【要約】AWS ANS は持っているけど Direct Connect を触ったことがなかったので、JAWS-UG 茨城のハンズオンに参加してきた [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
筆者はAWSの高度なネットワーク資格を保持している。しかし、Direct Connectの実務経験がなかった。そのため、理論上の知識と実際の構築作業が結びついていない課題に直面していた。
- ・概念的な用語(VIFやDXGW)と、実際のコンソール操作の乖離。
- ・BGPによる経路交換や、具体的な疎通確認の手順の不明瞭さ。
- ・物理的な接続から論理的なインターフェイスに至る階層構造の理解不足。
- ・実務における物理回線の手配や、拠点選定といった運用プロセスのイメージ不足。
// Approach
筆者はJAWS-UG茨城が主催するハンズオンに参加した。AWSが提供する検証用環境を用い、Direct Connectの構築プロセスを段階的に実践した。
- ・VIF(仮想インターフェイス)の作成と、コンソール上での承諾作業。
- ・DXGW(Direct Connect Gateway)の作成と、VGWとの関連付け。
- ・Cisco CSRを用いたオンプレミス側でのBGPピアリング設定。
- ・ルートテーブルへの経路追加と、pingによる疎通確認。
- ・CloudWatchを用いたメトリクスの確認。
- ・Transit Gatewayへの経路変更による、構成の拡張。
// Result
筆者はハンズオンを通じて、Direct Connectの論理構造を深く理解した。
- ・Connection、VIF、DXGWといった各要素の役割と階層の把握。
- ・最長プレフィックスや静的ルートによる、ルーティング優先順位の挙動確認。
- ・クラウド側におけるネットワーク構築の迅速性の実感。
- ・実務導入における物理レイヤー(回線手配等)の重要性の再認識。
- ・資格知識が、実際のコンソール操作や疎通確認と結びついた。
Senior Engineer Insight
> 資格取得による知識は、実務の土台として不可欠である。しかし、物理接続を伴うサービスでは、論理設計に加え物理レイヤーの設計能力が問われる。回線手配、ロケーション選定、BGP制御の習熟が、真のプロフェッショナルへの条件だ。クラウドの検証環境で意図的に失敗を体験することは、トラブルシューティング能力の向上に極めて有効である。