計画関連事項

ご注文前に必ず以下の情報をご確認くださいDirect Link接続する：

• 開始する前に、サービス・プロバイダーに連絡して、パートナー相互接続（ネットワーク間インターフェイス、または NNI とも呼ばれる）を介して IBM Cloudに到達するプロバイダーの機能を確認し、 IBM Cloud への場所を決定してください。
• IBM Cloud では、予定外であるかメンテナンスのために予定されているかを問わずに停止を防止するため、第 2 の異種の Direct Link を確立することを強くお勧めします。 詳しくは、多様性と冗長性のモデルを参照してください。
• VPCまたはクラシック・ネットワークのすべてのサブネットがダイレクト・リンクに接続されています。 VPCを作成する際は、重複しないプレフィックスと一意のサブネットでVPCを作成するようにしてください。
  • 直接リンクへの従来の接続でIPアドレスの競合を避けるため、10.0.0.0/14 、10.200.0.0/14 、10.198.0.0/15 、 そして 10.254.0.0/16 オンプレミス ネットワーク用のブロック。 オーバーラップするオンプレミス経路はドロップされます。
  • 直接リンクへの VPC 接続の場合は、 10.0.0.0/14、 10.200.0.0/14、 10.198.0.0/15、および 10.254.0.0/16 の各ブロックで制限付きクラシック IP 範囲を使用できます。
  • トランジット ゲートウェイに接続された直接リンクの場合、トランジット ゲートウェイに接続される可能性のある従来のネットワークを保護するために、これらの IP 範囲は常にフィルタリングされます。
• エッジルーターと IBM Cloud 内の顧客仮想ルーター間のGRE（Generic Routing Encapsulation）/IPsecトンネリング要件では、注文時に競合しないサブネットが必要です。 Direct Linkのデフォルトアドレスはルーティング不可能であり、トンネリングをサポートしない。
• VPCでは、 RFC-1918 およびIANAに登録された IPv4 アドレス空間の使用をVPC内で個人的に許可しています。ただし、IANAの特別目的範囲と、 IBM Cloud サービスに割り当てられている一部の範囲には例外があります。 企業内でIANA登録範囲を使用する場合、および IBM Cloudを使用するVPC内でIANA登録範囲を使用する場合は、各ゾーンにカスタムルートをインストールする必要があります。 Direct Linkする場合は、各ゾーンにカスタムルートをインストールする必要があります。 詳しくは、Routing considerations for IANA-registered IP assignments を参照してください。
• ダイレクト・リンクをトランジット・ゲートウェイに接続する場合は、トランジット・ゲートウェイに接続する場合、1つのダイレクト・リンク・インスタンスは最大120のオンプレミス・アドレス・プレフィックスを受け入れることに留意してください。 接頭部の総計をこの制限内に保つように考慮してください。 (Direct Linkでは、Transit Gateway に接続されていない場合、最大 200 の接頭部が受け入れ可能です。)
• 既知の制限および制約事項については、 既知の制限 を参照してください。

パートナー固有の指示

• AT&T NetBond for Cloud
• Equinix Fabric を使用する AT & T NetBond Essentials
• Cologix
• コンソール接続
• DE-CIX
• Digital Realty
• Equinix
• Megaport
• Verizon SCI
• Equinix Fabric を使用する Verizon SCI

注文手順

Direct Link Connect を注文するには、以下の手順を実行します。

1. IBM Cloud アカウントにログインします。

2. ページ左上のMenu をクリックし、 Infrastructure（インフラストラクチャー） > Network（ネットワーク ） > Direct Link の順にクリックします。

3. Direct Linkの注文] をクリックし、 Direct Link接続] タイルをクリックしてプロビジョニング・ページを開きます。

   あるいは、左側のナビゲーション・ペインで**「Direct Link」をクリックして「Direct Link」ページを表示します。このページには、既存の Direct Link インスタンスがリストされます。 次に、クリックします注文Direct Link**>Direct Link接続する。

4. 「始める前に」セクションで、**「チェックリストを開く」**をクリックして注文プロセスを確認することもできます (接続の完了でも説明します)。

5. 「リソース」セクションで、以下の情報を入力します。

   • Direct Link 接続の名前を入力します。
   • Direct Link 接続を確立するリソース・グループを選択します。 リソース・グループは、アカウントに関連付けられたリソースを管理したりまとめたりするのに便利です。 メニューリストに定義されている他のグループがない場合は、 default を選択する。 リソース・グループについて詳しくは、リソースをリソース・グループに編成するためのベスト・プラクティスを参照してください。

6. 「ゲートウェイ」セクションで地域を選択し、次にマーケット、タイプ、サイト、およびルーティング・オプションを選択します。 続いて、プロバイダー、接続速度、ポートを選択します。

   使用できる速度は、プロバイダーのロケーションに基づきます。Direct Link Connect でサポートされる速度は、50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、および 10 Gbps です。 (25 Gbps、40 Gbps、50 Gbps、および 100 Gbps の速度は、100G NNI でのみ使用可能です。)

   選択したルーティング・オプションによって、選択されたロケーションでのリソースの到達可能性が決まります。 ロケーションの選択とともに「グローバル」ルーティング・オプションを選択した場合、「地域」メニュー・リストに特定のアカウントでグローバルに使用可能なすべての地域が表示されます。 地域を選択した後、利用可能な接続メニューから任意のVPCを選択できます。 「ローカル」ルーティングを選択した場合は、選択したロケーションに対応する地域のみを選択できます。 選択すると、アカウントのローカル地域で使用可能な VPC が表示されます。

7. 「請求処理」セクションで、**「従量制」または「定額制」**を選択します。 従量制とは使用した分だけ料金を支払うことで、無制限制とは予測可能な月額料金で無制限に利用できることである。 料金は、選択したルーティング・オプションと速度によって決まることに留意してください。

   定額制の請求は、特定の速度でのみ使用できます。

8. 「BGP」セクションで、以下の情報を入力します。

   • Direct Link 接続用の IBM 相互接続ルーターを選択します。 各ルーターのアカウントに関連付けられている直接リンクの数は、ルーター名の横に表示されます。

   • Direct Link 接続用の BGP ピアリング・サブネットを選択します。 BGP サブネットには 2 つの選択肢があります。

     • 範囲 、、10.254.0.0/16、172.16.0.0/12、または 192.168.0.0/16 (所有するパブリック IP アドレス) から、2 つの独自の IP アドレスを CIDR 形式で指定する場合は、169.254.0.0/16「IP の手動選択 (Manual-select IP)」Publicを選択します。 手動選択は、使用中の既存のサブネットとの競合を回避する場合に便利です。
     • IBM が IP 範囲 ** の IP アドレスを割り当てるようにするには、**「IP の自動選択」169.254.0.0/16を選択します。

     自己提供の BGP アドレスが、IBM によって使用されるブロック、またはお客様の Direct Link デプロイメント外のリソースによって使用されるブロックと競合しないようにします。 また、ダイレクトリンクで GRE または IPsec トンネリングを使用する場合は、 169.254.0.0/16 以外の BGP IP を選択する必要があります。

   • BGP ASN の場合は、デフォルト値 64999 を使用するか、指定された許容範囲から ASN を選択します。 ASN の許容範囲は、以下のとおりです。

     • 2 バイト範囲では、1-64495 の間の値か、デフォルトの 64999 を入力します。
     • 2 バイトまたは 4 バイト範囲では、131072-4199999999 の間の値を入力します。
     • 4バイトの範囲の場合は、 4201000000-4294967294 の間の値を入力してください。

     除外された ASNs: 0、 13884、 36351、 64512、 64513、 65100、 65201 – 65234、 65402 – 65433、 65500、 65516、 65519、 65521、 65531、および 4201065000 – 4201065999

9. 「追加の BGP 設定」セクションで、以下のオプション設定のうち 1 つ以上をアクティブ化できます。 設定を行う前に、各セクションのスイッチを有効にしてください。

   • メッセージダイジェスト5（ MD5 ）によるデータの完全性の検証- BGPセッションを通じて送信される各送信メッセージを検証することで、2つのBGPピアの間に追加のセキュリティレイヤーを追加します。 MD5 認証が有効な場合、BGPはピアからTCPセッションで送信されるすべてのセグメントを認証し、各ルーティングアップデートのソースを検証します。

     重要:

     • エッジルーターと IBM クロスコネクトルーター（XCR）の両方で同じBGP MD5 認証キーを設定します。 IBM デバイス上の共有の認証鍵は HPCS または Key Protect インスタンス内に保管し、Direct Link サービスと共有しなければなりません。 詳しくは、BGP Message Digest 5 (MD5) 認証鍵のセットアップを参照してください。
     • 90 秒以内にエッジ・ルーター上と IBM 相互接続ルーター (XCR) 上の両方で鍵が更新されると、ヒットレスな鍵リフレッシュが行われます。 事前条件として、ルーター上の BGP 保持時間を 90 秒以上に構成しなければなりません。 すべての Direct Link ルーターは、デフォルトで 90 秒の構成になっています。 どちらの側からでも鍵のリフレッシュを開始できますが、構成済みの BGP 保持時間内に両方の側でリフレッシュして、トラフィックの途絶を避ける必要があります。
     • BGPピアリングセッションが確立された状態でBGP MD5 認証を有効にすると（または認証キーを別の値に変更すると）、BGPセッションが再確立されるため、BGPピアデバイスが同じ変更内容で設定されるまで、BGPセッションのダウンタイムとネットワークの中断が発生します。

     以下の情報を入力します。

     • 鍵ストアの場合、**「Hyper Protect Crypto Services」または「Key Protect」**のいずれかを選択します。
     • 認証鍵ストア・インスタンスを選択します。
     • 認証鍵を選択します。

   • 双方向フォワーディング検出（BFD）でネットワーク障害を検出- BFDを有効にすると、リンクで接続された2つのルーターまたはスイッチ間のネットワークで障害を迅速に検出できます。 BFD は、あらゆるメディアのあらゆるプロトコル層でリンク障害の検出のための単一の標準化された方式を提供します。 詳しくは、Bidirectional Forwarding Detection のセットアップを参照してください。

     BGP セッションの確立後に BFD のアクティブ化や非アクティブ化を行うと、BGP ピア・デバイスを同じ変更内容で構成するまでは、BGP セッションのダウン時間やネットワークの途絶が生じます。

     以下の情報を入力します。

     • 間隔 (Interval) – 間隔は、ローカル・ルーティング・デバイスが BFD ハロー・パケットを送信してから、ネイバーからの応答までに予期される最小時間 (ミリ秒単位) です。 この値は、300 から 255,000 ミリ秒までの範囲で指定できます。
     • 乗数 (Multiplier) – 乗数として指定した回数だけハロー・パケットを受信できないと、BFD はネイバーがダウンしていると宣言します。 この値は、1 から 255 までの範囲で指定できます。 デフォルトの乗数の値は 3 です。

   • AS プリペンドを使用した直接リンクの優先順位付け-BGP 自律システム番号 (ASN) の倍数を使用して AS パスを長くすることにより、経路設定を調整します。 接頭部が一致すると、長い方の AS パスが BGP ルーターのより低い優先順位になります。 詳しくは、 経路優先順位に影響を与える AS パスの接頭部 を参照してください。

   • インポート経路のフィルタリング-アクティブな経路フィルターによって一致しないすべての経路を許可または拒否するには、デフォルト・フィルターを選択します。 デフォルトでは、すべてのインポート経路が許可されます。 次に、 「フィルターの構成」 をクリックして、インポート経路フィルターの作成を開始します。 フィルターに優先順位を付けるには、テーブル内のオーダー番号の横にあるアイコンをドラッグ・アンド・ドロップします。 Save をクリックして設定を保存します。 詳しくは、「 経路のフィルタリング」を参照してください。

   • エクスポート経路のフィルタリング-アクティブな経路フィルターに一致しないすべての経路を許可または拒否するには、デフォルト・フィルターを選択します。 デフォルトでは、すべてのエクスポート経路が許可されます。 次に、 「フィルターの構成」 をクリックして、エクスポート経路フィルターの作成を開始します。 フィルターに優先順位を付けるには、テーブル内のオーダー番号の横にあるアイコンをドラッグ・アンド・ドロップします。 Save をクリックして設定を保存します。 詳しくは、「 経路のフィルタリング」を参照してください。

10. 「接続」セクションで、Direct Link ゲートウェイにバインドするネットワーク接続のタイプを選択します。 接続タイプの選択は、Direct Link の作成時か、Direct Link のプロビジョン後に行えます。

    以下の接続タイプから選択します。

    • オンプレミス・ネットワークと IBM Cloud デプロイメントの間に直接のプライベート接続を作成するには、「直接リソース」 (デフォルト) を選択します。 オプションで、接続を選択して接続名を入力します。 Direct Link ゲートウェイに複数のネットワーク接続を追加するには、**「接続の追加 +」**をクリックします。以下のいずれかの接続を作成できます。

      • **「クラシック・インフラストラクチャー」**ネットワークを使用すると、IBM Cloud クラシック・リソースに接続できます。 Direct Link ゲートウェイごとに許可されるクラシック・インフラストラクチャー接続は 1 つのみです。
      • VPC ネットワークを使用すると、ご使用のアカウントの VPC リソースに接続できます。

      ゲートウェイを作成するときに、他のアカウントのネットワークに接続を要求することはできません。 しかし、ゲートウェイをプロビジョンした後は、他のアカウントのネットワークに接続を要求することができます。 また、ゲートウェイを作成した後に、古典的なインフラストラクチャ接続やVPC接続を作成することもできます。 詳しくは、Direct Link ゲートウェイへの仮想接続の追加を参照してください。

    • Direct Link を Transit Gateway にバインドするには、**「Transit Gateway」**を選択します。 1 つ以上のローカル・ゲートウェイか 1 つのグローバル・ゲートウェイに Direct Link をバインドできます。

      ネットワーク接続のタイプとして Transit Gateway を選択した場合、同じ IBM Cloud アカウントから IBM Cloud Transit Gateway コンソール を介して Direct Link 接続も開始する必要があります。 手順については、 接続の追加を参照してください。

11. 発注要約に、確認のために料金の見積もりが表示されます。 Direct Link の前提条件 を読んで同意し、クラウド・サービスのご利用条件を確認します。 次に、**「作成」**をクリックして注文を完了します。

    見積もりに GB egress データを追加する場合は、**「見積もりに追加」**をクリックしてコストを計算します。 **「製品情報」**タブをクリックすると、Direct Link 価格表およびその他の便利なリソースへのリンクが表示されます。

Direct Link 注文を作成すると、Direct Link ダッシュボードに**「作成が進行中」**注文状況が表示されます。

数分後にページをリフレッシュすると、**「プロビジョン済み」**状況が表示されます。

接続の完了

接続を確立するには、以下のステップを実行します。

1. ネットワーク・プロバイダーに連絡して、各自のオンプレミスまたはコロケーションへの接続をネゴシエーションします。
2. プロバイダーのポータルでバーチャル・サーキットを注文するための要求を作成します。 Direct Link Connect 要求のケース ID を要求 ID または許可 ID として参照します。
3. BGP セッションの確立のために、エッジ・ルーターの BGP パラメーターを構成します。 このアクションが完了すると、BGPステータスは Established を示します。

関連リンク

Direct Link Connect サービス・プロバイダーおよびロケーション