Category: AWS Direct Connect

Transit Gatewayとは？
->　VPCとオンプレミスネットワークを相互接続するために使用できるネットワーク中継ハブ
-> 複数のVPCと接続する場合などにルーティング接続(VPC, VPN接続を指定できる)
-> オンプレミスを単一のゲートウェイで接続することができるサービス

ルートテーブルを作成し、アソシエーション、プロパゲーションし、サブネットのルートテーブルに経路を追加する

### Create transit gateway
transit gatewayを作成: transit-gateway-01
transit gateway route tableを作成: transit-gateway-route-table-01
Transit gateway attachments: VPC attachmentでVPCをattachする

なるほど、なんとなく、仕組み自体は理解した

### 前提
AWS Direct Connectに接続するためには、BGPのTCP MD4認証機能に対応したファームウェアが必要

LAN1のインターフェイスの設定: ip lan1 address 192.168.100.1/24
LAN2のインターフェイスの設定: vlan lan2/1 802.1q vid=${VLAN番号}
※物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術

なるほどー

### DirectConnectの冗長化
– ネットワーク機器や回線を含めたネットワーク経路を、災害や障害などで停止させることなく通信経路を確保し続けること
– 可用性を高め、障害が発生した際の停止時間を短縮する

### 冗長化の留意点
– コストが高い: 複数の専用線やネットワーク機器を用意しなければならないため
– 管理業務の増加: 冗長化構成により複雑化し、管理業務が増加する
– 万能ではない: リージョンの大規模障害などが起きた時は万能ではない

### マルチPOP接続
– クラウド環境への出入口となるネットワークの物理的な接続拠点を「クラウドPOP(Points of Presence)」と呼んでいます。専用線経由でPOP接続することでダイレクト接続が可能になる。
エクイティニックス、アット東京社

### 冗長化構成の例
– シングル構成
– シングルロケーションでの冗長構成
– デュアルロケーション
– 4接続確保

なるほどー
Direct Connectを使うとなると、ルータが高いみたいだけど、どうなんだろうか…

AWS Direct Connect接続するには一般的にプロバイダーを介して契約することが多い

### 回線帯域
– 帯域保証
— 契約した帯域分はスピードが出る
– ベストエフォート
　　– 常に最高効率で通信が行われる訳ではないが値段が安い

### Direct Connect接続型
– 専有型
— DXポートを自社のAWSアカウント上で予約して、そのポートへプロバイダーから繋いでもらうプラン
— 接続単位での提供
– ホスト型
　　　　– 1Gbpsも使わない場合など、契約プロバイダーが予めDXポートを繋いでいるプラン
　　　　　　　 – 接続単位での提供(ただし作れるVIFは一つのみ)
　　　　　　　　　- 仮想インタフェース単位での提供

### Direct Connect料金
– AWSへ支払うもの
— DXポート料金
— DXポートを介して通信した分の通信料金
– データセンターやプロバイダーに支払う費用
— 構内配線費用
— 契約プロバイダーへのサービス料金

なるほどー 契約形態はわかったが、仕組みがようわからん…