FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)

1. サービス概要

1.1. FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)の概要

  • Amazon Web Services(以下AWS)が提供するDirect ConnectとFlexible InterConnect(以下FIC)を接続します。
  • 購入したFIC-Port、またはFIC-RouterからAWSへアクセスするには、AWSへのFIC-Connectionを購入する必要があります。
  • FIC-Connectionの共通仕様つきましては、こちら を参照ください。

1.2. 構成パターン

1.2.1. FIC-Port×2 - FIC-Connection (Single)×2構成
../_images/aws_SinglePort2_SingleConnection2.png
1.2.2. FIC-Router (Paired) - FIC-Connection (Paired)構成
../_images/aws_PairedRouter_PairedConnection.png

1.3. FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は、以下の〇が付いたConnecting Pointを選択可能です。なお、Connecting Pointは分散させることで冗長構成を実現することができます。詳しくは AWSサイト (AWS Direct Connect の回復性に関する推奨事項)をご参照ください。

注釈

  • 以下のConnectiong PointからAWSの全てのリージョンへ接続することが可能です。AWS東京リージョン以外へ接続する際は、AWSの仕様によりDirect Connect Gatewayを利用いただく必要がございます。具体的な接続方法はAWSまでご確認ください。

1.3.1. Connecting Point一覧

①提供エリア ②FIC-Connecting Point 選択可否 帯域変更制限 ③AWS-Connecting Point
Japan East Equinix-TY2-1   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-2   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-3   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-4   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-5   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-6   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-7   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-8   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-9   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-10   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-11   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-12   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-13   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-14   帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East Equinix-TY2-15 帯域変更不可 Equinix TY2TY6 - TY8, Tokyo
Japan East @Tokyo-CC2-1   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-2   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-3   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-4   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-5   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-6   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-7   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-8   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-9   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-10   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-11   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-12   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-13   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-14   帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan East @Tokyo-CC2-15 帯域変更不可 AT Tokyo CC1 Chuo Data Center, Tokyo, Japan
Japan West Equinix-OS1-1   帯域変更不可 Equinix OS1
Japan West Equinix-OS1-2   帯域変更不可 Equinix OS1
Japan West Equinix-OS1-3   帯域変更不可 Equinix OS1
Japan West Equinix-OS1-4   帯域変更不可 Equinix OS1
Japan West Equinix-OS1-5 帯域変更不可 Equinix OS1
Japan West Equinix-OS1-6 帯域変更不可 Equinix OS1

1.4. 接続形態と接続タイプ

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)では、以下の接続形態と接続タイプを組み合わせることが可能です。

1.4.1. 接続形態と接続タイプを組み合わせ一覧

接続形態 FIC-Port/FIC-Routerタイプ 接続タイプ 説明 推奨構成(SLA対象)
L2接続 FIC-Port×2 FIC-Connection (Single)x2
FIC-PortのVLANインターフェイスとAWSのConnecting Pointを指定し、FIC-Connection (Single)x2で接続します。
物理分散されていれば推奨構成となります。(下図①L2接続) ※1
L2接続 FIC-Port FIC-Connection (Single) FIC-PortのVLANインターフェイスとAWSのConnecting Pointを指定し、FIC-Connection (Single)で接続します。(下図②L2接続)  
L3接続 FIC-Router (Paired) FIC-Connection (Paired)
1つのRouting GroupのPrimary/SecondaryにそれぞれAWSのConnecting Pointを指定し、FIC-Connection (Paired)で接続します。
Connecting Pointが分散していれば推奨構成となります。(下図③L3接続) ※1
L3接続 FIC-Router (Single) FIC-Connection (Single) FIC-Router (Single)のRouting Groupと事業者のConnecting Pointを指定し、FIC-Connection (Single)で接続します。(下図④L3接続)  

注釈

  • ※1 PrimaryとSecondaryで別々のConnecting Pointを選択されたすることで、推奨構成となります。
    PrimaryとSecondaryで同一のConnecting Pointを選択された場合は、故障やメンテナンスなどによりPrimaryとSecondaryともに通信影響が発生する可能性があります。

1.4.2. 接続形態と接続タイプを組み合わせイメージ

../_images/aws_ConnectionType.png

1.5. 申し込み種別と方法

Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)を申し込みいただくことが可能です。

1.5.1. 申し込み種別一覧

申し込み種別 変更項目 申し込み方法 納期 一時的なBGP Down 有償/無償
新設
FICコンソール/API経由で、お客さま自身の操作により申し込み
別途、お客さま側のAWS操作にてHosted Connection(L2接続の場合)/Virtual Interface(L3接続の場合)の承認が必要です。
即日
変更
広告経路/受信経路
FICコンソール/API経由で、お客さま自身の操作により申し込み
即日 なし 無償
変更
AS-Path Prepend
FICコンソール/API経由で、お客さま自身の操作により申し込み
即日 なし 無償
変更
経路フィルタ
FICコンソール/API経由で、お客さま自身の操作により申し込み
詳細は こちら
即日 なし 有償
廃止 FICコンソール/API経由で、お客さま自身の操作により申し込み 即日

1.6. 提供帯域

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は、以下の帯域を選択可能です。

 50M/100M/200M/300M/400M/500M/1G/2G/5G/10G

注釈

  • ご契約帯域は上り/下りそれぞれに適用されます。
    そのため、例として1Gbpsの場合は上り1Gbps、下り1Gbpsにて通信が可能です。

2. 注意事項

2.1. ご利用時の注意事項

  • FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)のAWS側の仕様は、AWSのDirectConnectサービスに準じます。
    詳細は、AWSサイト (AWS Direct Connectについて)をご参照ください。
  • AWS Management Consoleなどのお客さまAWS環境の操作方法については、AWSサポート(公式ドキュメントなど)をご確認ください。
    AWS仕様となりますため、弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。
  • DestinationNATご利用時は、AWSパブリックネットワークからお客様環境へ通信が可能になるため、必要な通信のみ(AWS各種サービスのアドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。
  • AWS、およびFICが双方で受信可能な経路数の上限は以下のとおりです。経路数上限を超過すると通信断となります。

FIC-Connection AWS 最大受信経路数
  FICからAWS(AWS仕様) AWSからFIC-Port AWSからFIC-Router
最大受信経路数
(Private VIF/Transit VIF)
100 ※1 受信経路数の上限なし 110 ※2
最大受信経路数
(Public VIF)
1,000 ※1 受信経路数の上限なし 15,000 ※2

注釈

  • ※1 お客さまにて経路数を削減後、5分以内に自然回復します。
  • ※2 お客さまにて経路数を削減後、BGPセッションクリア を行うことにより回復します。

2.2. お申し込み時の注意事項(共通)

  • なし

2.3. お申し込み時の注意事項(新設)

2.3.1. FIC-PortとAWSを接続

  • 事前にFIC-Portが必要です。

  • お客さまのAWS上にHosted Connectionを作成いたします。
    (お客さまにて該当のHosted Connection上に[Private/Transit/Public] Virtual Interfaceを作成いただくことが可能です。)
  • FIC-Connection AWS購入後にお客さまのAWS側操作よりHosted Connectionの承認が必要です。

  • Private VIFを申し込む場合

    • なし
  • Transit VIFを新設する場合

    • なし
  • Public VIFを新設する場合

    • 申し込みに必要なグローバルIPアドレスは、お客さま自身にてご準備いただく必要がございます。

2.3.2. FIC-RouterとAWSを接続

  • 事前にFIC-Routerが必要です。
  • 申し込みのFIC-Connectionに応じて、お客さまのAWS上にPrivate Virtual Interface、Public Virtual Interface、Transit Virtual Interfaceを作成いたします。
    AWS上に作成されるVirtual Interfaceは以下のネーミングルールで作成されます。
     ①FIC-Connection(Single)の場合
      Virtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ ACT
       例)F123456789012-ACT
     ②FIC-Connection(Paired)の場合
      PrimaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ ACT
       例)F123456789012-ACT
      SecondaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ SBY
       例)F123456789012-SBY
  • FIC-Connection購入後、お客さまのAWS側操作にてVirtual Interfaceの承認が必要です。

  • Private VIFを新設する場合

    • 申し込み時に入力いただくAS番号は、仮想プライベートゲートウェイ、またはDirect Connect Gatewayで利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
      ASNについては、AWSサイト (仮想プライベートゲートウェイの関連付け)をご参照ください。
    • お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。

    • お客さまがVirtual InterfaceとVirtual Private GatewayまたはDirect Connect Gatewayとの紐付を誤った場合、紐付を変更することはできません。
      またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
      その場合には、Virtual Interfaceを新たに作り直すため、再度FIC-Connection AWSの廃止および新設を実施する必要があります。
  • Transit VIFを新設する場合

    • 申し込み時に入力いただくAS番号は、Direct Connect Gatewayで利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
      ASNについては、AWSサイト (トランジットゲートウェイの関連付け)をご参照ください。
    • お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。

    • お客さまがVirtual InterfaceとVirtual Private GatewayまたはDirect Connect Gatewayとの紐付を誤った場合、紐付を変更することはできません。
      またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
      その場合には、Virtual Interfaceを新たに作り直すため、再度FIC-Connection AWSの廃止および新設を実施する必要があります。
  • Public VIFを新設する場合

    • FIC-Routerに加え、FIC-NAT(グローバルIP、ポリシー設定)が必要です。

    • お客さまによるVirtual Interfaceの承認後、AWSが該当Virtual Interfaceを検証いたします。
      AWSによるVirtual Interfaceの検証が完了するまでBGPが立ち上がりません。

      この検証を完了するには、こちら でご案内されているとおり、お客さまAWS環境下で、弊社のグローバルIPアドレスとAS番号を利用することを弊社が許可する証明書(LOA)が必要となります。
      Connection購入後の履歴ページからLOAをダウンロードのうえ、AWSへ送付してください(LOAのダウンロード手順は チュートリアル をご参照ください)。
      ダウンロードしたLOAをAWSへ送付したものの、AWSより追加情報等を要求され承認が完了できない場合は、LOAを添付のうえ チケット にてお問合せください。

      なお、この承認プロセスや方法については、2021年5月時点のAWS仕様に基づき記載しております。AWS仕様となりますため、AWS側の操作などに関わる弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。

2.4. お申し込み時の注意事項(経路変更)

  • なし

2.5. お申し込み時の注意事項(経路フィルタ)

  • デフォルトの10Prefix(BGP Filter Ingress Prefix-List/BGP Filter Egress Prefix-List)で不足の場合、
    10Prefix単位での追加可能(有償)です。
    ※AWS Private VIF/Transit VIF(上限 BGP Filter Ingress 200/BGP Filter Egress 200)
    ※AWS Public VIFの場合は、(上限 BGP Filter Ingress 400/BGP Filter Egress 20)

2.6. お申し込み時の注意事項(廃止)

2.6.1. FIC-PortとAWSの接続を廃止

  • FIC-Connectionを廃止する際、お客さまのAWS環境にてあらかじめVirtual Interfaceを削除する必要があります。
    削除されないで廃止申し込みを実施した場合、エラーとなります。

2.6.2. FIC-RouterとAWSの接続を廃止

  • なし