古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
AWS Direct Connectを使用してAmazon VPCと直接接続する
概要
AWS Direct Connectを利用してAmazon VPCへの専用線接続を行うための設定例です。
(AWS Direct Connectの「プライベート接続」を使用します)

【補足・注意点】
AWS Direct Connectの詳細、利用方法につきましては、http://aws.amazon.com/jp/directconnect/をご覧ください。

この設定例は、「相互接続ポイントにお客様がラックを借りてルータを設置し、AWS側と接続する」という前提となっています。
APNパートナーを利用して接続する場合は、接続形態や設定が異なる場合があります。

構成図
【FITEL装置の設定に必要な情報】
  • VLAN番号(Direct ConnectではタグVLANを使用します)
  • Direct Connectの社内ネットワーク側IPアドレス
  • Direct ConnectのAmazon側IPアドレス
  • BGP AS番号(プライベート接続なのでプライベートAS番号を使用します)
  • BGP MD5パスワード

    • ※APNパートナー事業者から上記パラメータが指定されている場合はそれに従って設定してください。

    設定に使用するパラメータについては、AWSコンソールの"Direct Connect"→"Virtual Interface"にて確認可能です。(MD5パスワード除く)

    <表示例>
    表示例
    設定例では以下のパラメータで設定を行います。
  • VLAN番号:3003
  • Direct Connectの社内ネットワーク側IPアドレス:169.254.100.2
  • Direct ConnectのAmazon側IPアドレス:169.254.100.1
  • BGP AS番号:65001
  • BGP MD5パスワード:XXXXXX

    • ルータ設定例
    (!の行はコメントです。実際に入力する必要はありません。)
    この設定を利用したい方は
    !
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! ホスト名を設定します。
!
Router(config)# hostname Router-DX
!
!
! LAN1インタフェースの設定を行います。
!
Router-DX(config)# interface lan 1
Router-DX(config-if lan 1)# description To-On-Premises
Router-DX(config-if lan 1)# ip address 192.168.10.200 255.255.255.0
Router-DX(config-if lan 1)# exit
!
!
! VLANIF1インタフェースの設定を行います。
! (物理ポートEWAN1をVLANIF1に割り当て)
!
Router-DX(config)# interface vlanif 1
Router-DX(config-if vlanif 1)# description To-DX
Router-DX(config-if vlanif 1)# bridge-group ewan 1
Router-DX(config-if vlanif 1)# vlan-id 3003
!    "VLAN Assigned:"で指定されたVLAN-ID
Router-DX(config-if vlanif 1)# ip address 169.254.100.2 255.255.255.252
!    "Your Peer IP:"で指定されたIPアドレス
Router-DX(config-if vlanif 1)# exit
!
!
! BGPの設定を行います。
!
Router-DX(config)# router bgp 65001
!    "BGP ASN:"で指定されたAS番号
Router-DX(config-bgp)# bgp log-neighbor-changes
Router-DX(config-bgp)# neighbor 169.254.100.1 remote-as 10124
!    "Amazon Peer IP:"で指定されたIPアドレス
Router-DX(config-bgp)# neighbor 169.254.100.1 password XXXXXX
!    指定されたBGP MD5パスワード
Router-DX(config-bgp)# network 192.168.10.0 255.255.255.0
!    AWS側に広告する社内ネットワーク側の経路情報を指定
Router-DX(config-bgp)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router-DX(config)# end
!
!
! 設定を保存します。
!
Router-DX# save SIDE-A.cfg
% saving working-config
% finished saving

Router-DX#
!
!
! 設定を有効にするために再起動します。
!
Router-DX# reset
Are you OK to cold start?(y/n) y
    動作状況の確認

    AWS側とのBGPセッションが確立できたことを確認します。

    確認内容 画面表示例
    BGPネイバの情報を表示


    "BGP state = Established"となっていることを確認します。
    		 Router-DX#show ip bgp neighbors
    BGP neighbor is 169.254.100.1, remote AS 10124, local AS 65001, external link
      BGP version 4, remote router ID 169.254.100.1
      BGP state = Established, up for 00:00:08
      Last read 00:00:08, hold time is 90, keepalive interval is 30 seconds
      Neighbor capabilities:
        Route refresh: advertised and received (old and new)
        Address family IPv4 Unicast: advertised and received
      Received 98 messages, 0 notifications, 0 in queue
      Sent 95 messages, 1 notifications, 0 in queue
      Route refresh request: received 0, sent 0
      Minimum time between advertisement runs is 30 seconds
     For address family: IPv4 Unicast
      Index 1, Offset 0, Mask 0x2
      Community attribute sent to this neighbor (both)
      1 accepted prefixes
      1 announced prefixes
     Connections established 2; dropped 1
    Local host: 169.254.100.2, Local port: 64633
    Foreign host: 169.254.100.1, Foreign port: 179
    Nexthop: 169.254.100.2
    Nexthop global: ::
    Nexthop local: ::
    BGP connection: non shared network
    Read thread: on  Write thread: off

    VPCの経路を受信していることを確認します。

    確認内容 画面表示例
    BGP受信経路の情報を表示



    AWS側からVPCの経路(172.16.0.0/16)を受信していることを確認します。
    		 Router-DX#show ip bgp neighbors 169.254.100.1 routes
    BGP table version is 0, local router ID is 192.168.10.200
    Status codes: s suppressed, d damped, h history, p stale, * valid, > best, i - internal
    Origin codes: i - IGP, e - EGP, ? - incomplete
       Network            Next Hop            Metric     LocPrf     Weight Path
    *> 172.16.0.0         169.254.100.1                                  0 10124 i
    Total number of prefixes 1

    社内ネットワーク側の経路を送信していることを確認します。

    確認内容 画面表示例
    BGP送信経路の情報を表示



    社内ネットワーク側の経路(192.168.10.0/24)を送信していることを確認します。
    		 Router-DX#show ip bgp neighbors 169.254.100.1 advertised-routes
    BGP table version is 0, local router ID is 192.168.10.200
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
    Origin codes: i - IGP, e - EGP, ? - incomplete
       Network            Next Hop            Metric     LocPrf     Weight Path
    *> 192.168.10.0       169.254.100.2                              32768 i
    Total number of prefixes 1

    ページトップへ

    All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2015