コンテンツにスキップ

ii. AWS Transit Gateway 接続設定#

本作業では、Transit Gateway を構成します。

1. Transit Gateway の作成#

1.1. AWS 管理コンソールから、画面上の「サービス」をクリックし「VPC」を開きます。
右上のリージョンが「東京」になっていることを確認し、画面左側メニューから「Transit Gateway」をクリックし、右側に表示される「Create Transit Gateway」をクリックします。

Alt text|790x0|center

1.2. 「Create Transit Gateway」ページで以下を入力し「Create Transit Gateway」をクリックします。

Alt text|790x0|center

項目 設定値
Name tag TGW2
Description TGW2
Amazon side ASN 64512(デフォルト)
DNS support enable(チェックを入れる)
VPN ECMP support enable(チェックを入れる)
Default route table association disable(チェックを外す)
Default route table propagation disable(チェックを外す)
Multicast support disable(チェックを外す)
Auto accept shared attachments disable(チェックを外す)

NOTE

Transit Gatewayでルーティングをデフォルトから変更して制御したい場合、Default route table associationDefault route table propagation のチェックを外しておく必要があります。この設定は作成時にしか指定ができず変更ができないためご注意ください。

1.3. Transit Gateway が作成されたことを確認して「Close」をクリックします。

Alt text|790x0|center

1.4. Transit Gateway の一覧に作成した「TGW」が表示されていることを確認します。1分以内に State が「pending」から「available」へ変化します。

Alt text|790x0|center

2. VPC と Transit Gateway を接続するアタッチメントの作成#

Transit Gateway のルートテーブルとアタッチメントを作成していきます。以下の図のように、ルートテーブルを2つ、VPC毎にアタッチメント3つ作成していきます。

Alt text|790x0|center

Transit Gateway ルートテーブルを2つに分割し、それぞれのルーティングを変えることで、Transit Gateway ルートテーブルにアタッチされている VPC の接続先を制御していきます。 今回はVPC-1 を共有サービス用のVPC、VPC-2 / VPC-3 をユーザー用のVPCと見立て、共有サービス用のVPCとはネットワークの疎通ができるが、ユーザー間のVPCとはネットワークの疎通ができない環境を作成します。

Alt text|790x0|center

準備とアタッチメント(ATT-VPC-1, ATT-VPC-2)の作成#

2.1. 環境を分かりやすくするために、「Application Server1」 の名前を変更します。 画面上の「サービス」をクリックし「EC2」を開きます。左側のメニューで「インスタンス」を選択します。
Name」の「Application Server1」の横の編集ボタンをクリックし、「Common Server1」を名前を変更して、「保存」してください。

Alt text|790x0|center

2.2. 画面上の「サービス」をクリックし「VPC」を開きます。VPC 「VPC-1」に対する Transit Gateway アタッチメントを作成します。画面左側メニューから「Transit Gateway 接続」をクリックし、画面に表示される「Create Transit Gateway Attachment」をクリックします。

Alt text|790x0|center

2.3. 「Create Transit Gateway Attachment」ページで以下を入力し「Create attachment」をクリックします。

Alt text|790x0|center Alt text|790x0|center

項目 設定値
Transit Gateway ID TGW2 の Transit Gateway ID
Attachment type VPC
Attachment name tag ATT-VPC-1
DNS support enable
IPv6 support disable(チェックを外す)
VPC ID VPC-1 の VPC ID
Subnet IDs VPC1PrvSub1 の Subnet ID(VPC1のPrivate Subnet)


2.4. Transit Gateway Attachment が作成されたことを確認して「Close」をクリックします。

Alt text|center|790x0|center

2.5. Transit Gateway Attachment の一覧に作成した「ATT-VPC-1」が表示されていることを確認します。「Details」タブで1~2分程度で「state」 が 「pending」 から 「available」 になります。

Alt text|center|790x0|center

2.6. 先ほどと同様の手順で VPC 「VPC-2」に対する Transit Gateway アタッチメントを作成します。

Alt text|790x0|center Alt text|790x0|center

項目 設定値
Transit Gateway ID TGW2 の Transit Gateway ID
Attachment type VPC
Attachment name tag ATT-VPC-2
DNS support enable
IPv6 support disable(チェックを外す)
VPC ID VPC-2 の VPC ID
Subnet IDs VPC2PrvSub1 の Subnet ID(VPC2のPrivate Subnet)


3つ目のアタッチメント(ATT-VPC-3)の作成#

2.7. 上記の1つめのアタッチメントと同様の手順で VPC 「VPC-3」に対する Transit Gateway アタッチメントを作成します。

Alt text|790x0|center

項目 設定値
Transit Gateway ID TGW2 の Transit Gateway ID
Attachment type VPC
Attachment name tag ATT-VPC-3
DNS support enable
IPv6 support disable(チェックを外す)
VPC ID VPC-3 の VPC ID
Subnet IDs VPC3PrvSub1 の Subnet ID(VPC3のPrivate Subnet)


2.8. Transit Gateway アタッチメントの一覧で、3つめのアタッチメントの「Details」タブで1~2分程度で 「state」 が 「pending」 から 「available」 になります。

Alt text|790x0|center

これで3つのアタッチメントが作成できました。続いてTransit Gatewayルートテーブルを作成します。

3. Transit Gateway ルートテーブルの作成とルートテーブルへの関連付け(アソシエーション)#

2つのTransit Gateway ルートテーブルを作成し、作成したアタッチメントに対して関連付け(アソシエーション)を構成します

1つ目ののルートテーブル作成とアソシエーション(RouteTable1)の作成#

3.1. 1つめの Transit Gateway ルートテーブルを作成します。 画面左側メニューから 「Transit Gateway ルートテーブル」 をクリックします。次に表示される右側画面で 「Create Transit Gateway Route Table」 をクリックします。

Alt text|790x0|center

3.2. ここでは TGW 「RouteTable1」ルートテーブルを作成します。下表に従って作成します。

Alt text|790x0|center

項目 設定値
Name tag RouteTable1
Transit Gateway ID TGW2 のTransit Gateway ID


入力後、「Create Transit Gateway Route Table」 をクリックします。

3.3. Transit Gateway Route Table が作成されたことを確認して 「Close」 をクリックします。

Alt text|790x0|center

3.4. Transit Gateway ルートテーブルの一覧に、作成した 「RouteTable1」 が表示されていることを確認します。1~2分程度で state が 「pending」 から 「available」 になります。

Alt text|790x0|center

3.5. Transit Gateway ルートテーブルの一覧で、「RouteTable1」 のみを選択した状態で、「アクション」のプルダウンメニューから 「Create association」 をクリックします。

Alt text|790x0|center

3.6. 「Create association」 ページで下表の通りに入力し 「Create association」 をクリックします。

Alt text|790x0|center

項目 設定値
Choose attachment to associate ATT-VPC-1 のAttachment ID


3.7. Transit Gateway route table association が作成できたことを確認して 「Close」 をクリックします。

Alt text|790x0|center

3.8. Transit Gateway ルートテーブルの一覧にて 「RouteTable1」 のみを選択した状態で、画面下部の 「Associations」タブをクリックします。 作成した Association が表示されていることを確認します。1~2分ほどで State が 「associated」 に変わります。

Alt text|790x0|center

2つ目ののルートテーブル作成とアソシエーション(RouteTable2)の作成#

3.9. 1つめの Transit Gateway ルートテーブルと同様の手順で「RouteTable2」の作成と「VPC-2」「VPC-3」の関連付けを行います。

RouteTable2」ルートテーブルを下表に従って作成します。

Alt text|790x0|center

項目 設定値
Name tag RouteTable2
Transit Gateway ID TGW2 のTransit Gateway ID


3.10. 「RouteTable2」へ「VPC-2」「VPC-3」、の関連付けを行います。

Alt text|790x0|center

項目 設定値
Choose attachment to associate ATT-VPC-2 のAttachment ID


項目 設定値
Choose attachment to associate ATT-VPC-3 のAttachment ID


4. 作成したルートテーブルに対する伝播の構成(プロパゲーション)#

4.1. Transit Gateway ルートテーブルに「VPC-2」のプロパゲーションします。Transit Gateway ルートテーブルの一覧にて「RouteTable1」 のみを選択した状態で、「アクション」のプルダウンメニューから 「Create propagation」 をクリックします。

Alt text|790x0|center

4.2. 「Create propagation」 ページで下表の通りに入力し 「Create propagation」 をクリックします。

Alt text|790x0|center

項目 設定値
Choose attachment to propagate ATT-VPC-2 の Attachment ID


4.3. Transit Gateway route table propagation が作成できたことを確認して 「Close」 をクリックします。

Alt text|790x0|center

4.4. Transit Gateway ルートテーブルの一覧でにて「RouteTable1」 のみを選択した状態で、画面下部の 「Propagations」 タブをクリックし、作成した Propagation が表示されていることを確認します。すぐに 「State」が「enabled」 に変わります。

Alt text|790x0|center

4.5. 上記と同様の手順で、「RouteTable1」に、「VPC-3」のプロパゲーションを作成します。

Alt text|790x0|center

項目 設定値
Choose attachment to propagate ATT-VPC-3 のAttachment ID


4.6. 「RouteTable1」への「VPC-2」「VPC-3」のプロパゲーションが作成できたら、「Routes」タブを開きます。ルートテーブルに「VPC-2」と「VPC-3」へのルーティングが「Route Type」「propagated」で伝播されていることが分かります。

Alt text|790x0|center

4.7. 上記と同様の手順で、「RouteTable2」に、「VPC-1」のプロパゲーションを作成します。

Alt text|790x0|center

項目 設定値
Choose attachment to propagate ATT-VPC-1 のAttachment ID


ここまでの作業で、Transit Gatewayは以下の図のように設定されています。

Alt text|790x0|center


5. Subnet ルートテーブルの更新#

5.1. VPCの各Subnetのルートテーブルを更新し、Transit Gatewayへのルーティングを作成します。 VPC1 Private Subnetのルートテーブルのルーティングを編集します。VPC コンソール画面左側メニューから「ルートテーブル」をクリックします。
ルートテーブルの一覧にて「VPC1 Private RouteTable」のみを選択した状態で、画面上部の「アクション」プルダウンメニューから「ルートの編集」をクリックします。

Alt text|790x0|center

5.2. 「ルートの編集」画面で、「ルートの追加」をクリックし、追加された行に以下を入力します。設定後「ルートの保存」をクリックします。

Alt text|790x0|center

項目 設定値
送信先 VPC-1/VPC-2/VPC-3を含むCIDR(デフォルトで作成した場合:10.0.0.0/8)
ターゲット Transit Gateway -> TGW2 の Transit Gateway ID

5.3. ルートが編集されたことを確認して「閉じる」をクリックします。

Alt text|790x0|center

5.4. 画面下部の「ルート」タブで、送信先「10.0.0.0/8」のターゲットとして Transit Gateway が表示され、ステータスが「active」となっていることを確認します。

Alt text|790x0|center

5.5. VPC2 Private Subnetのルートテーブルのルーティング についても、上記と同様の手順で編集します。

5.6. VPC3 Private Subnetのルートテーブルのルーティング についても、上記と同様の手順で編集します。