いくらは神の食べ物 
本記事ではではVMware Cloud on AWSのSDDCとオンプレミス環境をDIrect Connectで接続する方法を紹介します。
前提条件
- DIrect Connect回線契約が必要です。
- オンプレミス側ルータはBGPが設定できるルータが必要です。
- 東京リージョンと国内DirectConnectを接続します。
VMware Cloud on AWSとDirect Connect接続をする方法
①Direct Connect回線を契約する。
VMCアカウントとは別にDirect Connect用回線アカウント(VMCと接続するVPCアカウントでも可)でDirect Connect回線を準備してください。
TY2、OS1どちらでも構いませんが、VMCは東京リージョンなのでTY2で契約された方が安定すると思います。
キャリア網のサービスではなく、自前で仮想インターフェイスが作成出来るようにDIrect Connectの契約を行ってください。
②仮想インターフェイスを作成してオンプレミスとBGP接続をする。
Direct Connectの契約が終わり、AWSのマネージドコンソールから[Direct Connect]→[接続]を選択し、承認及び回線ステータスが「available」になっていたら仮想インターフェイスの作成を選択してください。(承認は10-20分ほどかかります)
以下の入力情報を参考にご利用の環境に合わせて入力してください。
タイプ:プライベート
仮想インターフェイス名:任意の名前
接続:契約をしたDirect Connectの接続を選択
仮想インターフェイスの所有者:別のAWSアカウント
仮想インターフェイスの所有者:VMCアカウントのAWSアカウント番号
「SDDC」→「Networking & Security」→「Direct Connect」を選択して「AWS Account ID」と記載されております。
VLAN:任意の数字
BGP ASN:オンプレミス側リモートAS番号を入力
VMC側はVMCに仮想インターフェイスをアタッチすれば自動的に設定されます。
あとは追加設定にオンプレミス側ルータとのBGP接続に必要なピアのIPやBGP認証キーを入れます。
③VMC側で2項で割り当てた仮想インターフェイスを承認してアタッチする。
VMCの管理コンソールを開き、「SDDC」→「Networking & Security」→「Direct Connect」を選択します。
「Direct Connect Interfaces」に前項で設定した仮想インターフェイスがDownで表示されています。
左側の「・・・」を選択してATTACHを選択します。
Stateが【Atacched】BGPが【Up】になっていたら接続が可能です。
④BGPでオンプレミス及びVMCのセグメントがお互いにアドバタイズされていることを確認する。
VMCに設定しているセグメントが自動でアドバタイズされるのでご確認ください。
<<注意>>
アドバタイズ出来るネットワークセグメント数がデフォルトで16個の制限があるので気をつけてください。
Logical segments advertised over Direct Connect Private VIF 16 (soft limit)
⑤オンプレミス⇔VMC間相互の通信確認
あとはVMC側、オンプレミス側のFWを相互に許可設定を行い、通信確認を行ってください。
参考設定画面
オンプレミス側のBGPの設定されできればVMC側の設定は簡単です。
参考になれば幸いです。
またDirect Connect Gatewayでの接続方法も紹介したいと思います。
