SlideShare a Scribd company logo

IBM Cloud: Direct Link Guide (Japanese)

T
Tomoyuki Niijima

IBM Cloudに専用線などを通じて接続するための、Direct Linkサービスに関する、実践的なガイドの日本語版です。Direct Link Connectや冗長構成など、最近の情報を追記しました。 A practical guide for administrators of IBM Cloud (SoftLayer) accounts who want to implement private connectivity to the cloud from their on-premise network. Update with the recent information such as Direct Link Connect, and redundant configuration. (updated as of 2020/11/02, Japanese edition)

Technology
1 of 22
Download to read offline
© 2020 IBM Corporation IBM Cloud Direct Linkガイド 2020/11/02 日本アイ・ビー・エム クラウド事業統括 新島 智之
© 2020 IBM Corporation Direct Link 概要 ▪ IBM Cloud Infrastructureでは専用線や閉域網VPN経由での接続を希望されるお客様に、 Direct Linkというサービスで対応しています。 ▪ Direct Linkは以下のタイプで提供されます。 – Direct Link Exchange 1.0 • Equinix社のECX (Equinix Cloud Exchange)、または@Tokyo社のATBeXなどのサー ビス経由での接続です。 – Direct Link Connect 1.0 および 2.0 • キャリア様のネットワークサービスとの連携によって提供されるサービスです。 – Direct Link Dedicated 1.0 および 2.0 • 帯域を占有した接続が必要な場合はこちらをご利用ください。 • DC側でDirect Link接続が必要な場合はこちらをご利用ください。 ▪ 2016年10月からDirect LinkではBGPでの経路制御が必須となりました。また、Direct Linkを利用するアカウントは、VRF環境に移行されます。VRF環境ではアカウント間 VLAN spanningが利用できません。また、IPsec VPN、PPTP VPN、SSL VPNの利用に制 約があります。 ▪ Direct Link Exchange、Direct Link Dedicated共、2契約をオーダーすることで、冗長構 成をとることが出来ます。 ▪ 上記の他にDirect Link Dedicated Hostingという名称で、お客様機器を収容するラックと セットで提供するものがありますが、この資料では説明していません。 2
© 2020 IBM Corporation Direct Link 1.0と2.0の違い Direct Link 1.0 ▪ IBM Cloud Classicへの接続のみ ▪ 帯域ごとの固定料金での請求 ▪ Dedicated、Exchange、Connectの3タイプ ▪ 一部を除いてCaseを通じたマニュアル・プロセ スによる接続 ▪ XCR/CER間subnetはIBM Cloud側で数日後に割 当 ▪ 2.0の提供エリアが充足した後、将来サービス停 止される可能性あり Direct Link 2.0 ▪ IBM Cloud Classicに加え、VPC Gen1、VPC Gen2との接続が自由に組合せ・変更・削除可能 ▪ 帯域ごとの固定料金制に加え、従量課金制も選 択可能 ▪ DedicatedとConnectの2タイプ (Exchangeと Connectの統合) ▪ API連動による自動オーダープロセスに移行予定 ▪ XCR/CER間subnetはユーザー指定も可能で即時 決定 ▪ Connect 2.0の接続実績のあるプロバイダーはま だ限定的 3 お客様 XCRCER Classic IaaS お客様 XCRCER Classic Iaas VPC Gen2DL VRF VPC Gen1 Direct Link Connect 2.0は、現時点では限定的なサービスです。IBM Cloudポータル上で利用可能となっ ているサイトやプロバイダーでも、まだ接続実績がない場合や、プロバイダー側の対応が必要となる場 合があります。ご検討の際には、必ずIBMの営業等にご相談いただき、最新の情報でご検討ください。
© 2020 IBM Corporation4 Direct Link Exchange 1.0概要 ▪ Equinix社が提供するECX (Equinix Cloud eXchange)もしくはAT Tokyo社のATBeXなどの Exchange providerのサービス経由でIBM Cloudと接続するサービスです。 ▪ PoPのあるデータセンターまでの接続の料金および手続きについては、お客様側で対応していた だきます。Exchangeサービスとの構内接続、VC (Virtual Circuit) の費用と手配もお客様にご対応 頂きます。 ▪ 準備に30~60日かかります。 ▪ 50M、100M、200M、500M、1G、2G、5Gbpsの接続が選択できます。 ▪ お客様側ルーター(CER)とIBM Cloud側ルーター(XCR)接続用のIP addressを提供します。 ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 ▪ 802.1Qもしくは802.1adによるVLAN接続となります。お客様側のVLAN IDについては、お客様に ご指定いただけます。 お客様 CER XCR PoP PoPのあるDC IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 CX 802.1Q Or 802.1ad 802.1Q BGP VC
© 2020 IBM Corporation5 Direct Link Exchange 1.0接続の手続きの流れ(ECX経由以外) 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. PoPのあるDCプロバイダーと以下のものを契約する。 – PoPのあるDCのいずれかにお客様側ルーターをハウジング – Exchange service (ATBeXなど) – Exchange serviceとお客様ルーターのcross connect 4. IBM CloudにアカウントのVRF移行を依頼する。 5. IBM CloudにDirect Link Exchangeをオーダーして、Service KeyとCIDを取り、接続諸条件を確 認する。 6. IBM Cloud側でオーダーの承認を受けた後、exchange provider (CX)にVCをオーダーする。 1. お客様ルーターCX間のVLAN方式として、Dot1QもしくはQinQを指定する。 2. Dot1Q、QinQで使用するお客様側VLAN IDを指定する。 3. Service KeyとCIDを指定する。 4. オーダー後、チケットを更新してサポートにその旨伝えるとVC受け入れ処理が行われる。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10.お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
© 2020 IBM Corporation6 Direct Link Exchange 1.0 ECX経由の接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. 必要に応じてPoPのあるDCプロバイダーと以下のものを契約する。 – PoPのあるDCのいずれかにお客様側ルーターをハウジング – Exchange service (ECX) – Exchange serviceとお客様ルーターのcross connect 4. 接続先のIBM CloudのアカウントでCaseを通じてVRF移行を依頼し、完了させる。 5. ECXポータルのDirect Link ExchangeのメニューでVCをオーダーする。 • 接続先として、TOK01 PoPの場合はTokyo、TOK03 PoPの場合はTokyo3、OSA01 PoPの場合はOsakaを指定する。 • 接続先のIBM Cloudのアカウント番号と、buyer’s portを指定する。(P.8参照) • お客様ルーターECX間のVLAN方式として、Dot1QもしくはQinQを指定する。 • Dot1Q、QinQで使用するお客様側VLAN IDを指定する。 • VCの速度を指定する。 • CER側のBGP ASNを指定する。 6. 接続先のIBM CloudのアカウントでIBM Cloudのポータルにログインし、Direct Link Exchange 1.0の一覧画面から、VCの承認 とDirect Link Exchange 1.0のオーダーを行う。VCオーダー後、時間が経過するとVCがキャンセルされてしまいますので、早め に承認してください。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10. お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
© 2020 IBM Corporation7 Direct Link Exchange 1.0物理接続詳細 ▪ お客様拠点からPoPまで – PoPのあるDCまでキャリアに依頼して、専用線もしくは閉域網IP-VPNなどで接続してください。 DCプロバイダーやExchangeサービスによっては、同地域の別DCからでも接続できる場合が あります。回線、ルーターハウジングともに、お客様手配、費用負担です。 ▪ PoPでの接続 – 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 – お客様ルーターから、お客様ルーターのあるキャビネットのパッチパネルまでを、光ファイバー で接続してください。 – お客様側パッチパネルからExchangeサービス (CX)までは、DCプロバイダー提供のケーブル で接続されます。 – ExchangeサービスからIBM Cloud側の接続は、IBM Cloud側で実施します。 – 冗長構成で接続する場合は、2系統の接続が必要です。ExchangeサービスもIBM Cloudも冗 長構成の機器を持っており、2系統で接続されています。 CER01 XCR01 専用線 お客様拠点へ IBM Cloud DCへ お客様手配 IBM Cloud手配 PoPのあるDC CX Exchangeプロバイダー手配 CER02 XCR02
© 2020 IBM Corporation8 Direct Link Exchange 1.0 (ECX経由)のポートについて ▪ ECXは各拠点にサービスノードがふたつあり、SE01、SE02と呼ばれています。 ▪ ECXとIBM Cloudの接続は、2本のSeller’s portでつながっていて、XCR01がSE01と、XCR02がSE02とつな がっています。 ▪ 2本のSeller’s portには、以下の様に-PRI-と-SEC-を含む名前がついています。 – SOFTLAYER-TY2-CX-PRI-01 – SOFTLAYER-TY2-CX-SEC-01 ▪ ECX経由のDirect Link Exchangeをオーダーする場合、あるアカウントで、あるPoPで、初めてのDirect Link Exchangeをオーダーする場合、seller’s portは指定できません。オーダーした後、Direct Link Exchangeの一覧 画面から、対象のリンクのAction > EditメニューでEdit画面を開くと、port名を確認することが出来ます。 ▪ また、2本目のDirect Link Exchangeをオーダーするとき、seller’s portを指定することが出来、かつ、既存のlink が何本どちらのportにつながっているか確認できます。 ▪ 冗長構成をする場合、2本のDirect Link Exchangeが、それぞれ異なるseller’s portに準備されるようにしてくだ さい。 ▪ また、ECXポータルでVCをオーダーする際、各linkの接続先のサービスノードの情報を元に、正しく対応するよう にbuyer’s portを指定してください。Buyer’s portの名前にも-PRI-や-SEC-が含まれますが、必ずしも-PRI-が SE01につながっているとは限りません。不明な場合は、Equinixに確認してください。 CER01 XCR01 SE02 ECX CER02 XCR02 SE01 Seller’s portBuyer’s port -PRI- -SEC- -PRI- -SEC-
© 2020 IBM Corporation Direct Link Connect 1.0および2.0概要 ▪ キャリア各社が提供するネットワーク・サービスとの相互接続によって、IBM Cloudと接続するサー ビスです。 ▪ 対象のキャリアのネットワーク・サービスと、IBM Cloudの間は、共用の接続設備が用意されており、 お客様のオーダーに対して対応する帯域の仮想的な接続を払い出す形で接続します。 ▪ 対象のキャリアのネットワーク・サービスと、IBM Cloudへの接続サービスの接続の料金および手 続きについては、お客様側で対応していただきます。 ▪ 準備に30~60日かかります。 ▪ 50M、100M、200M、500M、1G、2G、5Gbpsの接続が選択できます。 ▪ IBM Cloud側ルーター(XCR)との接続用のIP addressを提供します。 ▪ お客様側の対抗ルーターは、キャリアのPEルーターの場合と、お客様のCERルーターの場合があ ります。(P.10参照) ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 経由するキャリアのネットワーク・サービスによって、冗長接続必須のものと、単一接続可能なもの があります。
© 2020 IBM Corporation10 Direct Link Connect 1.0および2.0概要 (続き) ▪ キャリアが提供するネットワーク・サービスがL3網の場合は、キャリアのPEルーターがXCRの対抗 ルーターとなります。 ▪ キャリアが提供するネットワーク・サービスがL2網の場合は、お客様側のルーター(CER)がXCRの 対抗ルーターとなります。 参考: キャリア毎のL2、L3の分類 https://cloud.ibm.com/docs/infrastructure/direct-link?topic=direct-link-comparing-layer-2-layer-3 お客様 PECE XCR PoP IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP VC キャリアの L3ネット ワーク・ サービス お客様 SWCER XCR PoP IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP VC お客様 CE キャリアの L2ネットワーク・サービス
© 2020 IBM Corporation11 Direct Link Connect 1.0および2.0接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. 対応するネットワーク・サービス・プロバイダー以下のものを契約する。 – お客様拠点からのネットワーク接続 – サービス・プロバイダーのクラウド接続サービス 4. IBM CloudにアカウントのVRF移行を依頼する。 5. IBM CloudにDirect Link Connectをオーダーして、Service KeyとCIDを取り、接続諸条件を確認する。(1.0の 場合はService Keyとしてオーダー時にオープンされたCase番号を使う) 6. IBM Cloud側でオーダーの承認を受けた後、サービス・プロバイダーにVCをオーダーする。 1. Service KeyとCID、その他必要なパラメータを指定する。 2. オーダー後、チケットを更新してサポートにその旨伝えるとVC受け入れ処理が行われる。 ECX経由の接 続の場合、VCオーダー後、時間が経過するとVCがキャンセルされてしまいますので、早めに受入れ依頼 をしてください。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10. お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。 ※Direct Link Connect 2.0のオーダー方法は、サービス・プロバイダーとのAPI連動が実装され次第、順次自動化 されたプロセスに変更されます。
© 2020 IBM Corporation12 Direct Link Dedicated 1.0および2.0概要 ▪ PoPのあるデータセンターまでの接続の料金および手続きについては、お客様側で対応していた だきます。構内接続の費用もお客様にご負担頂きます。 ▪ IBM Cloud TOK02データセンター側での構内接続も可能です。 ▪ 準備に30~60日かかります。 ▪ 1G、2G、5Gと10Gbpsの接続が選択できます。 ▪ お客様側ルーター(CER)とIBM Cloud側ルーター(XCR)接続用のIP addressを提供します。 ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 お客様 CER XCR PoP データセンター IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP
© 2020 IBM Corporation13 Direct Link Dedicated 1.0および2.0接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud上にサーバーを作成し、Private VLANのIP addressを確認する。 3. DCプロバイダーと契約し、お客様側ルーターをハウジングする。 4. IBM CloudにDirect Link Dedicatedをオーダーして、LOA (Letter of Agreement)を貰う。 5. キャリアと契約し、お客様拠点からお客様側ルーターまでを専用線などで接続する。 6. LOAを添付して、DCプロバイダーにcross connectをオーダーする。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 接続完了通知書をチケットに添付してサポートに知らせる。 9. IBM Cloud側ルーターとの疎通確認する。 10.必要に応じてNAT GWなどを構成する。 11.お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
© 2020 IBM Corporation14 Direct Link Dedicated 1.0および2.0物理接続詳細 ▪ お客様拠点からPoPまで – PoPのあるDCまでキャリアに依頼して、専用線もしくは閉域網IP-VPNなどで接続してください。 回線、DCでのルーターハウジングともに、お客様手配、費用負担です。 ▪ PoPでの接続 – 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 – お客様ルーターから、お客様ルーターのあるキャビネットのパッチパネルまでを、光ファイバー で接続してください。 – お客様側パッチパネルからIBM Cloud側パッチパネルまでは、DCプロバイダー提供のケーブ ルで接続されます。 – IBM Cloud側のパッチパネルからIBM Cloud側ルーターまでは、IBM Cloud側で接続します。 ルーター パッチパネル ルーター パッチパネル 専用線 お客様拠点へ IBM Cloud DCへ お客様手配 IBM Cloud手配 DCプロバイダー手配 PoPのあるDC
© 2020 IBM Corporation15 PoP/DCでの接続の契約と費用 ▪ お客様拠点から接続拠点まで – 費用は接続形態により様々です。キャリアにご相談ください。 – お客様ルーターを接続拠点のデータセンターにハウジングして頂く場合があります。ハウジン グ費用は各拠点のDC業者にご確認ください。 ▪ PoP/DCでの接続 – Cross connect費用や、Exchangeサービスの費用については、各拠点のDC業者、Exchange サービス業者にご確認ください。 ▪ IBM CloudのDirect Linkの費用 – Direct Linkの費用についてはIBMもしくはIBM Cloudにご確認ください。 お客様 CER XCR IBM Cloudサービス範囲 BCR VM Private VLAN Public VLAN Internet お客様手配 IBM手配
© 2020 IBM Corporation16 Direct Link Classic IaaSとの接続のルーティング方式 ▪ Direct Linkの接続用の、お客様側ルーターをCER (Customer’s Endpoint Router)、IBM Cloud側のルーターをXCR (Cross Connect Router)と呼びます。 ▪ IBM Cloudからは、CERとIBM Cloud側ルーターの間のsubnet (10.254.x.x/31*) が払い出されます。Direct Link 2.0では、自動選 択を選ぶと169.254.x.x/31が払い出されます。手動指定を選ぶと、10.254.0.0/16、172.16.0.0/12、192.168.0.0/16の範囲から/30 もしくは/31でのsubnetや、若番の割り当て先ルーターが指定可能です。 ▪ XCR/BCR間にVRF環境が構成され、お客様ネットワークまでのルーティングが可能になります。2.0ではXCR上にDL VRFが構成 され、Classic IaaSの他、各VPCにVCを構成可能です。 ▪ CERとXCRの間にBGPセッションを構成します。 ▪ CERからXCRへはお客様ネットワークへのルーティング情報を、XCRからCERへはIBM Cloudネットワークへのルーティング情報を、 それぞれ広告します。 ▪ CERからXCRへは、IBM Cloud側で予約する以下のネットワーク・アドレスへのルーティングを広告することはできません。 10.0.0.0/14、10.200.0.0/14、10.198.0.0/15、169.254.0.0/16、224.0.0.0/4 Direct Link用のアドレス (10.254.0.0/16の中から/31または/30) Private VLAN用にお客様アカウントに割り当てられたアドレス お客様 CER BCR Private VLAN Public VLAN VM XCR 10.254.x.x/31* IBM Cloudサービス範囲 BGP お客様アドレス IBM Cloudアドレス VRF環境 *ルーターによって/31のsubnetが設定できない場合は、/30 でリクエストして下さい。 10.254.0.0/16レンジで問題がある場合、172.16.0.0/12レン ジから払い出してもらうこともできます。 また、これらのレンジの中で、特定のアドレスを指定する ことも出来ます。
© 2020 IBM Corporation17 Direct Link 2.0 VPCとの接続のルーティング方式 ▪ Direct Linkの接続用の、お客様側ルーターをCER (Customer‘s Endpoint Router)、IBM Cloud側のルーターをXCR (Cross Connect Router)と呼びます。 ▪ CERとIBM Cloud側ルーターの間のsubnetについては、自動選択を選ぶと169.254.x.x/31が払い出されます。手動指定を選ぶと、 10.254.0.0/16、172.16.0.0/12、192.168.0.0/16の範囲から/30もしくは/31でのsubnetや、若番の割り当て先ルーターが指定可能 です。 ▪ XCR上にDL VRFが構成され、各VPCにVCを構成可能です。(Classic IaaSとの同時接続も可能です) ▪ CERとXCRの間にBGPセッションを構成します。 ▪ CERからXCRへはお客様ネットワークへのルーティング情報を、XCRからCERへはVPCへのルーティング情報を、それぞれ広告し ます。 ▪ Classic IaaSとの接続を行わない場合、CERからXCRへのルート広告について、特に制限はありません。Classic IaaSとの同時接 続を行う場合は、前頁の制約を参照してください。 ▪ ひとつのDirect Link 2.0から複数のVPCやClassic IaaSと同時に接続した場合、それだけでは各VPCやClassic IaaS間はルーティ ングされません。各VPC間やClassic IaaS間の通信を行いたい場合は、Transit Gatewayを併用するか、CER側で折り返すルート を設けてください。 お客様 CER VM XCR IBM Cloudサービス範囲 BGP お客様アドレス VC DL VRF VPC VRF VM VPC VRF VC
© 2020 IBM Corporation18 Direct LinkにおけるBGPの詳細 1. 使えるASの範囲は? IBM Cloud側のAS番号は13884です。これはpublic側、private側共通となります。また、広告す る各ルートにAS PATH属性にIBM Cloud内部のprivate ASNの一部を指定します。 お客様側AS番号は、public AS番号(1~64511)もしくはprivate AS番号(64999を推奨)を指定し てください。ただしPrivate AS番号のうち、64512, 64513, 65100, 65201–65234, 65402–65433, 65500, 4201065000~4201065999は使用できません。 2. IBM Cloud側から広告されるルートのsubnetの単位は? 接続先アカウントに属するPrivate VLAN上のsubnetの単位で広告されます。10.132.a.0/26と 10.132.b.128/26など、複数のsubnetを持っている場合、subnetの数だけルートが広告されます。 3. 利用できるattributeは? Well-known mandatoryとWell-known discretionaryがサポートされます。 4. 利用できるcapabilityは? 以下のものが確認できています。利用不可のcapabilityを送ると単に無視します。 Multi protocol Extensions Capability(address family IPv4 unicastのみ) Route-Refresh Capability 4 Octets-AS Capability 5. keepalive/holdタイマーの設定値は? デフォルトでkeepalive 30sec / hold time 90secという設定です。
© 2020 IBM Corporation19 Direct Link 経由のルーティング方式 補足 お客様側ネットワークでBGPに広告できないアドレス・レンジを使っている場合、以下の方法で解決 して下さい。 ▪ IBM Cloud上にVRAもしくはLinuxでGWを構成します。 ▪ CERもしくはBGPによる広告で到達可能なルーターと、GWの間にGREもしくはIPSecでトンネルを 構成します。 ▪ GWからトンネル経由・お客様側は、お客様イントラネットのネットワーク・アドレスを、GWからIBM Cloud側は、IBM Cloudのネットワークアドレスを利用します。 ▪ IBM Cloud側のサーバーでは、BGPに広告できないお客様ネットワークへのgatewayにGWを設 定してください。 ▪ お客様ネットワーク・アドレスと、IBM Cloud側ネットワーク・アドレスに重複がある場合は、GW上な どにNATを構成し、双方向で、送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え (DNAT)を行う必要があります。 お客様 CER BCR Private VLAN Public VLAN お客様アドレス IBM Cloudアドレス VMGW XCR 10.254.x.x/31 IBM Cloudサービス範囲 NAT BGP GRE tunnel VRF環境
© 2020 IBM Corporation20 Direct Linkにおける冗長構成について 1. Direct Link Exchange、Direct Link Connect、Direct Link Dedicatedは、いずれも1オーダーで単一接続の提 供です。冗長構成が必要な場合は、2オーダーを行ってください。 2. Direct Link Connectで冗長構成を組む場合、キャリアによって特定のDC/PoPでの同一タイプの2オーダーを 必要とする場合があります。 3. 上記2以外は、異なるタイプのDirect Linkの組み合わせでも、同一のタイプの組み合わせでも、異なるPoP/DC での組み合わせでも冗長構成を組むことが出来ます。 4. 2つのDirect Linkによる冗長構成を行う場合、BGP AS PATHを利用したactive / standbyの構成がお勧めです。 a. CERからXCRに向けて、primary側でAS PATH=64999でルート広告する場合、secondary側ではAS PATH=“64999 64999”で同じsubnetへのルート広告を行います。 b. これによってIBM Cloud側からオンプレ向けへのパケットは、通常時やsecondary側が切断された場合は primary側を通り、primary側が切断された場合はsecondary側を通るようになります。 c. オンプレ側からIBM Cloud側へのパケットの経路は、オンプレ側から2台のCERへのルートの制御によっ て管理してください。2台のCERのオンプレ側のインターフェースで、HSRPやVRRPなどによって、 gateway addressをprimaryとsecondaryの間で共有し、障害時に切り替える方式が一般的です。 5. XCRからCERに対しては、全てのlinkで、全てのprivate subnetを、同じ内容で広告します。 CER1 CER2 XCR1 XCR2 IBM Cloud Customer’s Network BGPgateway address AS PATH=64999 AS PATH=“64999 64999” AS 13884AS 64999
© 2020 IBM Corporation21 アドレス重複とルーティング方式の確認の流れ (Classic IaaSとの接続) 1. IBM Cloud上のprivate VLANに割り当てられるsubnetと、オンプレ側や、キャリア様の網内で利 用しているsubnetが重複している場合 – L2 network service経由の接続であれば、VRAでのNATとGREトンネルの組み合わせか、 お客様側でのNATによって衝突回避できる可能性があります。 – L3 network service経由の場合、キャリア様の網内ではNATの構成もGREトンネルの終端も 出来ないので、解決できない場合があります。 2. オンプレ側で10.0.0.0/14、10.200.0.0/14、10.198.0.0/15などを使っている場合 – L2 network service経由の接続であれば、GREトンネルや、お客様側でのNATによって衝突 回避できる可能性があります。 – L3 network service経由の場合、キャリア様の網内ではNATの構成もGREトンネルの終端も 出来ないので、解決できない場合があります。 3. 1もしくは2のケースで、解決のためにVRAやvSRXを使う場合、transit VLANのsubnetとオンプ レ側でIP addressが重複していない必要があります。重複している場合は、CER側でPBR (policy base routing)を設定し、CERからVRAへのGREトンネルのパケットのみVRAにルートを 向けることで回避できる可能性があります。 4. CERはBGP ASNとして64999を使うか、お客様またはキャリア様のpublic ASNを使う必要があ ります。4byte ASNも使えますが、ほとんど普及していません。CER候補のルーターが他のASN を利用している場合、別途CERを用意するか、CER上にVRFを構成して既存のルーターと分離 することで回避できる可能性があります。CER/XCR間でBGPを使わず、CERからVRAまでGRE トンネルを張って、CER/VRA間でBGPもしくはOSPFを使って冗長経路を組むことも出来ます。
© 2020 IBM Corporation 参考資料 ▪ IBM Cloud / Direct Link https://cloud.ibm.com/docs/direct-link 22

Recommended

IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
Tomoyuki Niijima
 
[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったことKubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
 
コンテナ時代のOpenStack
コンテナ時代のOpenStackコンテナ時代のOpenStack
コンテナ時代のOpenStack
Akira Yoshiyama
 
[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
 
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
Amazon Web Services Japan
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
 

Recommended

IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
Tomoyuki Niijima
 
[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったことKubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座
Brocade
 
コンテナ時代のOpenStack
コンテナ時代のOpenStackコンテナ時代のOpenStack
コンテナ時代のOpenStack
Akira Yoshiyama
 
[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様[AKIBA.AWS] VGWのルーティング仕様
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
 
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...
Amazon Web Services Japan
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
Brocade
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
Motonori Shindo
 
kpackによるコンテナイメージのビルド
kpackによるコンテナイメージのビルドkpackによるコンテナイメージのビルド
kpackによるコンテナイメージのビルド
Masanori Nara
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
Brocade
 
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
Juniper Networks (日本)
 
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
Google Cloud Platform - Japan
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
 
AWS初心者向けWebinar AWSでのコスト削減オプション
AWS初心者向けWebinar AWSでのコスト削減オプションAWS初心者向けWebinar AWSでのコスト削減オプション
AWS初心者向けWebinar AWSでのコスト削減オプション
Amazon Web Services Japan
 
Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門
tsukasamannen
 
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
Brocade
 
IBM Cloud: Direct Link Guide
IBM Cloud: Direct Link GuideIBM Cloud: Direct Link Guide
IBM Cloud: Direct Link Guide
Tomoyuki Niijima
 
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイドVMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
 
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
Amazon Web Services Japan
 
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
Hinemos
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
Amazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
Amazon Web Services Japan
 

More Related Content

What's hot

急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
Motonori Shindo
 
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
Brocade
 
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
Amazon Web Services Japan
 

What's hot (20)

FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
 
kpackによるコンテナイメージのビルド
kpackによるコンテナイメージのビルドkpackによるコンテナイメージのビルド
kpackによるコンテナイメージのビルド
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)ブロケード FC ファブリックスイッチオペレーション講座(前編)
ブロケード FC ファブリックスイッチオペレーション講座(前編)
 
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
 
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container Security
 
AWS初心者向けWebinar AWSでのコスト削減オプション
AWS初心者向けWebinar AWSでのコスト削減オプションAWS初心者向けWebinar AWSでのコスト削減オプション
AWS初心者向けWebinar AWSでのコスト削減オプション
 
Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門Spring Boot ユーザの方のための Quarkus 入門
Spring Boot ユーザの方のための Quarkus 入門
 
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
“見てわかる” ファイバーチャネルSAN基礎講座(第2弾)~FC SAN設計における勘所とは?~
 
IBM Cloud: Direct Link Guide
IBM Cloud: Direct Link GuideIBM Cloud: Direct Link Guide
IBM Cloud: Direct Link Guide
 
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイドVMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
 
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
[よくわかるクラウドデータベース] Amazon RDS for PostgreSQL検証報告
 
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
 

Similar to IBM Cloud: Direct Link Guide (Japanese)

[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
Amazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
Amazon Web Services Japan
 
Heroku seminar winter19
Heroku seminar winter19Heroku seminar winter19
Heroku seminar winter19
Salesforce Developers Japan
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
Junji Nishihara
 
20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説
Yukihiro Kikuchi
 

Similar to IBM Cloud: Direct Link Guide (Japanese) (20)

Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
Heroku seminar winter19
Heroku seminar winter19Heroku seminar winter19
Heroku seminar winter19
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
 
About SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo SpringAbout SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo Spring
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
Nsx t alb-integration_202108
Nsx t alb-integration_202108Nsx t alb-integration_202108
Nsx t alb-integration_202108
 
20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説20140404 vyatta users Group / REST API解説
20140404 vyatta users Group / REST API解説
 
サーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話しサーバーレスで ガチ本番運用までやってるお話し
サーバーレスで ガチ本番運用までやってるお話し
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒントOpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
 
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 

Recently uploaded

Recently uploaded (10)

知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 

IBM Cloud: Direct Link Guide (Japanese)

  • 1. © 2020 IBM Corporation IBM Cloud Direct Linkガイド 2020/11/02 日本アイ・ビー・エム クラウド事業統括 新島 智之
  • 2. © 2020 IBM Corporation Direct Link 概要 ▪ IBM Cloud Infrastructureでは専用線や閉域網VPN経由での接続を希望されるお客様に、 Direct Linkというサービスで対応しています。 ▪ Direct Linkは以下のタイプで提供されます。 – Direct Link Exchange 1.0 • Equinix社のECX (Equinix Cloud Exchange)、または@Tokyo社のATBeXなどのサー ビス経由での接続です。 – Direct Link Connect 1.0 および 2.0 • キャリア様のネットワークサービスとの連携によって提供されるサービスです。 – Direct Link Dedicated 1.0 および 2.0 • 帯域を占有した接続が必要な場合はこちらをご利用ください。 • DC側でDirect Link接続が必要な場合はこちらをご利用ください。 ▪ 2016年10月からDirect LinkではBGPでの経路制御が必須となりました。また、Direct Linkを利用するアカウントは、VRF環境に移行されます。VRF環境ではアカウント間 VLAN spanningが利用できません。また、IPsec VPN、PPTP VPN、SSL VPNの利用に制 約があります。 ▪ Direct Link Exchange、Direct Link Dedicated共、2契約をオーダーすることで、冗長構 成をとることが出来ます。 ▪ 上記の他にDirect Link Dedicated Hostingという名称で、お客様機器を収容するラックと セットで提供するものがありますが、この資料では説明していません。 2
  • 3. © 2020 IBM Corporation Direct Link 1.0と2.0の違い Direct Link 1.0 ▪ IBM Cloud Classicへの接続のみ ▪ 帯域ごとの固定料金での請求 ▪ Dedicated、Exchange、Connectの3タイプ ▪ 一部を除いてCaseを通じたマニュアル・プロセ スによる接続 ▪ XCR/CER間subnetはIBM Cloud側で数日後に割 当 ▪ 2.0の提供エリアが充足した後、将来サービス停 止される可能性あり Direct Link 2.0 ▪ IBM Cloud Classicに加え、VPC Gen1、VPC Gen2との接続が自由に組合せ・変更・削除可能 ▪ 帯域ごとの固定料金制に加え、従量課金制も選 択可能 ▪ DedicatedとConnectの2タイプ (Exchangeと Connectの統合) ▪ API連動による自動オーダープロセスに移行予定 ▪ XCR/CER間subnetはユーザー指定も可能で即時 決定 ▪ Connect 2.0の接続実績のあるプロバイダーはま だ限定的 3 お客様 XCRCER Classic IaaS お客様 XCRCER Classic Iaas VPC Gen2DL VRF VPC Gen1 Direct Link Connect 2.0は、現時点では限定的なサービスです。IBM Cloudポータル上で利用可能となっ ているサイトやプロバイダーでも、まだ接続実績がない場合や、プロバイダー側の対応が必要となる場 合があります。ご検討の際には、必ずIBMの営業等にご相談いただき、最新の情報でご検討ください。
  • 4. © 2020 IBM Corporation4 Direct Link Exchange 1.0概要 ▪ Equinix社が提供するECX (Equinix Cloud eXchange)もしくはAT Tokyo社のATBeXなどの Exchange providerのサービス経由でIBM Cloudと接続するサービスです。 ▪ PoPのあるデータセンターまでの接続の料金および手続きについては、お客様側で対応していた だきます。Exchangeサービスとの構内接続、VC (Virtual Circuit) の費用と手配もお客様にご対応 頂きます。 ▪ 準備に30~60日かかります。 ▪ 50M、100M、200M、500M、1G、2G、5Gbpsの接続が選択できます。 ▪ お客様側ルーター(CER)とIBM Cloud側ルーター(XCR)接続用のIP addressを提供します。 ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 ▪ 802.1Qもしくは802.1adによるVLAN接続となります。お客様側のVLAN IDについては、お客様に ご指定いただけます。 お客様 CER XCR PoP PoPのあるDC IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 CX 802.1Q Or 802.1ad 802.1Q BGP VC
  • 5. © 2020 IBM Corporation5 Direct Link Exchange 1.0接続の手続きの流れ(ECX経由以外) 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. PoPのあるDCプロバイダーと以下のものを契約する。 – PoPのあるDCのいずれかにお客様側ルーターをハウジング – Exchange service (ATBeXなど) – Exchange serviceとお客様ルーターのcross connect 4. IBM CloudにアカウントのVRF移行を依頼する。 5. IBM CloudにDirect Link Exchangeをオーダーして、Service KeyとCIDを取り、接続諸条件を確 認する。 6. IBM Cloud側でオーダーの承認を受けた後、exchange provider (CX)にVCをオーダーする。 1. お客様ルーターCX間のVLAN方式として、Dot1QもしくはQinQを指定する。 2. Dot1Q、QinQで使用するお客様側VLAN IDを指定する。 3. Service KeyとCIDを指定する。 4. オーダー後、チケットを更新してサポートにその旨伝えるとVC受け入れ処理が行われる。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10.お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
  • 6. © 2020 IBM Corporation6 Direct Link Exchange 1.0 ECX経由の接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. 必要に応じてPoPのあるDCプロバイダーと以下のものを契約する。 – PoPのあるDCのいずれかにお客様側ルーターをハウジング – Exchange service (ECX) – Exchange serviceとお客様ルーターのcross connect 4. 接続先のIBM CloudのアカウントでCaseを通じてVRF移行を依頼し、完了させる。 5. ECXポータルのDirect Link ExchangeのメニューでVCをオーダーする。 • 接続先として、TOK01 PoPの場合はTokyo、TOK03 PoPの場合はTokyo3、OSA01 PoPの場合はOsakaを指定する。 • 接続先のIBM Cloudのアカウント番号と、buyer’s portを指定する。(P.8参照) • お客様ルーターECX間のVLAN方式として、Dot1QもしくはQinQを指定する。 • Dot1Q、QinQで使用するお客様側VLAN IDを指定する。 • VCの速度を指定する。 • CER側のBGP ASNを指定する。 6. 接続先のIBM CloudのアカウントでIBM Cloudのポータルにログインし、Direct Link Exchange 1.0の一覧画面から、VCの承認 とDirect Link Exchange 1.0のオーダーを行う。VCオーダー後、時間が経過するとVCがキャンセルされてしまいますので、早め に承認してください。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10. お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
  • 7. © 2020 IBM Corporation7 Direct Link Exchange 1.0物理接続詳細 ▪ お客様拠点からPoPまで – PoPのあるDCまでキャリアに依頼して、専用線もしくは閉域網IP-VPNなどで接続してください。 DCプロバイダーやExchangeサービスによっては、同地域の別DCからでも接続できる場合が あります。回線、ルーターハウジングともに、お客様手配、費用負担です。 ▪ PoPでの接続 – 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 – お客様ルーターから、お客様ルーターのあるキャビネットのパッチパネルまでを、光ファイバー で接続してください。 – お客様側パッチパネルからExchangeサービス (CX)までは、DCプロバイダー提供のケーブル で接続されます。 – ExchangeサービスからIBM Cloud側の接続は、IBM Cloud側で実施します。 – 冗長構成で接続する場合は、2系統の接続が必要です。ExchangeサービスもIBM Cloudも冗 長構成の機器を持っており、2系統で接続されています。 CER01 XCR01 専用線 お客様拠点へ IBM Cloud DCへ お客様手配 IBM Cloud手配 PoPのあるDC CX Exchangeプロバイダー手配 CER02 XCR02
  • 8. © 2020 IBM Corporation8 Direct Link Exchange 1.0 (ECX経由)のポートについて ▪ ECXは各拠点にサービスノードがふたつあり、SE01、SE02と呼ばれています。 ▪ ECXとIBM Cloudの接続は、2本のSeller’s portでつながっていて、XCR01がSE01と、XCR02がSE02とつな がっています。 ▪ 2本のSeller’s portには、以下の様に-PRI-と-SEC-を含む名前がついています。 – SOFTLAYER-TY2-CX-PRI-01 – SOFTLAYER-TY2-CX-SEC-01 ▪ ECX経由のDirect Link Exchangeをオーダーする場合、あるアカウントで、あるPoPで、初めてのDirect Link Exchangeをオーダーする場合、seller’s portは指定できません。オーダーした後、Direct Link Exchangeの一覧 画面から、対象のリンクのAction > EditメニューでEdit画面を開くと、port名を確認することが出来ます。 ▪ また、2本目のDirect Link Exchangeをオーダーするとき、seller’s portを指定することが出来、かつ、既存のlink が何本どちらのportにつながっているか確認できます。 ▪ 冗長構成をする場合、2本のDirect Link Exchangeが、それぞれ異なるseller’s portに準備されるようにしてくだ さい。 ▪ また、ECXポータルでVCをオーダーする際、各linkの接続先のサービスノードの情報を元に、正しく対応するよう にbuyer’s portを指定してください。Buyer’s portの名前にも-PRI-や-SEC-が含まれますが、必ずしも-PRI-が SE01につながっているとは限りません。不明な場合は、Equinixに確認してください。 CER01 XCR01 SE02 ECX CER02 XCR02 SE01 Seller’s portBuyer’s port -PRI- -SEC- -PRI- -SEC-
  • 9. © 2020 IBM Corporation Direct Link Connect 1.0および2.0概要 ▪ キャリア各社が提供するネットワーク・サービスとの相互接続によって、IBM Cloudと接続するサー ビスです。 ▪ 対象のキャリアのネットワーク・サービスと、IBM Cloudの間は、共用の接続設備が用意されており、 お客様のオーダーに対して対応する帯域の仮想的な接続を払い出す形で接続します。 ▪ 対象のキャリアのネットワーク・サービスと、IBM Cloudへの接続サービスの接続の料金および手 続きについては、お客様側で対応していただきます。 ▪ 準備に30~60日かかります。 ▪ 50M、100M、200M、500M、1G、2G、5Gbpsの接続が選択できます。 ▪ IBM Cloud側ルーター(XCR)との接続用のIP addressを提供します。 ▪ お客様側の対抗ルーターは、キャリアのPEルーターの場合と、お客様のCERルーターの場合があ ります。(P.10参照) ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 経由するキャリアのネットワーク・サービスによって、冗長接続必須のものと、単一接続可能なもの があります。
  • 10. © 2020 IBM Corporation10 Direct Link Connect 1.0および2.0概要 (続き) ▪ キャリアが提供するネットワーク・サービスがL3網の場合は、キャリアのPEルーターがXCRの対抗 ルーターとなります。 ▪ キャリアが提供するネットワーク・サービスがL2網の場合は、お客様側のルーター(CER)がXCRの 対抗ルーターとなります。 参考: キャリア毎のL2、L3の分類 https://cloud.ibm.com/docs/infrastructure/direct-link?topic=direct-link-comparing-layer-2-layer-3 お客様 PECE XCR PoP IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP VC キャリアの L3ネット ワーク・ サービス お客様 SWCER XCR PoP IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP VC お客様 CE キャリアの L2ネットワーク・サービス
  • 11. © 2020 IBM Corporation11 Direct Link Connect 1.0および2.0接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud Infrastructure上にサーバーを作成し、Private VLANのIP addressを確認する。 3. 対応するネットワーク・サービス・プロバイダー以下のものを契約する。 – お客様拠点からのネットワーク接続 – サービス・プロバイダーのクラウド接続サービス 4. IBM CloudにアカウントのVRF移行を依頼する。 5. IBM CloudにDirect Link Connectをオーダーして、Service KeyとCIDを取り、接続諸条件を確認する。(1.0の 場合はService Keyとしてオーダー時にオープンされたCase番号を使う) 6. IBM Cloud側でオーダーの承認を受けた後、サービス・プロバイダーにVCをオーダーする。 1. Service KeyとCID、その他必要なパラメータを指定する。 2. オーダー後、チケットを更新してサポートにその旨伝えるとVC受け入れ処理が行われる。 ECX経由の接 続の場合、VCオーダー後、時間が経過するとVCがキャンセルされてしまいますので、早めに受入れ依頼 をしてください。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 IBM Cloud側ルーターとの疎通確認する。 9. 必要に応じてNAT GWなどを構成する。 10. お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。 ※Direct Link Connect 2.0のオーダー方法は、サービス・プロバイダーとのAPI連動が実装され次第、順次自動化 されたプロセスに変更されます。
  • 12. © 2020 IBM Corporation12 Direct Link Dedicated 1.0および2.0概要 ▪ PoPのあるデータセンターまでの接続の料金および手続きについては、お客様側で対応していた だきます。構内接続の費用もお客様にご負担頂きます。 ▪ IBM Cloud TOK02データセンター側での構内接続も可能です。 ▪ 準備に30~60日かかります。 ▪ 1G、2G、5Gと10Gbpsの接続が選択できます。 ▪ お客様側ルーター(CER)とIBM Cloud側ルーター(XCR)接続用のIP addressを提供します。 ▪ お客様側ネットワークとIBM Cloud側ネットワークの経路制御は、BGPで行います。 ▪ 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 お客様 CER XCR PoP データセンター IBM Cloud データセンター BCR VM Private VLAN Public VLAN Internet お客様手配 弊社手配 BGP
  • 13. © 2020 IBM Corporation13 Direct Link Dedicated 1.0および2.0接続の手続きの流れ 1. IBM Cloudにアカウントを取る。 2. IBM Cloud上にサーバーを作成し、Private VLANのIP addressを確認する。 3. DCプロバイダーと契約し、お客様側ルーターをハウジングする。 4. IBM CloudにDirect Link Dedicatedをオーダーして、LOA (Letter of Agreement)を貰う。 5. キャリアと契約し、お客様拠点からお客様側ルーターまでを専用線などで接続する。 6. LOAを添付して、DCプロバイダーにcross connectをオーダーする。 7. お客様側ルーターを構成する。 8. Direct Link接続完了後、 接続完了通知書をチケットに添付してサポートに知らせる。 9. IBM Cloud側ルーターとの疎通確認する。 10.必要に応じてNAT GWなどを構成する。 11.お客様拠点からIBM Cloud上のサーバーまでの疎通確認を行う。
  • 14. © 2020 IBM Corporation14 Direct Link Dedicated 1.0および2.0物理接続詳細 ▪ お客様拠点からPoPまで – PoPのあるDCまでキャリアに依頼して、専用線もしくは閉域網IP-VPNなどで接続してください。 回線、DCでのルーターハウジングともに、お客様手配、費用負担です。 ▪ PoPでの接続 – 1000BASE-LXもしくは10GBASE-LRのsingle mode fibreでの接続となります。 – お客様ルーターから、お客様ルーターのあるキャビネットのパッチパネルまでを、光ファイバー で接続してください。 – お客様側パッチパネルからIBM Cloud側パッチパネルまでは、DCプロバイダー提供のケーブ ルで接続されます。 – IBM Cloud側のパッチパネルからIBM Cloud側ルーターまでは、IBM Cloud側で接続します。 ルーター パッチパネル ルーター パッチパネル 専用線 お客様拠点へ IBM Cloud DCへ お客様手配 IBM Cloud手配 DCプロバイダー手配 PoPのあるDC
  • 15. © 2020 IBM Corporation15 PoP/DCでの接続の契約と費用 ▪ お客様拠点から接続拠点まで – 費用は接続形態により様々です。キャリアにご相談ください。 – お客様ルーターを接続拠点のデータセンターにハウジングして頂く場合があります。ハウジン グ費用は各拠点のDC業者にご確認ください。 ▪ PoP/DCでの接続 – Cross connect費用や、Exchangeサービスの費用については、各拠点のDC業者、Exchange サービス業者にご確認ください。 ▪ IBM CloudのDirect Linkの費用 – Direct Linkの費用についてはIBMもしくはIBM Cloudにご確認ください。 お客様 CER XCR IBM Cloudサービス範囲 BCR VM Private VLAN Public VLAN Internet お客様手配 IBM手配
  • 16. © 2020 IBM Corporation16 Direct Link Classic IaaSとの接続のルーティング方式 ▪ Direct Linkの接続用の、お客様側ルーターをCER (Customer’s Endpoint Router)、IBM Cloud側のルーターをXCR (Cross Connect Router)と呼びます。 ▪ IBM Cloudからは、CERとIBM Cloud側ルーターの間のsubnet (10.254.x.x/31*) が払い出されます。Direct Link 2.0では、自動選 択を選ぶと169.254.x.x/31が払い出されます。手動指定を選ぶと、10.254.0.0/16、172.16.0.0/12、192.168.0.0/16の範囲から/30 もしくは/31でのsubnetや、若番の割り当て先ルーターが指定可能です。 ▪ XCR/BCR間にVRF環境が構成され、お客様ネットワークまでのルーティングが可能になります。2.0ではXCR上にDL VRFが構成 され、Classic IaaSの他、各VPCにVCを構成可能です。 ▪ CERとXCRの間にBGPセッションを構成します。 ▪ CERからXCRへはお客様ネットワークへのルーティング情報を、XCRからCERへはIBM Cloudネットワークへのルーティング情報を、 それぞれ広告します。 ▪ CERからXCRへは、IBM Cloud側で予約する以下のネットワーク・アドレスへのルーティングを広告することはできません。 10.0.0.0/14、10.200.0.0/14、10.198.0.0/15、169.254.0.0/16、224.0.0.0/4 Direct Link用のアドレス (10.254.0.0/16の中から/31または/30) Private VLAN用にお客様アカウントに割り当てられたアドレス お客様 CER BCR Private VLAN Public VLAN VM XCR 10.254.x.x/31* IBM Cloudサービス範囲 BGP お客様アドレス IBM Cloudアドレス VRF環境 *ルーターによって/31のsubnetが設定できない場合は、/30 でリクエストして下さい。 10.254.0.0/16レンジで問題がある場合、172.16.0.0/12レン ジから払い出してもらうこともできます。 また、これらのレンジの中で、特定のアドレスを指定する ことも出来ます。
  • 17. © 2020 IBM Corporation17 Direct Link 2.0 VPCとの接続のルーティング方式 ▪ Direct Linkの接続用の、お客様側ルーターをCER (Customer‘s Endpoint Router)、IBM Cloud側のルーターをXCR (Cross Connect Router)と呼びます。 ▪ CERとIBM Cloud側ルーターの間のsubnetについては、自動選択を選ぶと169.254.x.x/31が払い出されます。手動指定を選ぶと、 10.254.0.0/16、172.16.0.0/12、192.168.0.0/16の範囲から/30もしくは/31でのsubnetや、若番の割り当て先ルーターが指定可能 です。 ▪ XCR上にDL VRFが構成され、各VPCにVCを構成可能です。(Classic IaaSとの同時接続も可能です) ▪ CERとXCRの間にBGPセッションを構成します。 ▪ CERからXCRへはお客様ネットワークへのルーティング情報を、XCRからCERへはVPCへのルーティング情報を、それぞれ広告し ます。 ▪ Classic IaaSとの接続を行わない場合、CERからXCRへのルート広告について、特に制限はありません。Classic IaaSとの同時接 続を行う場合は、前頁の制約を参照してください。 ▪ ひとつのDirect Link 2.0から複数のVPCやClassic IaaSと同時に接続した場合、それだけでは各VPCやClassic IaaS間はルーティ ングされません。各VPC間やClassic IaaS間の通信を行いたい場合は、Transit Gatewayを併用するか、CER側で折り返すルート を設けてください。 お客様 CER VM XCR IBM Cloudサービス範囲 BGP お客様アドレス VC DL VRF VPC VRF VM VPC VRF VC
  • 18. © 2020 IBM Corporation18 Direct LinkにおけるBGPの詳細 1. 使えるASの範囲は? IBM Cloud側のAS番号は13884です。これはpublic側、private側共通となります。また、広告す る各ルートにAS PATH属性にIBM Cloud内部のprivate ASNの一部を指定します。 お客様側AS番号は、public AS番号(1~64511)もしくはprivate AS番号(64999を推奨)を指定し てください。ただしPrivate AS番号のうち、64512, 64513, 65100, 65201–65234, 65402–65433, 65500, 4201065000~4201065999は使用できません。 2. IBM Cloud側から広告されるルートのsubnetの単位は? 接続先アカウントに属するPrivate VLAN上のsubnetの単位で広告されます。10.132.a.0/26と 10.132.b.128/26など、複数のsubnetを持っている場合、subnetの数だけルートが広告されます。 3. 利用できるattributeは? Well-known mandatoryとWell-known discretionaryがサポートされます。 4. 利用できるcapabilityは? 以下のものが確認できています。利用不可のcapabilityを送ると単に無視します。 Multi protocol Extensions Capability(address family IPv4 unicastのみ) Route-Refresh Capability 4 Octets-AS Capability 5. keepalive/holdタイマーの設定値は? デフォルトでkeepalive 30sec / hold time 90secという設定です。
  • 19. © 2020 IBM Corporation19 Direct Link 経由のルーティング方式 補足 お客様側ネットワークでBGPに広告できないアドレス・レンジを使っている場合、以下の方法で解決 して下さい。 ▪ IBM Cloud上にVRAもしくはLinuxでGWを構成します。 ▪ CERもしくはBGPによる広告で到達可能なルーターと、GWの間にGREもしくはIPSecでトンネルを 構成します。 ▪ GWからトンネル経由・お客様側は、お客様イントラネットのネットワーク・アドレスを、GWからIBM Cloud側は、IBM Cloudのネットワークアドレスを利用します。 ▪ IBM Cloud側のサーバーでは、BGPに広告できないお客様ネットワークへのgatewayにGWを設 定してください。 ▪ お客様ネットワーク・アドレスと、IBM Cloud側ネットワーク・アドレスに重複がある場合は、GW上な どにNATを構成し、双方向で、送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え (DNAT)を行う必要があります。 お客様 CER BCR Private VLAN Public VLAN お客様アドレス IBM Cloudアドレス VMGW XCR 10.254.x.x/31 IBM Cloudサービス範囲 NAT BGP GRE tunnel VRF環境
  • 20. © 2020 IBM Corporation20 Direct Linkにおける冗長構成について 1. Direct Link Exchange、Direct Link Connect、Direct Link Dedicatedは、いずれも1オーダーで単一接続の提 供です。冗長構成が必要な場合は、2オーダーを行ってください。 2. Direct Link Connectで冗長構成を組む場合、キャリアによって特定のDC/PoPでの同一タイプの2オーダーを 必要とする場合があります。 3. 上記2以外は、異なるタイプのDirect Linkの組み合わせでも、同一のタイプの組み合わせでも、異なるPoP/DC での組み合わせでも冗長構成を組むことが出来ます。 4. 2つのDirect Linkによる冗長構成を行う場合、BGP AS PATHを利用したactive / standbyの構成がお勧めです。 a. CERからXCRに向けて、primary側でAS PATH=64999でルート広告する場合、secondary側ではAS PATH=“64999 64999”で同じsubnetへのルート広告を行います。 b. これによってIBM Cloud側からオンプレ向けへのパケットは、通常時やsecondary側が切断された場合は primary側を通り、primary側が切断された場合はsecondary側を通るようになります。 c. オンプレ側からIBM Cloud側へのパケットの経路は、オンプレ側から2台のCERへのルートの制御によっ て管理してください。2台のCERのオンプレ側のインターフェースで、HSRPやVRRPなどによって、 gateway addressをprimaryとsecondaryの間で共有し、障害時に切り替える方式が一般的です。 5. XCRからCERに対しては、全てのlinkで、全てのprivate subnetを、同じ内容で広告します。 CER1 CER2 XCR1 XCR2 IBM Cloud Customer’s Network BGPgateway address AS PATH=64999 AS PATH=“64999 64999” AS 13884AS 64999
  • 21. © 2020 IBM Corporation21 アドレス重複とルーティング方式の確認の流れ (Classic IaaSとの接続) 1. IBM Cloud上のprivate VLANに割り当てられるsubnetと、オンプレ側や、キャリア様の網内で利 用しているsubnetが重複している場合 – L2 network service経由の接続であれば、VRAでのNATとGREトンネルの組み合わせか、 お客様側でのNATによって衝突回避できる可能性があります。 – L3 network service経由の場合、キャリア様の網内ではNATの構成もGREトンネルの終端も 出来ないので、解決できない場合があります。 2. オンプレ側で10.0.0.0/14、10.200.0.0/14、10.198.0.0/15などを使っている場合 – L2 network service経由の接続であれば、GREトンネルや、お客様側でのNATによって衝突 回避できる可能性があります。 – L3 network service経由の場合、キャリア様の網内ではNATの構成もGREトンネルの終端も 出来ないので、解決できない場合があります。 3. 1もしくは2のケースで、解決のためにVRAやvSRXを使う場合、transit VLANのsubnetとオンプ レ側でIP addressが重複していない必要があります。重複している場合は、CER側でPBR (policy base routing)を設定し、CERからVRAへのGREトンネルのパケットのみVRAにルートを 向けることで回避できる可能性があります。 4. CERはBGP ASNとして64999を使うか、お客様またはキャリア様のpublic ASNを使う必要があ ります。4byte ASNも使えますが、ほとんど普及していません。CER候補のルーターが他のASN を利用している場合、別途CERを用意するか、CER上にVRFを構成して既存のルーターと分離 することで回避できる可能性があります。CER/XCR間でBGPを使わず、CERからVRAまでGRE トンネルを張って、CER/VRA間でBGPもしくはOSPFを使って冗長経路を組むことも出来ます。
  • 22. © 2020 IBM Corporation 参考資料 ▪ IBM Cloud / Direct Link https://cloud.ibm.com/docs/direct-link 22