アクティブ/アクティブ AWS Direct Connect 接続を使用してネットワーク冗長性を実現する
- 2018年10月23日
ミッションクリティカルなワークロードをクラウドに移動する場合、バックアップが強力な味方になります。
企業の業務は、1 日中、しかも毎日行われることが多いため、すべてを円滑に運営するには継続性と安定したアップタイムが重要です。単一のリンク設計でビジネスを危険にさらすと、接続の停止によってデータ、顧客、さらには収益を失うことになります。
クラウド構築向けの冗長性設計の実装には、独立したインフラストラクチャ ポイントに複数のリンクを設定して稼働させる作業が含まれます。これにより、プライマリ ネットワークで障害が発生しても、ワークロードは第 2 のルートによってバックアップされ、ダウンタイムが発生することはありません。「プロバイダー側の冗長性」と「顧客側の冗長性」を両方使用することで、完全なエンドツーエンド バックアップ戦略を実現できます。
AWS Direct Connect を使用して、Amazon Virtual Private Cloud (Amazon VPC) と Megaport に接続されたオンプレミス インフラストラクチャとの間で本番ワークロードを転送するための冗長性オプションを考察しましょう。
プロバイダー側の冗長性向けデュアル Direct Connect 仮想回線
まず第一に、冗長ネットワークの構築は、「顧客側の冗長性」のベスト プラクティスを検討しながら、「プロバイダー側の冗長性」に関する AWS の推奨事項に従うことを意味します。バックアップ計画として、多くのネットワーク アーキテクトは、複数のデータ センター施設で終端するデュアル Direct Connect 仮想回線を使用することで、単一リンク設計に関連する可能性がある本番ワークロードを低減させます。これは、プロバイダー側の冗長性に注目する方法の 1 つであり、ビジネスにとって価値のあるオプションになる可能性があります。
顧客側の冗長性向け Megaport 接続
ネットワークで上記のデュアル回線を使用する場合は、特定のリンクに対して完全なエンドツーエンド冗長性を実現するために、2 箇所の異なるデータ センターにまたがって 1 対の物理的 Megaport インターフェイスから接続を構成し、独立して構成される 2 つの個別の物理ルーターに対して終端することを推奨します。仮想クロス コネクト (VXC) を使用すると、各ポートを 2 つの個別の AWS Direct Connect ロケーションにプライベート回線で直接接続できます。この構成は、耐障害性を最大限に高めます。当社の VXC はデフォルトで既にパスが多様です。これは、プライマリ ネットワーク パスに予定外の障害が発生しても、トラフィックが流れ続けることを意味します。
アクティブ/アクティブ AWS Direct Connect 構成
Direct Connect 冗長接続用のデフォルトの AWS 構成は、「アクティブ/アクティブ」です。同じ AWS リージョンのロケーション内の複数の仮想インターフェイス (VIF) の負荷を分散するために、BGP マルチパスが使用されます。インターフェイス間のトラフィック負荷共有は、フローに基づいて行われます。BGP マルチパスを使用すると、ルーターは転送テーブル内に複数の内部および外部 BGP パスを持ち、パス間の負荷を自動的に分散できます。
AWS 内で、同じ CIDR プレフィックスが同じロケーション内の複数の同一パス経由で広報されるたびに、Equal Cost Multi-Path (ECMP) が実行され、各トラフィック フローは順番に 1 つの特定の接続/VIF に対してハッシュ化されます。
AWS からお客様のネットワークへのトラフィック フローに影響を与えたい場合は、先頭に AS_PATH を追加するか、より具体的な (長めの) プレフィックスをアナウンスします。オンプレミス ネットワークから AWS へのトラフィック フローに影響を与えるため、ローカル プリファレンスやそれに類似するオプションを使用できます。
AS_PATH は、AS 番号 (プライベート VIF では、先頭に AS_PATH を追加するためにパブリック AS 番号を使用する必要はありません) をパスに何回も追加することで、特定の経路の「魅力」を下げるために使用できる BGP 属性です。AWS は常に最短のパスを優先します。
パブリック仮想インターフェイスの場合、各 VIF には、ルーターから同じプレフィックスをアナウンスするために固有のピア IP アドレスが構成されます。AWS で他よりも特定の範囲の IP を優先する必要がある場合、より具体的なプレフィックスをアナウンスするか、先頭に AS_PATH を追加する (パブリック AS 番号を使用している場合) ことで、標準 BGP 構成に影響を与えることができます。
Megaport を使用したアクティブ/アクティブ構成向けのガイドライン:
デバイスの観点から単一障害点 (SPOF) を回避するために、独立して構成された 2 つの物理ルーター
上記ルーターで BGP マルチパスを有効にして、maximum-path を 4 に設定する
2 つの物理的な 1G または 10G の Megaport インターフェイスをできれば 2 箇所の異なるデータ センター ロケーションに配置する。
- 可能であれば、施設に障害が発生して AWS へのネットワーク接続を妨げるリスクを低減するために、同じ大都市圏内の異なる AWS Direct Connect ロケーションを利用します。
- Direct Connect ロケーションが 1 つしかない大都市圏 (例えば、メルボルン) からの接続の場合、2 つの大都市圏が同じ AWS リージョンに関連付けられている限り、2 つ目の VXC を別の大都市圏に対して終端できます。Megaport には、北米、ヨーロッパ、アジア太平洋地域において 30 を超える Direct Connect 対応ロケーションがあります。
- 例えば、プライマリ VXC はメルボルンで終端し、セカンダリ VXC はシドニーで終端し、2 つの VIF をアジア太平洋 (シドニー) リージョンで構築するという具合です。
耐障害性のレベルを上げたソリューションの場合、内蔵 AWS IPSec VPN サービス(仮想プライベート ゲートウェイ) に対して終端できるパブリック インターネット上で VPN 接続を構成できます。これにより、冗長性レイヤーをもう 1 層設定できます (いわゆる「バックアップのバックアップ」)。
VPN は低コスト バックアップ接続と見なされることがありますが、「スタンバイ」型のバックアップ以上の使い道があります。ルーティングの判断に影響を与え、VPN を介してより具体的な経路を広報することで、バックアップとしてだけではなく、トラフィックの特定のサブセットを伝送するためにも VPN を使用できます。
Megaport の直接接続を使用すれば、アクティブ/アクティブ AWS Direct Connect 仮想回線で簡単にネットワーク冗長性を実現できます。このレベルのバックアップにより、企業の業務で SPOF のリスクを低減し、ミッションクリティカルなワークロードの継続性とアップタイムを高めることができます。有効な冗長性戦略を立てることで、何があろうと業務をシームレスに実行できるようになります。
