14.5. L3接続のFIC-Connection AWS(Public VIF)を購入する

いずれかのエリアで購入済のFIC-Routerから、Public VIFを利用してAWSに接続する手順を説明します。 接続元のFIC-Routerには、アドオンとして FIC-NAT の購入が必要です。

14.5.1. 事前に準備いただくもの

  • AWS側で作成したAWSアカウントIDとアカウント名
  • AWS側へ広告するNATのグローバルIPアドレス
  • 購入済の FIC-Router(FIC-NATが購入済であること) ※1

注釈

14.5.2. 購入の流れ

  1. 「エリアビュー」 画面左側のメニューの [コネクション] を押下すると、「コネクションメニュー」 が開きます。 [購入] ボタンを押下して 「コネクション購入メニュー」 画面を開いてください。

  2. 「コネクション購入メニュー」 画面にて [AWS Direct Connect] を選択し、続いて [AWS Direct Connect - Public VIF] ボタンを押下してください。

    ../_images/FIC_HowToConnectCloud_6.1_aws_09.png

    図 14.5.1 コネクション購入メニュー

  3. 「クラウド接続の購入手続き」 ダイアログに従って、接続元のFIC-Routerを指定してください。

  4. 「コネクションの購入情報入力(AWS(Public VIF))」 画面にて必要な情報を入力し、 [確認] ボタンを押下します。

    表 14.5.1 「コネクションの購入情報入力(AWS(Public VIF))」画面入力項目一覧
    項番 入力項目 説明 購入後変更
    1 コネクション名 L3接続のFIC-Connectionについて を参照
    2 接続帯域 L3接続のFIC-Connectionについて を参照 ×
    3 ルータID 固定値のID ×
    4 Routing Group L3接続のFIC-Connectionについて を参照 ×
    5 BGP Filter Ingress 経路制御で利用するパラメータ を参照
    6 BGP Filter Ingress prefix list 「BGP Filter Ingress」で「カスタムルート」を選択した場合、プレフィックスによる受信経路のフィルタリング設定が必須
    7 BGP Filter Ingress 受信設定 「BGP Filter Ingress prefix list」をONにすると表示され、プレフィックスによるフィルタを設定できる。0.0.0.0/0は設定不可。AWSが公開するアドレス範囲はAWSのドキュメントを参照。 経路制御で利用するパラメータ も参照
    8 BGP Filter Egress 経路制御で利用するパラメータ を参照
    9 BGP Community Egress 経路制御で利用するパラメータ を参照
    10 AS-Path Prepend Ingress
    Single Routerの場合にのみ設定
    11 AS-Path Prepend Egress 経路制御で利用するパラメータ を参照
    12 AWSアカウントID 接続先のAWSのアカウントID ×
    13 AWSアカウント名 接続先のAWSアカウント名を半角英数記号スペース50桁以内で指定する。AWSがPublic VIFを承認するために発行するLOAの記載に反映される ×
    14 Connecting Point Direct Connectゲートウェイ(DXGW)の接続ポイント。PrimaryとSecondaryで別々のConnecting Pointを選択する必要があります。詳細仕様を参照 ×
    15 Advertised Public Prefixes 経路制御で利用するパラメータ を参照 〇 ※1

注釈

  • ※1 Advertised Public Prefixes変更時には、再度LOAの発行、およびAWSへLOAの送付が必要となります。
    詳細は AWSに提出するLOAの取得方法 を参照ください。
../_images/FIC_l3publicvif_8.5_input_01.png

図 14.5.2 コネクションの購入情報入力(AWS(Public VIF))

../_images/FIC_awsL3Public_Image_01.png

図 14.5.3 割り当てイメージ

  1. 内容を確認して [購入] すると、 「エリアビュー」 のFIC-Routerのアイコンから「AWS」のアイコンとの間が接続されます。 画面左側のサイドメニューから [履歴] ボタンを押下し、 申し込み履歴画面 でステータスが 「Completed」 となっていることを確認してください。

    ../_images/FIC_HowToConnectCloud_6.1_aws_10.png

    図 14.5.4 コネクション購入後

  2. AWSの管理コンソール(AWS Management Console)において、生成された仮想インターフェイス(VIF)の承諾手続きを実行してください。生成される仮想インターフェイスは、接続元のFIC-Routerに対して下記のような名称になっています。

    • FIC-Routerが冗長構成なしの場合:「Fから始まる13桁のID」+「act」(例:F123456789012-act)
    • FIC-Routerが冗長構成の場合のPrimary:「Fから始まる13桁のID」+「act」(例:F123456789012-act)
    • FIC-Routerが冗長構成の場合のSecondary:「Fから始まる13桁のID」+「sby」(例:F123456789012-sby)

注釈

  • AWS側が受信可能な経路数の上限は1,000以下です。経路数が1,001以上になると通信断となります。お客さまにて経路を「1,000以下」に削減後、5分以内に自然回復します。
  • FIC側が受信可能な経路数の上限は15,000以下です。経路数が15,001以上になると通信断となります。お客さまにて経路を「15,000以下」に削減した後、BGPセッションクリアを行うと回復します。

AWSに提出するLOAの取得方法

Public VIFが生成されると、AWS側でその内容について検証が実施されます。その際、NTTコミュニケーションズから発行する証明書(LOA、Letter Of Authorization)をダウンロードのうえ、AWSへ送付してください。LOAは、FICコンソールの 「エリアビュー」 より、以下の手順で取得してください。

  1. 「エリアビュー」 の右側のメニューから [履歴] ボタンを選択します。 「履歴メニュー」 が開くので、 [LOA(Connection)] ボタンを押下してください。

  2. 「LOA(Connection)の確認ガイダンス」 に従い、 「LOA(Connection)一覧画面」 からLOAを取得したいFIC-Connectionに対応する [詳細] 列のアイコンをクリックします。

  3. 「LOA(Connection)詳細」 ダイアログにLOAが表示されるので、内容を確認して [ダウンロード] してください。

    ../_images/FIC_L3PublicVIF_14.5_LOA_01.png

    図 14.5.5 LOA(Connection)詳細

  4. LOAのダウンロードが完了しましたら、AWSサポートにて当該LOAを添付したケースを起票し、以下の内容をAWSへご連絡ください。なお、AWSサポートはAWS Management Consoleからアクセスできます。

    • 新規に購入した場合
      Public VIFを新規に作成したため、承認してほしい。
    • Advertised Public Prefixesを変更した場合
      アドバタイズするPubulic Prefixが変更となったため、承認してほしい。