AWS Outpostsとオンプレミスを接続するためのネットワークについて解説します

1. AWS Outposts 製品紹介セミナー
オンプレミスネットワークとの接続
Kikuchi Shuji

2. 2⾃⼰紹介
菊池 修治
クラスメソッド 株式会社
AWS事業本部コンサルティング部
Senior Solutions Architect
Japan APN Ambassador 2019

3. 3
AWS Outposts と
オンプレミスネットワーク

4. 4AWS Outpostsとオンプレミスネットワーク
• どんな通信が発⽣する︖
• どうやって接続する︖
• どれだけの帯域が必要︖
• IPアドレスは︖
• インターネット接続は必要︖

5. 5Agenda
• Outpostsで発⽣するネットワークトラフィック
• Outpostsとオンプレミスの接続⽅法

6. 6
AWS Outpostsで発⽣する
ネットワークトラフィック

7. 7AWS Outposts の論理構成
https://docs.aws.amazon.com/outposts/latest/userguide/outposts-networking-components.html

8. 8Outposts で発⽣するトラフィック
• オンプレミスリソースとの通信
• AWSリージョン側リソースとの通信
• Outposts のモニタリング
• Outposts 内のリソース制御
• Outposts 内のリソースのモニタリング
• AMI のダウンロード
• Snapshot の送信

9. 9Outposts で発⽣するトラフィック
• オンプレミスリソースとの通信 Local Gateway
• AWSリージョン側リソースとの通信
• Outposts のモニタリング
• Outposts 内のリソース制御
• Outposts 内のリソースのモニタリング
• AMI のダウンロード
• Snapshot の送信
Service Link

10. 10Outposts で発⽣するトラフィック
Local Gateway︓オンプレミスとの通信
Service Link︓AWSとの通信
• AWSリージョン側リソースと
の通信
• Outposts のモニタリング
• Outposts 内のリソース制御
• Outposts 内のリソースのモ
ニタリング
• AMI のダウンロード
• Snapshot の送信
• オンプレミス
リソースとの
通信

11. 11
AWS Outpostsとオンプレミスの
接続⽅法

12. 12AWS Outpostsとの接続
物理接続
1G/10G/40G/100G, SMF/MMF/MMF OM4
データリンク
LACP（802.1ad）, VLAN（802.1Q）
経路交換
BGP
AWS パブリックAPIへの通信
Direct Connectパブリック接続 or Internet

13. 13物理接続
https://docs.aws.amazon.com/outposts/latest/userguide
/local-network-connectivity.html#link-aggregation
• Outpostsには2台のNW機器
• LinkAggregationで複数ポー
トの接続が可能
Speed 機器ごとの接続可能数
1 Gbps 1,2,3,4,5,6,7,8
10 Gbps 1,2,3,4,8,12,16
40 Gbps 1,2,3,4
100 Gbps 1,2,3,4

14. 14VLAN
• IEEE 802.1Q VLANにてLocal Gateway / Service Linkの
トラフィックを分離
https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#vlans

15. 15IPアドレス設定

16. 16IPアドレス設定
①②
③

17. 17IPアドレス設定
IPアドレスの払い出しが必要な箇所
1. Outpostsに作成するサブネット
• AWSリージョンのVPC CIDRから払い出し
• サイズは任意
2. Outpostsの管理デバイスに割り当てるネットワーク
• /26のネットワーク（ /27 x2）
• パブリックネットワークとの通信が必要（NATでも可能）
3. OutpostsのNW機器とオンプレ機器を接続するリンク
• /30 or /31 のネットワークを4つ（2接続 x 2VLAN）

18. 18IPアドレス設定
①②
③

19. 19IPアドレス設定

20. 20経路交換︓BGP
Local Gateway、Service LinkのそれぞれでOutposts/オンプレミスNW機器
の間で経路交換
アドバタイズする経路情報
• Local Gateway
• Outposts︓VPC CIDR
• オンプレミス︓オンプレミス
• Service Link
• Outposts︓Outposts管理デバイスの経路情報をアドバタイズ
• オンプレミス︓AWS パブリックネットワーク（デフォルトルート︓0.0.0.0/0でも可）
※設置リージョンのAWS パブリックネットワークのアドレス範囲は公開されている
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html

21. 21経路交換︓BGP

22. 22VPN接続
• OutpostsとAWSパブリックネットワークで接続性が確⽴すると、
AWS – Outpostsの間に⾃動でVPNセッションがはられる
• ServiceLinkのトラフィックはVPNにより暗号化された状態で通信

23. 23VPN接続

24. 24VPN接続

25. 25まとめ
Outpostsで発⽣するネットワークトラフィックは2種類
• オンプレミスとの通信︓Local Gateway
• AWSとの通信︓Service Link
接続要件/プロトコルを確認