AWS リソースを構成する

Trusted Cloud by S3NS リソースを構成したら、アマゾン ウェブ サービス(AWS)リソースを構成します。

始める前に

始める前に、AWS VPC を用意しておく必要があります。詳細については、VPC を作成するをご覧ください。

Direct Connect ゲートウェイを作成する

Direct Connect ゲートウェイは AWS ポートを AWS VPC に接続します。

AWS コンソール

Direct Connect ゲートウェイを作成するには、次の手順を完了します。

  1. [Direct Connect Gateway] ページに移動します。

  2. [Create Direct Connect gateway] をクリックします。

  3. [Create Direct Connect gateway] ページで、次の情報を入力します。

    1. ゲートウェイの名前を入力します。

    2. Amazon 側の ASN を入力します。この値は、Trusted Cloudで Border Gateway Protocol(BGP)セッションを構成したときに使用したピア ASN の値と一致している必要があります。

  4. [Create Direct Connect gateway] をクリックします。

AWS CLI

Direct Connect ゲートウェイを作成するには、create-direct-connect-gateway コマンドを使用します。次に例を示します。

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

次のように置き換えます。

仮想プライベート インターフェースを作成する

Direct Connect ゲートウェイを使用する前に、LAG ごとにプライベート仮想インターフェースを作成する必要があります。プライベート仮想インターフェースを使用すると、プライベート IP アドレスを使用して Amazon VPC にアクセスできます。

プライベート仮想インターフェースの機能は、Trusted Cloud by S3NS VLAN アタッチメントの機能に似ています。ただし、1 つの違いは、インターフェースの作成プロセスの一部として BGP ピアリング セッションを構成するのではなく、後で構成する点です。

AWS コンソール

プライベート仮想インターフェースを作成するには、次の手順を完了します。

  1. [Virtual interfaces] ページに移動します。

  2. [Create virtual interface] をクリックします。

  3. [Create virtual interface] ページで、次の情報を入力します。

    • [Type] は [Private] のままにします。

    • 仮想インターフェース名を入力します。

    • 適切な接続を選択します。

    • [Virtual interface owner] を適切な値に設定します。

    • [Gateway type] は、[Direct Connect Gateway -- Recommended] のままにします。

    • [Direct Connect gateway] を、先ほど作成したゲートウェイに設定します。

    • [Virtual Local Area Network(VLAN)] フィールドに、Trusted Cloudで VLAN アタッチメントを作成したときに VLAN ID に使用した値を入力します。

    • [BGP ASN] に、Google Cloud Router で使用されている ASN の値を設定します。

    • [Additional settings] を開きます。表示されたフォームで、一部の値はオプションとして表示されていますが、これらの値は Cross-Cloud Interconnect で必要になります。手順は次のとおりです。

  4. [Create virtual interface] をクリックします。

  5. 2 番目の LAG に手順 1~4 を繰り返します。

AWS CLI

仮想インターフェースを作成するには、aws directconnect create-private-virtual-interface コマンドを使用します。次の手順を完了します。

  1. 最初の LAG の仮想インターフェースを作成します。

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    次のように置き換えます。

  2. 2 番目の LAG の仮想インターフェースを作成します。

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    次のように置き換えます。

仮想プライベート ゲートウェイを作成する

仮想プライベート ゲートウェイは AWS VPC へのアクセスを提供します。

AWS コンソール

仮想プライベート ゲートウェイを作成するには、次の操作を行います。

  1. [Virtual private gateways] ページに移動します。

  2. [Create virtual private gateway] をクリックします。

  3. [Create virtual private gateway] ページで、次の情報を入力します。

    • (省略可)ゲートウェイの名前タグを入力します。

    • [Autonomous System Number(ASN)] で、AWS を表す ASN を選択します。 Trusted Cloudで BGP ピアリング セッションを構成するときにピア ASN に使用した値と同じ値を使用してください。次のいずれかを行います。

      • 64512 を使用した場合は、[Amazon default ASN] を選択します。
      • 他のアクションを使用した場合は、[Custom ASN] を選択して適切な値を入力します。

  4. [Create virtual private gateway] をクリックします。

AWS CLI

仮想プライベート ゲートウェイを作成するには、create-vpn-gateway コマンドを使用します。次に例を示します。

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

次のように置き換えます。

仮想プライベート ゲートウェイを AWS VPC に接続する

仮想プライベート ゲートウェイを機能させるには、AWS VPC に接続する必要があります。

AWS コンソール

AWS VPC にプライベート仮想インターフェースを接続するには、次の手順を完了します。

  1. [Virtual private gateways] ページに移動します。

  2. 作成した仮想プライベート ゲートウェイの名前をクリックします。

  3. [Actions] メニューをクリックし、[Attach to VPC] を選択します。

  4. [Attach to VPC] ページで、適切な VPC を選択します。

  5. [Attach to VPC] をクリックします。

AWS CLI

ゲートウェイを VPC に接続するには、aws ec2 create-private-virtual-interface コマンドを使用します。次に例を示します。

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

次のように置き換えます。

  • VIRTUAL_PRIVATE_GATEWAY_ID: 仮想プライベート ゲートウェイの ID
  • VPC_ID: AWS VPC の ID
  • REGION: 仮想プライベート ゲートウェイが配置されているリージョン

仮想プライベート ゲートウェイを Direct Connect ゲートウェイに関連付ける

Direct Connect ゲートウェイを AWS VPC に接続するには、仮想プライベート ゲートウェイを Direct Connect ゲートウェイに関連付けます。

AWS コンソール

AWS VPC にプライベート仮想インターフェースを接続するには、次の手順を完了します。

  1. [Direct Connect Gateway] ページに移動します。

  2. ゲートウェイの名前をクリックします。

  3. [Gateway associations] をクリックします。

  4. [Associate gateway] をクリックします。

  5. [Associate gateway] ページで、[Gateways] に仮想プライベート ゲートウェイの名前を設定します。

  6. [Associate gateways] をクリックします。

AWS CLI

仮想プライベート ゲートウェイを Direct Connect に関連付けるには、aws directconnect create-direct-connect-gateway-association コマンドを使用します。次に例を示します。

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

次のように置き換えます。

  • GATEWAY_ID: Direct Connect ゲートウェイの ID
  • VIRTUAL_PRIVATE_GATEWAY_ID: 仮想プライベート ゲートウェイの ID
  • REGION: Direct Connect ゲートウェイが配置されているリージョン
前へ
Google Cloud リソースを構成する
次へ
接続を確認する