7.1. 【プレミアム】FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)¶
7.1.1. サービス概要¶
Amazon Web Services(以下AWS)が提供するDirect ConnectとFlexible InterConnect(以下FIC)を接続します。
3種類の「仮想インターフェイス」の概要は以下の通りです。
Private VIF :AWS内のプライベートな仮想環境(VPC)との間で、プライベートIPアドレスにより接続するための仮想インターフェイス
Public VIF :VPCを含むAWSのさまざまなリソースとの間で、グローバルIPアドレスにより接続するための仮想インターフェイス
Transit VIF :リージョン内でのVPC間の通信にも対応した仮想インターフェイス
購入したFIC-RouterからAWSへアクセスするには、AWSへのFIC-Connectionを購入する必要があります。
FIC-Connectionの共通仕様につきましては、こちら をご参照ください。
7.1.1.1. 用語の定義¶
テナント:契約に紐づくFICリソースの管理単位
Flexible InterConnectコンソール(以下FICコンソール)/API:当サービスにて提供する申し込み方法
F番:各リソースに払い出される13桁のリソースID
L3接続:接続元(Source)がFIC-Router
FIC-Connection(Paired):FIC-Routerと各種接続先をPrimary/Secondaryの2つのFIC-Connectionで接続(FIC推奨接続)
Connecting Point:各種接続先との物理的な接続部分の名称
7.1.2. 構成パターン¶
ここでは接続構成の代表例(推奨構成)のイメージ図を示します。全接続パターンは、 接続形態と接続タイプ をご参照ください。
図内の[②FIC-Connecting Point]、[③ロケーション]につきましては、 Connecting Point をご参照ください。
7.1.2.1. FIC-Router (Paired) - FIC-Connection (Paired)構成¶
7.1.3. Connecting Point¶
FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は、以下の〇が付いたConnecting Pointを選択可能です。
なお、Connecting Pointは分散させることで冗長構成を実現しています。
詳しくは AWSサイト (AWS Direct Connect の回復性に関する推奨事項)をご参照ください。
注釈
以下のConnectiong PointからAWSの全てのリージョンへ接続することが可能です。AWS東京リージョン以外へ接続する際は、AWSの仕様によりDirect Connect Gatewayを利用いただく必要がございます。具体的な接続方法はAWSまでご確認ください。
Pm-@Tokyo-CC2-●またはPm-Equinix-TY2-●のいずれかをPrimaryとして選択可能です。SecondaryはPrimaryとは異なるConnecting Pointが自動的に選択されます。
選択可能なConnecting Pointが複数ございますが、FIC側の仕様・機能の差分はありません。
①提供エリア |
②FIC-Connecting Point |
選択可否 |
③ロケーション |
|---|---|---|---|
Japan East |
Pm-@Tokyo-CC2-1
(Primary)
Pm-Equinix-TY2-1
(Secondary)
|
〇 |
AT Tokyo CC2
Equinix TY2, Tokyo
|
Japan East |
Pm-Equinix-TY2-2
(Primary)
Pm-@Tokyo-CC2-2
(Secondary)
|
〇 |
Equinix TY2, Tokyo
AT Tokyo CC2
|
Japan West |
Pm-Equinix-OS1-1
(Primary)
Pm-Equinix-OS1-2
(Secondary)
|
〇 |
Equinix-OS1
|
7.1.4. 接続形態と接続タイプ¶
FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)では、以下の接続形態、接続タイプの組み合わせになります。
接続形態 |
接続元 |
接続タイプ |
説明 |
推奨構成(SLA対象) |
|---|---|---|---|---|
L3接続 |
FIC-Router (Paired) |
FIC-Connection (Paired) |
1つのRouting GroupのPrimary/SecondaryにそれぞれAWSのConnecting Pointを指定し、FIC-Connection (Paired)で接続します。(下図参照) |
○ |
注釈
FIC-ConnectionのPrimaryとSecondaryで別々のConnecting Pointが選択され、冗長構成となります。
FIC-Router (Paired)と接続されるため、SLA対象の構成となります。
図 7.1.1 接続形態と接続タイプの組み合わせイメージ¶
7.1.5. 申し込み種別と方法¶
Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)を申し込みいただくことが可能です。
なお、FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は帯域変更が出来ません。帯域の変更をご希望の際は、廃止/新設をいただく必要がございます。
申し込み種別 |
変更項目 |
接続形態 |
納期 |
一時的な通信影響 |
有償/無償 |
|---|---|---|---|---|---|
新設 ※1 |
ー |
L3接続 |
即日 |
ー |
ー |
変更 |
広告経路/受信経路 |
L3接続 |
即日 |
なし |
無償 |
変更 |
AS-Path Prepend |
L3接続 |
即日 |
なし |
無償 |
変更 |
経路フィルタ ※2 |
L3接続 |
即日 |
なし |
有償 |
変更 |
Advertised Public Prefixes ※3 |
L3接続(Public VIFのみ) |
即日 |
なし |
無償 |
変更 |
優先度設定 |
L3接続 |
即日 |
あり ※4 |
無償 |
廃止 |
ー |
L3接続 |
即日 |
ー |
ー |
注釈
※1 別途、お客さま側のAWS操作にてVirtual Interface(L3接続の場合)の承認が必要です。
※2 経路フィルタの詳細は こちら をご参照ください。
※3 Advertised Public Prefixes変更時には、再度LOAの発行、およびAWSへLOAの送付が必要となります。
詳細は、 AWSに提出するLOAの取得方法 をご参照ください。※4 優先度入替の際、FICサービス提供範囲内においては1分未満の通信影響が発生いたします。お客さまがご利用のアプリケーションの仕様や、接続先事業者内の経路収束にかかる時間などによっては数分程度の通信影響が発生する場合があります。
7.1.6. 提供帯域¶
FIC-Connection AWS(Public VIF)は、以下の帯域を選択可能です。
100M/200M/500M/1G/2G/5G/10G
注釈
FICの設備にて、選択した帯域(プラン)に応じた帯域制限が「FICから送信する通信」と「FICが受信する通信」の双方向に適用されます。
そのため、「FICから送信する通信」、「FICが受信する通信」のそれぞれの通信量がご利用帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。
7.1.7. 注意事項¶
7.1.7.1. ご利用時の注意事項¶
FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)のAWS側の仕様は、AWSのDirectConnectサービスに準じます。
詳細は、 AWSサイト (AWS Direct Connectについて)をご参照ください。AWS Management Consoleなどのお客さまAWS環境の操作方法については、AWSサポート(公式ドキュメントなど)をご確認ください。
AWS仕様となりますため、弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)は閉域接続となります。
DestinationNATご利用時は、AWSパブリックネットワークからお客さま環境へ通信が可能になるため、必要な通信のみ(AWS各種サービスのアドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。
AWS、およびFICが双方で受信可能な経路数の上限は以下のとおりです。
FIC-Connectionを流れる経路数が経路数上限を超過した場合、BGP Downとなり通信断が発生します。
FICからAWS(AWS仕様) |
AWSからFIC |
|
|---|---|---|
最大受信経路数
(Private VIF/Transit VIF)
|
100 ※1 |
100 ※2 |
最大受信経路数
(Public VIF)
|
1,000 ※1 |
15,000 ※2,3,4 |
注釈
※1 お客さまにて経路数を削減後、5分以内に自然回復します。最大受信経路数の上限はAWS側の仕様によるため、上限拡大をご希望の場合は、AWS側にお問い合わせください。
※2 経路数上限を超過し通信断が発生した場合、お客さまで接続先事業者側の経路を削減後、 FICにて BGPセッションクリア を実施いただくことで回復します。
※3 FIC-Connection AWS(Public VIF)では、FIC-NATのアドオンが必須となり、FIC-NATでポリシー設定されたRouting Group間を疎通させるための経路がRouting Group毎に保持されます。
Routing Group毎の経路数を合計した際に、FIC-Routerの経路数上限を超過しないよう調整してください。
FIC-NATアドオン時の経路数の計算方法はこちら をご参照ください。※4 FIC-Connection AWS(Public VIF)では、AWS側の仕様により受信経路数が増加し、FIC-Connectionとしての受信経路数上限を超過した場合、通信断は発生せず、お客さまへの影響はございません。
7.1.7.2. お申し込み時の注意事項(共通)¶
なし
7.1.7.3. お申し込み時の注意事項(新設)¶
事前にFIC-Routeの作成が完了している必要があります。
申し込みのFIC-Connectionに応じて、お客さまのAWS上にPrivate Virtual Interface、Public Virtual Interface、Transit Virtual Interfaceを作成いたします。
AWS上に作成されるVirtual Interfaceは以下のネーミングルールで作成されます。①FIC-Connection(Paired)
PrimaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ act
例)F93xxxxxxxxxx-actSecondaryのVirtual Interface名:FIC-ConnectionのF番(Fから始まる13桁のID)+ sby
例)F93xxxxxxxxxx-sbyFIC-Connection購入後、お客さまのAWS側操作にてVirtual Interfaceの承認が必要です。
Private VIFを新設する場合
FIC-Connection側のAS番号とAWS側のASNは一致させる必要があります(一致しない場合は通信ができません)。
そのため、FIC-Connection新設時に入力するAS番号は、AWS側の仮想プライベートゲートウェイ(VGW)、またはDirect Connect Gateway(DXGW)で利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
FIC-Connection新設後はAS番号の変更はできないため、FIC-Connection新設時に必ずAWS側のASNを確認のうえ、お申し込みください。
ASNについては、 AWSサイト (仮想プライベートゲートウェイの関連付け)をご参照ください。お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。
お客さまがVirtual Interfaceと仮想プライベートゲートウェイ(VGW)またはDirect Connect Gateway(DXGW)との紐付を誤った場合、紐付を変更することはできません。
またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
その場合には、Virtual Interfaceを新たに作り直すため、FIC-Connection AWSの廃止および新設を実施する必要があります。
Transit VIFを新設する場合
FIC-Connection側のAS番号とAWS側のASNは一致させる必要があります(一致しない場合は通信ができません)。
そのため、FIC-Connection新設時に入力するAS番号は、AWS側のDirect Connect Gateway(DXGW)で利用するプライベートASNを入力してください(パブリックAS番号を入力することはできません)。
FIC-Connection新設後はAS番号の変更はできないため、FIC-Connection新設時に必ずAWS側のASNを確認のうえ、お申し込みください。
ASNについては、 AWSサイト (トランジットゲートウェイの関連付け)をご参照ください。お客さま側にて、Virtual Interface承認を実施するまでBGPが立ち上がりません。
お客さまがVirtual InterfaceとDirect Connect Gateway(DXGW)との紐付を誤った場合、紐付を変更することはできません。
またすでに承認、およびアタッチされているVirtual Interfaceは、AWSの仕様により再利用することはできません。
その場合には、Virtual Interfaceを新たに作り直すため、FIC-Connection AWSの廃止および新設を実施する必要があります。
Public VIFを新設する場合
FIC-Routerに加え、FIC-NAT(グローバルIP、ポリシー設定)が必要です。
お客さまによるVirtual Interfaceの承認後、AWSが該当Virtual Interfaceを検証いたします。
AWSによるVirtual Interfaceの検証が完了するまでBGPが立ち上がりません。
この検証を完了するには、 こちら でご案内されているとおり、お客さまAWS環境下で、弊社のグローバルIPアドレスとAS番号を利用することを弊社が許可する証明書(LOA)が必要となります。
Connection購入後の履歴ページからLOAをダウンロードのうえ、AWSへ送付してください(LOAのダウンロード手順は チュートリアル をご参照ください)。なお、この承認プロセスや方法については、2021年5月時点のAWS仕様に基づき記載しております。
AWS仕様となりますため、AWS側の操作などに関わる弊社でのサポートやお問い合わせはお受けできませんので、あらかじめご了承ください。
7.1.7.4. お申し込み時の注意事項(経路変更)¶
なし
7.1.7.5. お申し込み時の注意事項(経路フィルタ)¶
経路フィルタ(BGP Filter Ingress/Egress prefix list)はそれぞれ10Prefixまでフィルタルールの設定が可能(無償)です。
FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)では、BGP Filter Ingressを10Prefix単位で上限の追加が可能(有償)です。
FIC-Connection AWS (Private VIF/Transit VIF)の拡張可能な上限は、BGP Filter Ingress/Egress prefix listは200Prefixです。
FIC-Connection AWS(Public VIF)では、BGP Filter Ingressを10Prefix単位で上限の追加が可能(有償)で、拡張可能な上限は400Prefixです。経路フィルタ(BGP Filter Ingress/Egress prefix list)の課金を停止したい場合、上限数をデフォルト値の10に変更後、10prefix以内のフィルタを設定、または経路フィルタを「off」にし、変更申し込みを実施してください。
上限数に10以外を設定した状態で経路フィルタを「off」にし、変更申し込みを実施しても上限数は変更されず、課金が継続しますのでご注意ください。
7.1.7.6. お申し込み時の注意事項(廃止)¶
なし
なお、FIC-Connectionを廃止すると、対応したVirtual Interfaceも自動的に廃止されます。