ユーザ用ツール

サイト用ツール


aws:directconnect:transitgateway

AWS

AWS Transit Gatewayで、AWS VPC間やオンプレを接続する

AWS Transit Gatewayとは

https://aws.amazon.com/jp/transit-gateway/

  • AWS VPC間やオンプレを接続するハブとなるサービス(VPC Peeringが不要になる)
  • 「VPC Peering」だと1対1でピアリングですが、「AWS Transit Gateway」だと、ハブ&スポークで接続できます。

注意点

  • Transit gateway のアタッチメントごとに料金がかかる。(1つ約6500円)
  • 処理データ1Gあたりあたりにも料金がかかる。

Transit gatewayは、費用がかかるので、VPC間の場合、費用がかからないVPC Peerでよいかを考えましょう。

接続イメージ

AWS Transit Gatewayイメージ図

AWS Transit Gateway (TGW)

AWS Transit Gateway

  • Transit Gatewayは複数VPCや、オンプレミスを単一のゲートウェイで接続することができるサービス
  • VPCやVPNを含めてハブになってくれる新サービス
  • 「Direct Connect Gateway」と「Transit Gateway」を接続します。

BGPのイメージ

オンプレ側ルータ ----- BGP接続 ----- DXGW ----- BGP接続 ----- TGW
(ASN:65000)                       (ASN:64512)                 (ASN:64513)


Transit GatewayとVPCを接続する

  • VPC側に、VGWは不要
  • VPCをTGWのアタッチメントする


Transit GatewayとオンプレをDirect Connectで接続する

接続ごとに1本しかできないTransit VIFを利用する

Private VIFではなく、Transit VIFが必要です。
Transit VIFは、物理線につき、1本だけしか作れません。


別リージョンと接続する方法

2019/12のアップデートにより、リージョンごとにTransit Gatewayを構築し、Transit Gateway同士を繋げることで、リージョン間通信が可能です。


Transit GatewayとDirect Connect Gatewayの比較

Transit Gateway Direct Connect Gateway
VPCとオンプレの通信 OK OK
VPC間の通信 OK NG
オンプレ間の通信 OK NG
異なるアカウントとの共有 OK OK
複数のVPCへの割当 OK OK




Transit Gateway作成手順

Transit Gatewayを作成

VPCダッシュボードの[Transit Gateway]をクリック
「Create Transit Gateway」ボタンをクリック

Name tag
Description
Amazon side ASN 64512 ボーダーゲートウェイプロトコル (BGP) セッションの AWS 側の自律システム番号 (ASN)。
DNS support enable この Transit Gateway にアタッチされた VPC のドメインネームシステム (DNS) の解決を有効にします。
VPN ECMP support enable この Transit Gateway にアタッチされた VPN 接続の等コストマルチパスルーティング (ECMP)。
デフォルトルートテーブルの関連付け
Default route table association
必要な通信のみの場合
Disable
この Transit Gateway のデフォルトルートテーブルに Transit Gateway アタッチメントを自動的に関連付けます。
デフォルトルートテーブル伝播 必要な通信のみの場合
Disable
この Transit Gateway のデフォルトルートテーブルを使用して、Transit Gateway アタッチメントを自動的に伝達します。
マルチキャストサポート Disable
共有アタッチメントを自動承諾
Auto accept shared attachements
Disable
Transit Gateway CIDR ブロック


Transit Gatewayルートテーブルの作成


Transit Gateway Attachmentを作成

VPCダッシュボードの[Transit Gateway アタッチメント]をクリック
「Create Transit Gateway Attachment」ボタンをクリック

VPCの場合

作成したTransit Gatewayと作成済みのVPCを選択し紐づけます。

Transit Gateway ID
Attachment type VPC
Attachment name tag
DNS support enable
IPv6 support Disable
VPC ID

VPNの場合

Transit Gateway ID
Attachment type VPN
Customer Gateway Existing or New
Customer Gateway ID
Routing options Dynamic(requires BGP) or Static
Tunnel Options
Inside IP CIDR for Tunnel 1 A /30 CIDR in 169.254.0.0/16 range.
Pre-Shared Key for Tunnel 1 A 8-64 character string with alphanumeric, underscore(_), and dot(.).
Inside IP CIDR for Tunnel 2 A /30 CIDR in 169.254.0.0/16 range.
Pre-shared key for Tunnel 2 A 8-64 character string with alphanumeric, underscore(_), and dot(.).


VPCの場合、Transit Gatewayを共有

「Resource Access Manager」から操作をします。

Transit Gatwayを作成したアカウント

Transit Gatewayを選択し、共有アカウントを指定します。


Transit Gatwayを共有を受け入れるアカウント

リソースがpendingで表示されるので、Acceptします。


参考




AWS Direct Connect(DX)で、AWS VPCと専用線接続

aws/directconnect/transitgateway.txt · 最終更新: 2022/08/02 23:55 by kurihara

ページ用ツール