了するまでBGPが立ち上がりません。

      この検証を完了するには、こちら でご案内されているとおり、お客さまAWS環境下で、弊社のグローバルIPアドレスとAS番号を利用することを弊社が許可する証明書(LOA)が必要となります。
      Connection購入後の履歴ページからLOAをダウンロードのうえ、AWSへ送付してください(LOAのダウンロード手順は チュートリアル をご参照ください)。

      なお、この承認プロセスや方法については、2021年5月時点のAWS仕様に基づき記載しております。AWS仕様となりますため、AWS側の操作などに関わる弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。

8.1.7.4. お申し込み時の注意事項(経路変更)

  • なし


8.1.7.5. お申し込み時の注意事項(経路フィルタ)

  • デフォルトの10Prefix(BGP Filter Ingress Prefix-List/BGP Filter Egress Prefix-List)で不足の場合、
    10Prefix単位での追加可能(有償)です。
    ※AWS Private VIF/Transit VIF(上限 BGP Filter Ingress 200/BGP Filter Egress 200)
    ※AWS Public VIFの場合は、(上限 BGP Filter Ingress 400/BGP Filter Egress 20)

8.1.7.6. お申し込み時の注意事項(廃止)

FIC-PortとAWSの接続を廃止

  • FIC-Connectionを廃止する際、お客さまのAWS環境にてあらかじめVirtual Interfaceを削除する必要があります。
    削除されないで廃止申し込みを実施した場合、エラーとなります。

FIC-RouterとAWSの接続を廃止

  • なし


8.1.7.7. Flexible InterConnect (with U)<AWSベストエフォート接続>サービスから移行したお客さま向けの注意事項

FIC-Connection AWS(Private VIF)のPaired Connectionにおいて、接続先の Connecting Point が「Equinix-TY2-M1/@Tokyo-CC2-M1」「Equinix-OS1-M1/Equinix-OS1-M2」に該当している場合、以下の留意事項および機能制限がございます。

  • FIC-Connection AWS(Private VIF)およびFIC-RouterがAWSから経路を受信する際、経路情報のAS PathにAS番号(9598)が追加されます。

  • 上記のAS番号(9598)は、Arcstar Universal OneのAS番号です。そのため、FIC-Connection Arcstar Universal Oneをご利用の場合は、FIC-Connection Arcstar Universal Oneの AS-Overrideの設定 を有効化(ON)にする必要があります。
    FIC-Connection Arcstar Universal Oneの AS-Overrideの設定 を無効化(OFF)にした場合、AWSへの通信ができなくなります。
  • AWSから受信した経路をFIC-Routerの経路情報で参照した場合、Next hopのアドレスはFIC-Connectionの接続ネットワークアドレスではなく、FICで払い出したリンクローカルアドレスが表示されます。

  • Flow monitoringの機能はご利用いただけません。

8. FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)
8.2. 改訂履歴