クラウド間接続サイトで開始

この記事は、AWS、Microsoft Azure、GCP、OCIクラウドプラットフォームとネイティブに接続するクラウド間接続サイトの開始をサポートします。

Catoとの クラウド間接続の概要

クラウド間接続は、クラウド環境をCatoと統合するために使用できるサイトタイプオプションです。その他のオプションには、IPsecまたはvSocketサイトタイプがあります。 クラウド間接続は、クラウドプロバイダーや顧客のオンプレミスインフラストラクチャーなど、2つのピア間の専用接続です。 このプライベート接続タイプは、パブリックインターネット使用時に比べて低レイテンシーと高帯域幅を提供します。

クラウドコンピューティング環境では、クラウド間接続を使用して、データセンタークラウドエクスチェンジを介してサービスプロバイダーパートナー(例えば、EquinixのCloud Exchange FabricやMegaport SDCI)を通じて、1つのネットワークを別のネットワークに直接接続できるようにします。 これにより、マルチクラウド環境でクラウドリソースを使用および管理する柔軟性が向上し、相互通信を必要とするワークロードのパフォーマンスが向上する可能性があります。 Catoを使用すると、クラウド間接続データはLayer2の仮想回路を通過します。これにより暗号化オーバーヘッドがなく、高パフォーマンスと低レイテンシーが実現します。

Catoのターンキーソリューションの一環としてCato管理アプリケーション(CMA)を使用してクラウドサービスプロバイダーと連携および統合します。 新しいクラウド間接続を作成すると、サービスプロバイダー経由でパブリッククラウドをCatoクラウドに接続するためのステップおよび設定が自動化されるようにガイドされます。 以下の図は、Equinix Cloud Exchange Fabricを介してアカウント内のクラウド間接続サイトにAWSデータセンターを接続する例を示しています。

image1.png

なぜクラウド間接続を使用するのか?

クラウド間接続サイトがあなたのサイト展開に好まれるオプションとなる理由は複数あります:

  • セキュリティ – クラウド間接続は、公衆インターネット経由でデータを送信しないため、より安全と考えられています。

  • コスト – クラウド間接続は、高スループットサイト向けのより安価なソリューションである可能性があります。 多くのクラウドプロバイダーが固定価格オプションを提供しており、これによりコストの予測が可能です。

  • シンプルさ – クラウド間接続の設定には、限られた設定手順が含まれています。

  • パフォーマンス & 信頼性 – クラウド間接続 サイトは、暗号化/復号化のオーバーヘッドなし、保証された帯域幅、およびCato PoPと並んでデータセンタでのレイヤー2接続性により、ほぼゼロのレイテンシーのため、より高いパフォーマンスを享受できます。 (プライベート接続はインターネット トランスポートよりも信頼性が高い)

クラウド間接続 サイトの準備

クラウド間接続 サイトの展開を開始する前に、ユースケースがCato PoPロケーション、クラウドプロバイダ、およびファブリックプロバイダによってサポートされていることを確認することが重要です。 例えば、シカゴに配置された Azure の クラウド間接続 サイトの場合、シカゴにプライマリロケーション、ニューヨークにセカンダリロケーションがある。 シカゴおよびニューヨークの Cato PoPs および Azure ExpressRoute ロケーションが、2つのピア間の専用接続をサポートしていることを確認してください。 さらに、シカゴおよびニューヨーク PoP ロケーションのファブリックプロバイダである Equinix が関連する Azure ピアリングロケーションでサポートされていることを確認してください。

Cato には クラウド間接続 サイトのリードタイムとして、即時または将来の日付 (数週間から数か月の間) の2つのカテゴリーがあります。 即時で利用可能な PoP ロケーションは CMA からオンデマンドでプロビジョニングできます。 将来の日付で利用可能な PoP ロケーションには、手動でのバックエンド設定が必要であり、お客様の Cato の担当者との調整が必要です。

サポート対象のPoPロケーションの可用性の詳細については、クラウド間接続可用性を参照してください。

注意

注意:

  • 500 Mbps は クラウド間接続 サイトの最小帯域幅です

  • 使用ケースがCMAでの自動プロビジョニングでサポートされていない場合(例: Ali Cloud)、しかしファブリックとPoPロケーションでサポートされている場合、Catoは手動バックエンドプロビジョニングを使用して接続を作成できます

詳細については、Cato 正規代理店にお問い合わせください。

各クラウドプロバイダーの利用可能なクラウド間接続ロケーションについての詳細は、該当のサードパーティサービスの関連文書を参照してください:

即時のクラウド間接続サイト

Catoがクラウドインターコネクトサイトの即時利用をサポートする場合、クラウドプロバイダがプライマリおよびセカンダリPoPロケーションのクラウドリージョンをサポートしているか確認する必要があります。 PoPロケーションが即時利用できない場合、Catoに連絡してCatoクラウドでバックエンドの設定を手動で構成し、サイトをサポートする必要があります。

PoPロケーションがCatoによって即時利用可能であり、クラウドプロバイダによってサポートされている場合、CMA内でサイトのプロビジョニングを開始できます。 さらに詳しくは、以下の関連するクラウドプロバイダのドキュメントを参照してください。関連するクラウドインターコネクトサイトリソース

将来日付のクラウドインターコネクトサイト

将来の日付に利用可能なCato PoPロケーションには、クラウドインターコネクトサイトをクラウドプロバイダに接続するための手動バックエンド構成が必要です。 新しいクラウドインターコネクトサイトを以下の基準で追加するには、認定Cato担当者にお問い合わせください:

  • クラウドプロバイダの環境(Azure、AWS、GCP、またはOCI)

  • クラウドプロバイダの地域(例:US-EAST-1)

  • 必要な帯域幅

  • Cato PoPロケーション

  • 回線IDとアカウントID

サイトの設定が準備完了したという確認を受けた後、サイトのプロビジョニングを開始できます。

AWSデータセンタ用クラウドインターコネクトサイトの準備例

ある会社が、米国の東(バージニア)地域にあるAWS VPCリソースを、クラウドインターコネクトサイトを使用してCatoに接続したいと考えています。 すぐに利用可能な最も近いCato PoPは、ニューヨークとアシュバーンにあります。 顧客はサポートされているAWS Direct Connectロケーションを確認し、ニューヨークとアシュバーンが両地点で10Gのスループットをサポートしていることを確認します。

PoPロケーション

顧客はプライマリおよびセカンダリのPoPロケーション用にクラウドインターコネクトサイトのプロビジョニングを開始できます。

クラウドインターコネクトサイトアーキテクチャ

クラウドインターコネクトは、EquinixのようなCatoのサポートパートナーデータセンターロケーションの一つを介してクラウド環境に接続する物理的なレイヤ2接続です。 クラウド間接続プロバイダーのパートナーデータセンタは、クラウドプロバイダのコネクタと共にCato PoPがホスティングされている物理的位置にある場合があります。 しかし、場合によっては、すべてのリソースが異なる場所にある可能性があり、その場合、クラウドプロバイダーとCato PoPはクラウド間接続プロバイダーと同じ物理的位置にはありません。 例えば、PoPとデータセンタはニューヨークに位置している可能性があり、クラウド間接続プロバイダーはワシントンD.C.にあります。

クラウド間接続は単一リンクまたは冗長化(HA)として展開することができます。 冗長化では、Catoは冗長なクラウド間接続リンクに対してPoPレベルの耐性を提供します。 2つのリンクはアクティブ/パッシブの方法で動作し、アクティブリンクは1つのCato PoPと接続され、パッシブリンクは異なるCato PoPと接続されます。

クラウド間接続はBGPに依存して、AS-PATH属性を裏で追加することにより、好ましいメトリックでプライマリロケーションを義務づけ、あまり好ましくないメトリックでセカンダリロケーションを義務づけます。 BGPはまた、Cato PoPへの接続性を管理し、サイトのフォールオーバーの場合に、アクティブな回線を決定するためにCato PoPとクラウド環境間でルーティング情報を交換するために使用されます。

BGP MD5認証はクラウド間接続サイトにおける必須の設定です。

BGP隣接状態はサイト接続の指標です。 少なくとも1つのBGPピアが接続性を報告している限り、そのサイトは接続済みと見なされます。 

次のテーブルは、各BGP隣接シナリオに基づいたサイトの接続状況を説明しています。

image2.png

これは2つのクラウド環境を接続する高レベルの説明です。

  1. クラウド間接続サイトの準備を行い、Catoとクラウドプロバイダーの位置情報の利用可能性を確認します。

    1. Cato PoP ロケーションは以下のようにクラウド間接続をサポートします。

      • 即座に利用可能 - CMAでサイトを設定します

      • 将来的な日付 - Catoの担当者に連絡してください。リードタイムは数週間から数ヶ月です

    2. クラウドプロバイダーはCato PoPと同じ地理的位置をサポートしています

  2. クラウドプロバイダーでクラウド間接続回線を作成し、関連するクラウド間接続プロバイダーのパートナー位置を選択します(EquinixやMegaport SDCIなど)。

  3. クラウドプロバイダーのプラットフォームで各クラウド間接続回線のIPとBGP設定を設定します。

  4. CMAでクラウドインターコネクトサイトを作成し、前のステップからIPとBGP設定を設定します。 カトがクラウドインターコネクトサイトをプロビジョニングし、完了時に通知します。

  5. リンクされたゲートウェイを介してクラウド環境のVPCをクラウド環境内のクラウドインターコネクト回線に接続します。

  6. サイトの接続性を確認します。

image3.png

関連するクラウドインターコネクトサイトリソース

これらはカトがクラウドインターコネクトサイトと統合するためにサポートするクラウドプロバイダーと関連する構成記事です:

この記事は役に立ちましたか?

7人中7人がこの記事が役に立ったと言っています

0件のコメント