コンテンツにスキップ

ii. AWS Transit Gateway 接続設定#

本作業では、Transit Gateway を構成します。

1. Transit Gateway の作成準備#

1.1. AWS 管理コンソールから、画面上の「サービス」をクリックし「VPC」を開きます。
右上のリージョンが「東京」になっていることを確認し、画面左側メニューから「Transit Gateway」をクリックし、右側に表示される「Create Transit Gateway」をクリックします。

Alt text|790x0|center

1.2. 「Create Transit Gateway」ページで以下を入力し「Create Transit Gateway」をクリックします。

Alt text|790x0|center

項目 設定値
Name tag TGW1
Description TGW1
Amazon side ASN 64512(デフォルト)
DNS support enable(デフォルト)
VPN ECMP support enable(デフォルト)
Default route table association enable(デフォルト)
Default route table propagation enable(デフォルト)
Multicast support disable(デフォルト)
Auto accept shared attachments disable(デフォルト)

1.3. Transit Gateway が作成されたことを確認して「Close」をクリックします。

Alt text|790x0|center

1.4. Transit Gateway の一覧に作成した「TGW」が表示されていることを確認します。1分以内に State が「pending」から「available」へ変化します。

Alt text|790x0|center

2. VPC と Transit Gateway を接続するアタッチメントの作成#

1つ目のアタッチメント(ATT-VPC-1)の作成#

2.1. VPC 「VPC-1」に対する Transit Gateway アタッチメントを作成します。画面左側メニューから「Transit Gateway 接続」をクリックし、画面に表示される「Create Transit Gateway Attachment」をクリックします。
Create Transit Gateway Attachment」ページで以下を入力し「Create attachment」をクリックします。

Alt text|790x0|center Alt text|790x0|center

項目 設定値
Transit Gateway ID TGW1 の Transit Gateway ID
Attachment type VPC
Attachment name tag ATT-VPC-1
DNS support enable
IPv6 support disable(チェックを外す)
VPC ID VPC-1 の VPC ID
Subnet IDs VPC1PrvSub1 の Subnet ID(VPC1のPrivate Subnet)

2.2. Transit Gateway Attachment が作成されたことを確認して「Close」をクリックします。

Alt text|center|790x0|center

2.3. Transit Gateway Attachment の一覧に作成した「ATT-VPC-1」が表示されていることを確認します。

Alt text|center|790x0|center

2つ目のアタッチメント(ATT-VPC-2)の作成#

2.4. 先ほどと同様の手順で VPC 「VPC-2」に対する Transit Gateway アタッチメントを作成します。画面左側メニューから「Transit Gateway 接続」をクリックします。

2.5. 画面に表示される「Create Transit Gateway Attachment」をクリックし 「Create Transit Gateway Attachment」ページで以下を入力し「Create attachment」をクリックします。

Alt text|790x0|center Alt text|790x0|center

項目 設定値
Transit Gateway ID TGW1 の Transit Gateway ID
Attachment type VPC
Attachment name tag ATT-VPC-2
DNS support enable
IPv6 support disable(チェックを外す)
VPC ID VPC-2 の VPC ID
Subnet IDs VPC2PrvSub1 の Subnet ID(VPC2のPrivate Subnet)

2.6. Transit Gateway Attachment が作成されたことを確認して「Close」をクリックします。

Alt text|790x0|center

2.7. Transit Gateway Attachment の一覧に作成した VPC-2 に対する Attachment が表示されていることを確認します。すぐに表示されない場合、しばらく待ってから画面右上の再読込ボタンをクリックしてください。

Alt text|790x0|center

3. Transit Gateway ルートテーブルの確認と Subnet ルートテーブルの更新#

3.1. デフォルト設定ではデフォルトの Transit Gateway ルートテーブルが作成されています。画面左側メニューから 「Transit Gateway ルートテーブル」 をクリックし、ルートテーブルを選択し、確認します。
Associations」タブを参照すると、作成したTransit Gateway アタッチメントが VPC-1 / VPC-2 の VPC ID に関連付け(アソシエーション)されていることが分かります。

Alt text|790x0|center

3.2. 「Propagations」タブをクリックします。作成されたアタッチメントがすでに伝播(プロパゲーション)されています。

Alt text|790x0|center

この設定により、VPC-1 / VPC-2 の アタッチメントから、それぞれの VPC へのルーティングが行われます。
Routes」タブをクリックし、VPCへのルーティングが作成されていることを確認します。

Alt text|790x0|center

このようにデフォルト設定では、Transit Gatewayの作成時にデフォルトのTransit Gatewayルートテーブルが作成され、VPCへのアタッチメントの作成によりルートテーブルへのアソシエーション(関連付け)とプロパゲーション(伝播)が自動で行われるようになっています。

3.3. 続いて、VPCの各Subnetのルートテーブルを更新し、Transit Gatewayへのルーティングを作成します。 VPC1 Private Subnetのルートテーブルのルーティングを編集します。VPC コンソール画面左側メニューから「ルートテーブル」をクリックします。
ルートテーブルの一覧にて「VPC1 Private RouteTable」のみを選択した状態で、画面上部の「アクション」プルダウンメニューから「ルートの編集」をクリックします。

Alt text|790x0|center

3.4. 「ルートの編集」画面で、「ルートの追加」をクリックし、追加された行に以下を入力します。設定後「ルートの保存」をクリックします。

Alt text|790x0|center

項目 設定値
送信先 VPC-1とVPC-2を含むCIDR(デフォルトで作成した場合:10.0.0.0/8)
ターゲット Transit Gateway -> TGW1 の Transit Gateway ID

3.5. ルートが編集されたことを確認して「閉じる」をクリックします。

Alt text|790x0|center

3.6. 画面下部の「ルート」タブで、送信先「10.0.0.0/8」のターゲットとして Transit Gateway が表示され、ステータスが「active」となっていることを確認します。

Alt text|790x0|center

3.7. VPC2 Private Subnetのルートテーブルのルーティング についても、上記と同様の手順で編集します。