公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJクラウドエクスチェンジサービス/タイプA 仕様書

プライベート接続

AWSプライベートサービスへの閉域接続

本サービスとAWS Direct ConnectのPrivate virtual interfaceを冗長構成で閉域接続し、Amazon VPCに接続できるようにします。

AWS Direct Connectへの広報経路

以下の経路生成ルールから1つを選択できます。本サービスは、選択されたルールに従って経路を生成します。

経路生成ルールAWSへ広報する経路注意点
DefaultRoute

デフォルトルート(0.0.0.0/0)

-
Aggregate RFC1918
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
左記の経路と「同一または長いプレフィックス長」の経路をCXAが学習した※1、※2場合は、左記の経路をAWSへ広報します

※1:CXAが学習する経路には、本サービスとAWS Direct Connectを接続するネットワークも含まれます。

※2:以下は、CXAが学習した経路とAWSへの広報経路の例です。

CXAの学習経路AWSへの広報経路
  • 192.168.0.0/30
  • 192.168.10.0/24
  • 192.168.0.0/16
  • 192.168.0.0/31
  • 172.16.0.0/24
  • 192.168.0.0/16
  • 172.16.0.0/12
  • 10.0.0.1/32
  • 172.31.0.0/24
  • 192.168.254.0/23
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

接続したPBBにおいては、集約したプレフィックスによる経路が有効になります。

そのため、0.0.0.0/0などのRFC1918の経路よりサブネットマスク長が短い経路を利用する場合は、到達できなくなるため注意してください。

AWS Direct Connectからの受信経路
  • 本サービスのプライベート接続では、AWS Direct ConnectのPrivate virtual interfaceから受信する経路に対して、受信経路フィルタを設けています。
  • 受信経路フィルタは、お客様の申告したAWS経路と完全一致(プレフィックス長を含む)条件で一致する経路のみを許可します。
  • 受信経路フィルタが許可した経路のみを、PBBへ伝搬します。
  • サービスコード(プライベート接続)ごとに、受信経路フィルタを128経路まで設定できます。