Tech
AWS Direct Connect および Transit Gateway のエンタープライズ ガイド
AWS のネットワーク機能の理解が深まるように、Direct Connect および Transit Gateway について説明します。
続きを読む
アクティブ/アクティブ AWS Direct Connect 接続を使用してネットワーク冗長性を実現する
ミッションクリティカルなワークロードをクラウドに移動する場合、バックアップが強力な味方になります。
続きを読む
Q-in-Q に関するよくある質問:パート 2
前回の記事 (http://www.megaport.com/blog/q-in-q-questions-answered-part-1/) では、VLAN 二重タグ (Q-in-Q) のコンセプトについて説明しました。引き続きパート 2 では、Azure パブリック クラウド環境に直接接続をもたらす Microsoft Azure および ExpressRoute プロダクトについて具体的な例を挙げて説明します。Microsoft ExpressRoute for Azure の実装を検討中で、Megaport を接続ソリューション プロバイダーとしてお考えの方に、この投稿では、小規模な開発/テストから高可用性の本番ワークロードまで、実際の顧客実例をいくつかご紹介します。 質問:Megaport を介して ExpressRoute 接続をプロビジョニングするにはどうすればよいですか? 下の図は、全体のプロセスをいくつかの簡単なステップにまとめたものです。 質問:Microsoft Azure ExpressRoute キー (サービス キー) をリクエスト/生成するにはどうすればよいですか? 最新の開発では、Azure Resource Manager (ARM) ポータル経由でサービス キーをリクエストすることになっています。当社では、サービス キーを生成するために必要なステップを詳しく説明するビデオ (こちらをクリック) を制作しました。PowerShell を使用して一部の機能をスクリプト化または自動化したいという場合は、Azure ドキュメント (https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-circuit-arm/) を参照するか、PowerShell (クラシック) のセットアップ プロセスに関する当社のビデオをご覧ください。最近の変更により、ASM (クラシック) と ARM VNet の両方を 1 本の ER 回線に接続できるようになりました。ガイド (https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-move-arm/) の「Enable an ExpressRoute circuit for both deployment models’ section (両方の構築モデルに対して ExpressRoute 回線アクセスを有効化する)」セクションにあるステップを参照してください。
続きを読む
Q-in-Q に関するよくある質問: パート 1
この 2 回に分かれたブログ シリーズでは、VLAN 二重タギングに関する基礎を扱います。VLAN タギングは Q-in-Q とも呼ばれ、IEEE の定義による正式名称は 802.1ad です。 **VLAN タギングとは何ですか?**ネットワーク スイッチには 2 種類のポートがあります。 ほとんどのベンダーは、「トランク ポート」や「アクセス ポート」などの用語を使って区別しています。 アクセス ポートは、1 つの VLAN ID が伝送されるポートで、トランク ポートは複数の VLAN 専用トラフィックを伝送します。 トランク ポートでは、どのトラフィックがどの VLAN ID 内に送信されるかを決定するためのポリシーが必要です。 そこで、VLAN タギング 802.1q を定義する技術規格が開発されました。この規格の VLAN タグには、VLAN ID や、802.1q 規格によって指定されるその他の情報などが含まれています。**802.1q (シングル タグ付き VLAN フレーム) の技術概要はどのようなものですか?**トランク ポートを介して伝送される VLAN に属するイーサネット フレーム (物理層通信伝送装置) には、802.1q ヘッダーが追加されます。 下の図を参照してください。 **Q-in-Q とは何ですか?**Q-in-Q (正式な定義では 802.1ad) は、レイヤー 2 ネットワークを処理する際に柔軟性のある追加レイヤーを提供するために、802.1q (VLAN タギング) に基づいて開発されました。 元々は、ネットワーク サービス プロバイダー (NSP) がトランク ポート機能を柔軟に処理できるように設計されたものですが、同じ VLAN を再利用したいと考える複数の顧客の接続にも対応しています。Q-in-Q トンネリングを利用すると、NSP は、顧客から送受信される既にタグ付けされたトラフィックに別の VLAN タグを追加することで、すべての VLAN トラフィックを 1 つの VLAN に統合できます。追加のタグにより、NSP は異なる顧客のトラフィックを特定して分離することができます。これら 2 つのタグは、イーサネット フレーム内で「内部タグ」および「外部タグ」と呼ばれることがあります。 「内部タグ」には、NSP の顧客のトラフィックに属する VLAN 情報が含まれます。 「外部タグ」には、NSP の VLAN ネットワークに関連する情報が含まれます。元々、Q-in-Q/802.1ad は、NSP が顧客に対して透過的に追加/削除 (いわゆる外部タグの「プッシュ」と「ポップ」) を行うために設計されましたが、1 つの VXC 上でさまざまな VLAN を伝送するために日常的に利用されています。これにより、例えば、Megaport を利用しているパートナーが複数の顧客ネットワークの代理でトラフィックを集約できるようになり、同じアグリケーターを使用している他の顧客が同様のグループの VLAN ID を使用する場合でも、2 つのネットワーク ロケーション間で単一の VXC として透過的に伝送することができます。Q-in-Q フレーム方式 (802.1ad) とは何ですか?
続きを読む