CyberZではオンプレとAWSを使ってます。

つ、つ、ついにオンプレとAWSが繋がりました。

※最近は大阪からも繋がるようで、西日本企業さんも低レイテンシで Meet me できるんですね^^

http://cloud.watch.impress.co.jp/docs/news/20150817_716493.html

構成はこんな感じ

まぁ至ってシンプルです。あまり説明しないです；

AWSに全部寄せてない理由としては、ioDriveさんがいたりリアルタイム処理してる部分があったりとかクラウドにいけないあるあるです><

BGPのメトリクスは出力/入力トラフィック制御を"Local Preference"と"AS-Path"で重み付けしてます(オンプレルーター間に渡りがないのでLPは厳密にはいらないですね。。VRRPで制御されるし)。

回線は主系副系に分けて、異なるキャリアを使って異経路冗長してます。品質高い方を主系で使っています。

オンプレ側ルーターとAWS接続ルーター間は、iBGPは使わずにスタティックで渡しています。外側(AWS側)のポート障害はインタフェーストラッキングすることでHSRPを切替えてます。

あとは、AWSと繋ぐルーターがVLAN追加するとリロード必要というイケてない仕様により、、VLANを事前に作れるだけ作っておきました。VPC増えたらそこから払い出すという設計で乗り切ることに・・

あとは、AWS側でRoute Table追加やSecurityGroupをよしなに変更してあげて、

良好に繋がっております。レイテンシはだいたい3ms前後くらい？

あと知らなかったのですが、ルーターをダウンした場合、メディアコンにてリンクダウンがAWS側ルータにも伝達され、BGPセッションが切断されます。AWSルーターはリンクダウンを検出した時点でBGPセッションを切断するようです。その場合BGPもHoldtimeより短い時間で切り替わってた・・(ここは最初謎だった・・)

ちなみに、事前にAWSの”DX体験ハンズラボ”に参加しました。とても充実していてDX導入のハードルを一気に下げてくれます(DXなんてめったにやらな から試せんし^^;)。CiscoとJuniperでトラフィックエンジニアリングまでやってくれてw、久々にJuniper触れて楽しかった。講師の熱い想いを感じられるカリキュラムになっとります！w

https://aws.amazon.com/jp/dx_labo/

とりあえず直近の案件で使いますが、今後利用が増えて行くんじゃねかなと思っとります。

結局、専用線を引くのでそれ相応の時間かかりました。工事だけで短くても1.5ヶ月とか、APN業者の選定も時間かかりますし。ご利用は計画的に。(6￣ ￣)

※ちなみにお値段は1Gbps専用線2本で30数万円くらいです。安くないですか！？

※こちらBlack Belt参考にしました
http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-aws-direct-connect