公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJプライベートバックボーンサービス/Smart HUB 仕様書

AWS Direct Connect Private接続向け(タイプA:プライベート)

AWSプライベートサービスへの閉域接続

本機能はAWS Direct Connectと本サービス間の接続を提供します。Amazon VPCに冗長構成で接続します。

AWS Direct Connectへの広報経路

DefaultRoute、Aggregate RFC1918、及びUser Defined Routeから1種類を選択してください。選択したルールに従い経路を生成します。生成された経路に加えて、以下の経路は常に広報されます。

  • Smart HUB内部IPv4ネットワーク
  • 監視用ネットワーク
DefaultRoute
広報する経路
  • デフォルトルート(0.0.0.0/0)
  • Smart HUB内部IPv4ネットワーク
  • 監視用ネットワーク
Aggregate RFC1918
広報する経路
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  • Smart HUB内部IPv4ネットワーク
  • 監視用ネットワーク
注意点

上記の経路と「同一または長いプレフィックス長※1」の経路を本サービスが学習した※2場合は、上記の経路をAWSへ広報します。

※1:orlonger

※2:本サービスはPBBの経路も学習します。以下は、その例です。

本サービス内の経路AWSへの広報経路
  • 192.168.0.0/30
  • 192.168.10.0/24
  • 192.168.0.0/16
  • 192.168.0.0/31
  • 172.16.0.0/24
  • 192.168.0.0/16
  • 172.16.0.0/12
  • 10.0.0.1/32

  • 172.31.0.0/24

  • 192.168.254.0/23

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

クラウドポートは、Aggregate RFC1918の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、Aggregate RFC1918の経路と「同一または長いプレフィックス長」の経路が必要です。

例として、通信先 192.168.1.1のルーティング結果を示します。

Aggregate RFC1918の経路本サービス内の経路通信先192.168.1.1のルーティング結果
192.168.0.0/16(無効経路)
  • 192.168.1.0/25
  • 192.168.0.0/16
192.168.1.0/25のNextHopへ転送
  • 192.168.0.0/16
  • 0.0.0.0/0
192.168.0.0/16のNextHopへ転送
  • 192.168.1.128/25
  • 0.0.0.0/0
破棄※1

※1:本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.0.0/16の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.0.0/16などの経路学習が必要となります。

User Defined Route
広報する経路
  • お客様が指定した経路
  • Smart HUB内部IPv4ネットワーク
  • 監視用ネットワーク
注意点

上記の経路と「同一または長いプレフィックス長※1」の経路を本サービスが学習した※2場合は、上記の経路をAWSへ広報します。

※1:orlonger

※2:本サービスはPBBの経路も学習します。以下は、その例です。

お客様指定の経路本サービス内の経路AWSへの広報経路
  • 192.168.1.0/25
  • 192.168.1.0/25
  • 192.168.1.128/25
  • 192.168.1.0/25
  • 192.168.1.0/24
  • 192.168.1.0/25
  • 192.168.1.128/25
  • 192.168.1.0/24
  • 192.168.1.0/25
  • 192.168.1.0/24
  • 10.0.0.0/8
  • 経路は広報されません
  • 10.0.0.1/31
  • 10.0.0.1/32
  • 172.16.0.0/24
  • 172.31.0.0/24
  • 192.168.1.0/25
  • 192.168.1.128/25
  • 10.0.0.1/31

クラウドポートは、お客様指定の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、お客様指定の経路と「同一または長いプレフィックス長」の経路が必要です。

例として、通信先 192.168.1.1のルーティング結果を示します。

お客様指定の経路本サービス内の経路通信先192.168.1.1のルーティング結果
192.168.1.0/24(無効経路)
  • 192.168.1.0/25
  • 192.168.0.0/16
192.168.1.0/25のNextHopへ転送
  • 192.168.1.0/24
  • 0.0.0.0/0
192.168.1.0/24のNextHopへ転送
  • 192.168.1.128/25
  • 0.0.0.0/0
破棄※1

※1:本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.1.0/24の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.1.0/24などの経路学習が必要となります。

AWS Direct Connectからの受信経路
  • AWS Direct Connectから本サービスへ広報される経路(プレフィックス長を含む)を、完全一致でフィルタリングします。
  • 受信経路を設定すると、完全一致のフィルタが更新されます。
初期設定に必要な値
項目内容
ラベルクラウドポート機能に対するラベル名を、40文字以内で登録できます
AWS account IDAWS account IDを指定します。この値は初期設定後、変更できません
Amazon側AS番号Amazon側で利用するAS番号を入力します。64600~64699の範囲で指定します。この値は初期設定後、変更できません
相互接続IPv4ネットワーク(プライマリ)

AWSとのプライマリ接続に利用するネットワークアドレスです。プレフィックス長は /30 で固定です。この値は初期設定後、変更できません

相互接続IPv4ネットワーク(セカンダリ)AWSとのセカンダリ接続に利用するネットワークアドレスです。プレフィックス長は /30 で固定です。この値は初期設定後、変更できません
受信許可経路(IPv4)

クラウドポートで許可するBGP受信経路のIPv4 Prefixを入力します。受信経路フィルタを 1024 経路まで設定できます

広報経路 (IPv4)

以下の3つから選択します

  • DefaultRoute
  • Aggregate RFC1918
  • User Defined Route

User Defined Route(IPv4)

本項目は上記の「広報経路(IPv4)」で「User Defined Route」を選択した場合のみ必要です。AWSへ広報したい経路を指定します

ファイアウォール機能

AWS Direct Connect Private接続に本機能を利用するにはファイアウォールオプションの契約が必要です。なお、ファイアウォール機能について詳しくは、「ファイアウォール」をご覧ください。

クラウドポートの解約

AWS Direct Connectとの接続は解約日に切断されます。
本サービスで利用していたオプションの割り当ては解除されます。