AWS Direct Connect (以下DX)って自分で操作したことが有る人は少ないはず。
会社に引いてあっても本番環境でいじることは許されないのが普通ですからね。
そんなDXを自分で操作するハンズオンが定期的に開催されています。

AWS 専用線アクセス体験ラボトレーニング | AWS

講師はあの荒木さんでしかも無料！これは行かなくっちゃ。

行ってみた。

JAWSでおなじみの19階にある受付で名刺を渡して入館証を受け取ります。
（注：会場は異なる場合もあります）

今回はトレーニングでもよく使われる一番奥の部屋、Technoでした。廊下を歩いて行くと…

大入り！？
申し込みが満員御礼になっていた通りです。DXの注目の高さが伺えます。
JAWSerがちらほら見られるのは自分のせいですｗ

カリキュラムについて。

・今回やること
参加者はエンドユーザで、DXパートナーに申請をした想定です。
VIF（DXとVPCを接続するための仮想インタフェース。VLAN IDが定められている）接続のリクエストが来ているものを承認して、ルーティングを設定しDXの先（オンプレ環境を想定）と通信できるようにするのが主な流れです。
VPCのSubnetと接続してプライベートIP同士で通信が可能となるようにします。

・今回のハンズオンでやらないこと
パブリック・プライベート2種類のVIFを設定して、両方のエンドポイントをDXで使うようにすること。
allocate-connection-on-interconnect とか create-connection といったパートナー側で行う操作。（やりたいなこれ）

講義風景

講師に荒木さん、チューターに資料を作られたこれまた詳しい吉田さんと豪華メンバーでした。

ハンズオンの内容はパターンが２つ用意されており、ネットワーク機器が設定済みでDXのVIF接続承認すればすぐに接続完了となるパターンと、自分でネットワーク機器のbgp設定から始めるパターンの両方を行います。
後者は時間に余裕があれば２台のルータを設定して実際の使い方に近い状態まで持って行くことができます。
（DXは結構な頻度で定期メンテナンスがあり、１回線では接続断が発生するため基本的にDXは専用線を2本引き込んで使うものです。シングル構成は推奨されません）

・パターン１
VPC上にVGWを作成し、これをDX VIF承認リクエストに対して指定し承認すれば完了です。
資料にはマネコンを使うように書かれていますが、一人AWS CLIでやってみました。
awscli aws directconnect confirm-private-virtual-interface --virtual-gateway-id vgw-77777777 --virtual-interface-id dxvif-zzzzzzzz
のようにCLIでは1行でさくっと完了です。

・パターン２
VIF承認まではパターン１と同じですが、自分でルータの設定をしないと動きません。
CiscoとJuniperの好きな方、または両方を設定します。
Ciscoはあっさり、Juniperは最近の触ってなかったのでコマンドがすっかり変わっていて新鮮でした。
設定を完了しbgpでピアリングが完了すると接続状態となります。

DXとそれをとりまくVPCについての講義を聴いて、ハンズオンは終了。
今回は完走率が高く、荒木さんもご機嫌でした。おつかれさまでした！

CLIとDXについて

APNパートナーでDXを沢山売っている会社は普通にCLIでやっているそうです。
そう、これを生業としているところでは毎日のように扱っているから当然にCLIなんですよね。
近日CLIによるハンズオンが開かれるかもしれません。楽しみに待ちましょう。

懇親会！

やっぱり懇親会やらないとねー。

IPAにクラフトビールにといい感じの店で少数精鋭の懇親会となりました。
re:Inventでは有料ですがルータ実機と実回線を引き込んでのハンズオンがあるという話を聞きました。さすがアメリカン規模が違う…

まとめ

ここで得られる経験はなかなか他では得られない物です。
無料なのが不思議なくらいで有料でも良いほどの内容で、遠方からでも旅費を払って参加するだけの価値があると思います。
先々週のJAWS-UG福岡でも宣伝してきましたが、遠方の方も是非！
全国に広げよう、DXの輪。