1.4. AWS Direct Connect の設定
このプロセスでは、Red Hat OpenShift Service on AWS で AWS Direct Connect 仮想インターフェイスを受け入れる方法について説明します。AWS Direct Connect のタイプおよび設定についての詳細は、AWS Direct Connect コンポーネント を参照してください。
1.4.1. AWS Direct Connect の方法
Direct Connect 接続には、Direct Connect Gateway (DXGateway) に接続されるホスト型の仮想インターフェイス (VIF) が必要です。これは、同じまたは別のアカウントでリモート VPC にアクセスするために、Virtual Gateway (VGW) または Transit Gateway に関連付けられます。
既存の DXValidation がない場合、通常のプロセスではホストされた VIF を作成し、Red Hat OpenShift Service on AWS の AWS アカウントに DXValidation および VGW が作成されます。
既存の DXGateway が 1 つ以上の既存の VGW に接続されている場合、このプロセスでは、Red Hat OpenShift Service on AWS の AWS アカウントが Association Proposal (関連付けの提案) を DXGateway の所有者に送信します。DXGateway の所有者は、提案される CIDR が関連付けのあるその他の VGW と競合しないことを確認する必要があります。
詳細は、以下の AWS ドキュメントを参照してください。
既存の DXValidation への接続は、有料 となります。
選択可能な設定オプションは、以下の 2 つです。
| 方法 1 | ホストされた VIF を作成してから、DXGateway および VGW を作成します。 |
| 方法 2 | 所有する既存の Direct Connect ゲートウェイ経由で接続を要求します。 |
1.4.2. ホストされた仮想インターフェイスの作成
前提条件
- AWS の AWS Account ID で Red Hat OpenShift Service を収集する。
1.4.2.1. Direct Connect 接続のタイプの決定
Direct Connect 仮想インターフェイスの詳細を表示して、接続の種類を判別します。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- Services メニューから Direct Connect を選択します。
- 受け入れを待機している 1 つ以上の仮想インターフェイスがあります。いずれかの仮想インターフェイスを選択して Summary を表示します。
- 仮想インターフェイスタイプ (private または public) を表示します。
- Amazon side ASN の値を記録します。
Direct Connect 仮想インターフェイスの種類が Private の場合は、仮想プライベートゲートウェイが作成されます。Direct Connect Virtual Interface が Public の場合は、Direct Connect Gateway が作成されます。
1.4.2.2. Private Direct Connect の作成
Direct Connect Virtual Interface タイプが Private の場合は、Private Direct Connect が作成されます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS リージョンで、Services メニューから VPC を選択します。
- VPN Connections から Virtual Private Gateways を選択します。
- Create Virtual Private Gateway をクリックします。
- 仮想プライベートゲートウェイに適切な名前を指定します。
- Custom ASN を選択し、先に収集された Amazon side ASN の値を入力します。
- 仮想プライベートゲートウェイを作成します。
- 新規に作成された仮想プライベートゲートウェイをクリックし、Actions タブで Attach to VPC を選択します。
- リストから Red Hat OpenShift Service on AWS Cluster VPC を選択し、Virtual Private Gateway を VPC に割り当てます。
- Services メニューで、Direct Connect をクリックします。リストから Direct Connect 仮想インターフェイスのいずれかを選択します。
- I understand that Direct Connect port charges apply once I click Accept Connection メッセージを確認したら Accept Connection を選択します。
- 仮想プライベートゲートウェイ接続に対して Accept を選択し、前の手順で作成した仮想プライベートゲートウェイを選択します。
- Accept を選択して接続を受け入れます。
- 仮想インターフェイスが複数ある場合は、直前の手順を繰り返します。
1.4.2.3. Public Direct Connect の作成
Direct Connect Virtual Interface タイプが Public の場合は、Public Direct Connect が作成されます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから Direct Connect を選択します。
- Direct Connect Gateways および Create Direct Connect Gateway を選択します。
- Direct Connect Gateway に適切な名前を付けます。
- Amazon side ASN で、以前に収集した Amazon side ASN 値を入力します。
- Direct Connect Gateway を作成します。
- Services メニューから Direct Connect を選択します。
- リストから Direct Connect 仮想インターフェイスのいずれかを選択します。
- I understand that Direct Connect port charges apply once I click Accept Connection メッセージを確認したら Accept Connection を選択します。
- Direct Connect Gateway Connection に対して Accept を選択し、直前の手順で作成した Direct Connect Gateway を選択します。
- Accept をクリックして接続を受け入れます。
- 仮想インターフェイスが複数ある場合は、直前の手順を繰り返します。
1.4.2.4. 仮想インターフェイスの確認
Direct Connect 仮想インターフェイスが許可されたら、少しの間待機してから、インターフェイスの状態を確認します。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから Direct Connect を選択します。
- リストから Direct Connect 仮想インターフェイスのいずれかを選択します。
- インターフェイスの状態が Available になったことを確認します。
- インターフェイス BGP のステータスが Up になったことを確認します。
- 残りの Direct Connect インターフェイスに対してこの検証を繰り返します。
Direct Connect Virtual Interface が利用可能になった後に、AWS の AWS Account Dashboard で Red Hat OpenShift Service にログインし、ユーザーの側の設定用に Direct Connect 設定ファイルをダウンロードできます。
1.4.3. 既存の Direct Connect ゲートウェイへの接続
前提条件
- AWS VPC の Red Hat OpenShift Service の CIDR 範囲が、関連付けた他の VGW と競合しないことを確認します。
以下の情報を収集します。
- Direct Connect Gateway ID。
- 仮想インターフェイスに関連付けられた AWS アカウント ID。
- DXGateway に割り当てられた BGP ASN。必要に応じて、Amazon のデフォルト ASN も使用できます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから VPC を選択します。
- VPN Connections から、Virtual Private Gateways を選択します。
- Create Virtual Private Gateway を選択します。
- 仮想プライベートゲートウェイに適切な名前を指定します。
- Custom ASN をクリックし、以前に使用された Amazon side ASN 値を入力するか、Amazon で提供される ASN を使用します。
- 仮想プライベートゲートウェイを作成します。
- AWS の AWS Account Dashboard の Red Hat OpenShift Service の Navigation ペインで、 Virtual private gateways を選択してから仮想プライベートゲートウェイを選択します。View details を選択します。
- Direct Connect gateway associations を選択し、 Associate Direct Connect gateway をクリックします。
- Association account type で、 Account の所有者に Another account を選択します。
- Direct Connect gateway owner に、Direct Connect ゲートウェイを所有する AWS アカウントの ID を入力します。
- Direct Connect ゲートウェイ ID の Association settings に、Direct Connect ゲートウェイの ID を入力します。
- Association settings に、仮想インターフェイスの所有者について、関連付けのために仮想インターフェイスを所有する AWS アカウントの ID を入力します。
- オプション: 接頭辞を Allowed の接頭辞に追加し、それらをコンマで区切ります。
- Associate Direct Connect gateway を選択します。
- Association Proposal (関連付けの提案) が送信されたら、承認されるのを待っています。実行する必要のある最終手順は、AWS ドキュメンテーション を参照してください。
1.4.4. Direct Connect のトラブルシューティング
トラブルシューティングの詳細は、AWS Direct Connect のトラブルシューティング を参照してください。
