📚
[ANS-C01]ネットワークアーキテクチャ系メモ
Direct Connect の冗長性パターン
各VIFのルーティングポリシー
パブリック VIF
- 最長のプレイフィックス一致
- AS_PATH 属性
※コミュニティタグも使用できるが対象はアドバタイズの範囲(リージョン)を制限するもの
プライベート VIF
- 最長のプレフィックス一致
- コミュニティタグ(7300👆7100👇)
- AS_PATH 属性(DXとVPCが同一リージョンの場合のみ)
非サポート
- eBGPマルチホップ
- 推移的ルーティング (オンプレミス - DX - VPC - VPC-Eなど)
注意
- Transit GW への VPN 接続は最大速度 1.25 Gbps
- Direct Connect ゲートウェイに接続できるVPCは最大10
- Direct Connect ゲートウェイに接続できるTransit GWは最大3
→複数の Transit GWに接続する場合 Transit GWごとに一意のASNが必要
メモ
VIF はデータセンター側に存在
VIF - VGW / DXGW / TGW / AWS パブリックエンドポイント
Direct Connect Link
VIF 毎に有効化を行い設定をおこなったVIF同士で経路情報を交換する
→オンプレミスのデータセンター間でのルーティングが可能になる
回復性
1 接続 (単一ロケーション)
Direct Connect パートナーロケーションに障害が発生した場合接続に失敗する
2 接続 (単一ロケーション)
2 接続 (複数ロケーション)
Direct Connect + VPN
同一の VPC に接続する場合常に Direct Connect が優先される
暗号化
特定の要件がない場合、パブリックVIFを使用し Site-to-Site VPNを使う
Route53 ハイブリット構成
DNS サーバ EC2 インスタンス
DHCP Option Set を使用して該当のDNSサーバになっているインスタンスを指定する
インスタンスではDNSの設定でVPC内Amazon DNSサーバにクエリをフォワーディングするよう設定をする
→VPC-Eで名前解決が出来るようになる
複数 VPC
プライベートホストゾーンを作成し、すべての VPC に関連付ける
ホストゾーンを別アカウント VPC に紐づけ
API/CLIで可能
オンプレとの接続
サブドメインのみ Route 53
Route 53 側でホストゾーンを作成
作成したホストゾーンに紐づいているネームサーバ4つを親ドメインに設定する
別アカウントでサブドメインを使用する
委任セットが◯
ホストゾーンごとにネームサーバがバラバラになることの回避
※コンソール上ではできないためCLI/APIなどが必要
権限を委任する場合
委任先に権限委任するサブドメインでホストゾーンを作成
作成したホストゾーンのレコード情報(サブドメイン、レコードタイプNS、ネームサーバ4つ)を委任元のドメインに追加
同一 DNS 名での接続(インターネット、 VPC内)
パブリックホストゾーンとプライベートホストゾーンを同一の DNS 名で作成し名前解決を行いたい VPC に関連付ける
Discussion