【ニフクラ活用応用編】リージョン間接続パターン:プライベートブリッジ
プライベートブリッジを利用して、東西リージョン間を接続するパターンです。
解決したい課題/要求事項
- ニフクラの別リージョンをバックアップ環境やDRとして検討したい
- インターネットを経由するリージョン間接続パターン(VPN)ではなく、よりクローズドな接続を行いたい
- バックアップ環境やDR先のIPアドレス帯は、本番環境と併せたい(L2延伸したい)
- データの同期やリージョン間の通信を考慮して専用線で結ぶために回線事業者の閉域網サービスを別途契約すると、コストやリードタイムも掛かる
ニフクラでの解決パターン
以下によって、解決したい課題の解決や要求事項を実現します。
- ニフクラのプライベートブリッジを利用してリージョン間をL2接続する
- リージョン間のL2接続はコントロールパネルからオンデマンドで設定することができる
実装
- インターネットを経由せずにリージョン間を接続する場合、ニフクラのプライベートブリッジを利用する
1.東西リージョンそれぞれで予め作成したプライベートLANに「コネクター」を作成する
2.東西リージョンの「コネクター」同士を関連づける「プライベートブリッジ」を作成する
3.作成した「プライベートブリッジ」に「リーチャビリティ(jp-east-1とjp-west-1)」を追加する(east-1,west-1リージョン間を接続する場合)
4.プライベートブリッジに東西リージョンの「コネクター」を接続する
補足
- プライベートブリッジはプライベートLAN間をL2接続するサービスとなる
- リージョン内のゾーン間の接続も可能
- ブリッジ当たりのMACアドレス上限は500となる
注意点
- 1つのプライベートLANは、1つのブリッジのみに接続できる
- 接続対象となるプライベートLANでルーターやDHCP等の機能を利用する場合、 プライベートLANのIPアドレス帯を、同じ範囲に設定することによる適用範囲重複に注意する必要がある
- ブリッジあたりの最大収容MACアドレス数(500)を超えた場合、超過したMACアドレスを使用した通信は正常に行われない場合がある