はじめに
AWS DirectConnectパートナー選定時のチェックポイントを見かけなかったため、自らの経験を踏まえて本記事で整理してみました。
(2023/10/31時点の情報に基づいており、またチェックポイントは人や組織に依りますので、あくまで一例としてお捉え下さい。)
チェックポイント
接続ロケーション
接続ロケーションやエリアの障害による全断を回避するため、以下を確認します。
- 冗長化されたDirectConnect同士で異なる接続ロケーションが選択可能か
- 接続先オンプレミスサイトと近しいエリアの接続ロケーションが選択可能か
接続ロケーションの対応状況は、AWSオフィシャルサイトで確認できます。
接続方法/仮想インタフェース
必要な構成要件を充足するため、以下を確認します。
- 接続帯域を1G未満に抑えたい場合、専用接続だけでなくホスト接続やホストVIFが選択可能か
(AWS側は1Gで専用接続ですが、オンプレミス側が1G未満で提供されるサービスもあります。) - TGWで複数VPCへ中継したい場合、PrivateVIFやPublicVIFだけでなくTransitVIFが選択可能か
(専用接続でVLAN多重、PrivateVIFでTransitVPC中継でも代替できます。)
接続方法/仮想インタフェースの構成は、以下の通りです。
L2/L3サービス
AWSに対するオンプレミスサイトの多重度に応じて、以下を確認します。
L2/L3サービスのメリット/デメリットは、以下の通りです。
| L2サービス | L3サービス | |
|---|---|---|
| メリット | ・通信経路が論理分割されてセキュア。 ・パートナー網のルーティング検討が不要。 | ・費用が安い。・パートナー網のオプション機能が利用可。 |
| デメリット | ・費用が高い。・オンプレミス追加の都度AWS作業が必要。 | ・パートナー網のルーティング検討が必要。 |
回線メニュー/速度
必要な性能要件を充足するため、以下を確認します。
- 回線メニューとして、ギャランティのほかベストエフォートがあるか
- 回線速度として、低帯域から高帯域までのラインナップがあるか
ルーティングパラメータ
パートナー網内のルーティング機能に関して、以下を確認します。
- DirectConnectが冗長化される場合、パートナー網のタイマやBFD仕様で切替時間は問題無いか、メトリックやコミュニティやオーバーライド仕様で経路制御は問題無いか
- アドバタイズされるルート数がパートナー網の上限を超過する場合、AWSやオンプレミスのほかパートナー網内でフィルタや集約は利用可能か
その他
パートナー網内の運用機能に関して、以下を確認します。
- トラフィックやルーティングテーブルなどのメトリックや状態をモニタリング可能か
- リンクやネイバーのアップやダウンなどのログを記録可能か
- APIなどで情報取得や設定変更を自動化可能か
- BGPなどのパラメータをエクスポート可能か
- 故障発生やメンテナンス計画などのイベントを通知可能か
おわりに
AWS DirectConnectパートナーを選定される方にとって、本記事のチェックポイントがご参考になりますと幸いです。
