iii. AWS Transit Gateway 接続設定

本作業では、Transit Gateway を構成します。 作業の中で VPN も併せて構成を行います。

1. Transit Gateway の作成準備

1.1. AWS 管理コンソールから右上のリージョンが「東京」になっていることを確認し「VPC」を開きます。

Customer Gateway の作成

1.2. 最初にカスタマーゲートウェイを作成します。画面左側メニューから「カスタマーゲートウェイ」をクリックし、「カスタマーゲートウェイの作成」をクリックします。
さらに、「カスタマーゲートウェイの作成」ページで以下を入力し「カスタマーゲートウェイの作成」をクリックします。

項目	設定値
名前	CGW-Onpremises
ルーティング	動的
BGP ASN	Default (65000)
IP アドレス	「onp VyOS 1.1.8」インスタンスに割り当てた Elastic IP の IP アドレス
Certificate ARN	空欄
Device	空欄

1.3. カスタマーゲートウェイが作成されたことを確認して「閉じる」をクリックし、一覧に作成した「CGW-Onpremises」が表示されていることを確認します。

2. Transit Gateway の作成

2.1. 画面左側メニューから「Transit Gateway」をクリックし、右側に表示される「Create Transit Gateway」をクリックします。 「Create Transit Gateway」ページで以下を入力し「Create Transit Gateway」をクリックします。

項目	設定値
Name tag	TGW
Description	TGW
Amazon side ASN	Default (64512)
DNS support	enable
VPN ECMP support	enable
Default route table association	disable（チェックを外す）
Default route table propagation	disable（チェックを外す）
Multicast support	disable（チェックを外す）
Auto accept shared attachments	enable（チェックを入れる）

2.2. Transit Gateway が作成されたことを確認して「Close」をクリックします。

2.3. Transit Gateway の一覧に作成した「TGW」が表示されていることを確認します。1分以内に State が「pending」から「available」へ変化します。

3. Application VPC と Transit Gateway を接続するアタッチメントの作成

1つ目のアタッチメント（ATT-Application）の作成

3.1. VPC 「VPC-Application」に対する Transit Gateway アタッチメントを作成します。画面左側メニューから「Transit Gateway 接続」をクリックし、画面に表示される「Create Transit Gateway Attachment」をクリックします。
「Create Transit Gateway Attachment」ページで以下を入力し「Create attachment」をクリックします。

項目	設定値
Transit Gateway ID	TGW の Transit Gateway ID
Attachment type	VPC
Attachment name tag	ATT-Application
DNS support	enable
IPv6 support	disable(チェックを外す)
VPC ID	VPC-Application の VPC ID
Subnet IDs	Subnet-Application-1 の Subnet ID

3.2. Transit Gateway Attachment が作成されたことを確認して「Close」をクリックします。

3.3. Transit Gateway Attachment の一覧に作成した「ATT-Application」が表示されていることを確認します。

2つ目のアタッチメント（ATT-Onpremises）の作成

3.4. 先ほどと同様の手順で VPC 「VPC-Onpremises」に対する Transit Gateway アタッチメントを作成します。画面左側メニューから「Transit Gateway 接続」をクリックします。

3.5. 画面に表示される「Create Transit Gateway Attachment」をクリックし 「Create Transit Gateway Attachment」ページで以下を入力し「Create attachment」をクリックします。

項目	設定値
Transit Gateway ID	TGW の Transit Gateway ID
Attachment type	VPN
Customer Gateway	Existing
Customer Gateway ID	CGW-onpremises の Customer Gateway ID
Routing options	Dynamic (requires BGP)
Enable Acceleration	disable
Tunnel Options	Default (Generated by Amazon)

3.6. Transit Gateway Attachment が作成されたことを確認して「Close」をクリックします。

3.7. Transit Gateway Attachment の一覧に作成した VPN に対する Attachment が表示されていることを確認します。すぐに表示されない場合、しばらく待ってから画面右上の再読込ボタンをクリックしてください（5分程度かかります）。

3.8. VPN に対する Attachment の Name 列にカーソルを合わせ、表示された鉛筆マークのアイコンをクリックします。表示された入力欄に「ATT-Onpremises」を入力し、入力欄右下のチェックマークをクリックします。

4. Transit Gateway ルートテーブルの作成とルートテーブルへの関連付け（アソシエーション）

1つ目の Transit Gateway ルートテーブル作成とアソシエーション（ATT-Application）の作成

4.1. VPC 「VPC-Application」 に対する Transit Gateway ルートテーブルを作成します。 画面左側メニューから 「Transit Gateway ルートテーブル」 をクリックします。次に表示される右側画面で 「Create Transit Gateway Route Table」 をクリックします。

4.2. ここでは TGW 「RTB-Other」ルートテーブルを作成します。下表に従って作成します。

項目	設定値
Name tag	RTB-Other
Transit Gateway ID	TGW のTransit Gateway ID

入力後、「Create Transit Gateway Route Table」 をクリックします。

4.3. Transit Gateway Route Table が作成されたことを確認して 「Close」 をクリックします。

4.4. Transit Gateway ルートテーブルの一覧に、作成した 「RTB-Other」 が表示されていることを確認します。1～2分程度で state が 「pending」 から 「available」 になります。

4.5. Transit Gateway ルートテーブルの一覧で、「RTB-Other」 のみを選択した状態で、「アクション」のプルダウンメニューから 「Create association」 をクリックします。

4.6. 「Create association」 ページで以下を入力し 「Create association」 をクリックします。

項目	設定値
Choose attachment to associate	ATT-Application のAttachment ID

4.7. Transit Gateway route table association が作成できたことを確認して 「Close」 をクリックします。

4.8. Transit Gateway ルートテーブルの一覧にて 「RTB-Other」 のみを選択した状態で、画面下部の 「Associations」タブをクリックします。 作成した Association が表示されていることを確認します。1～2分ほどで State が 「associated」 に変わります。

2つ目のTransit Gateway ルートテーブル作成とアソシエーション（ATT-Onpremises）の作成

ここからは、オンプレミス環境に対する接続に向けた作業を行います。

4.9. VPN に対する Transit Gateway ルートテーブルを作成します。 画面左側メニューから 「Transit Gateway ルートテーブル」 をクリックします。次に 「Create Transit Gateway Route Table」 をクリックします。

4.10. 「Create Transit Gateway Route Table」 ページで以下を入力し 「Create Transit Gateway Route Table」 をクリックします。

項目	設定値
Name tag	RTB-Onpremises
Transit Gateway ID	TGW の Transit Gateway ID

4.11. Create Transit Gateway Route Table が作成されたことを確認して 「Close」 をクリックします。

4.12. Transit Gateway ルートテーブルの一覧に、作成した 「RTB-Onpremises」 が表示されていることを確認します。1～2分程度で state が 「pending」 から 「available」 になります。

4.13. Transit Gateway ルートテーブルの一覧で、「RTB-Onpremises」 のみを選択した状態で、「アクション」のプルダウンメニューから 「Create association」 をクリックします。

4.14. 「Create association」 ページで以下を入力し 「Create association」 をクリックします。

項目	設定値
Choose attachment to associate	ATT-Onpremises の Attachment ID

4.15. Transit Gateway route table association が作成できたことを確認して 「Close」 をクリックします。

4.16. Transit Gateway ルートテーブルの一覧にて 「RTB-Onpremises」 のみを選択した状態で、画面下部の 「Associations」 タブをクリックします。作成した Association が表示されていることを確認します。1～2分ほどで State が 「associating」 から 「associated」 に変わります。

5. 作成したルートテーブルに対する伝播の構成（プロパゲーション）

5.1. Transit Gateway ルートテーブルにプロパゲーションを追加します。 Transit Gateway ルートテーブルの一覧にて「RTB-Other」 のみを選択した状態で、「アクション」のプルダウンメニューから 「Create propagation」 をクリックします。

5.2. 「Create propagation」 ページで以下を入力し 「Create propagation」 をクリックします。

項目	設定値
Choose attachment to propagate	ATT-Onpremises の Attachment ID

5.3. Transit Gateway route table propagation が作成できたことを確認して 「Close」 をクリックします。

5.4. Transit Gateway ルートテーブルの一覧でにて「RTB-Other」 のみを選択した状態で、画面下部の 「Propagations」 タブをクリックし、作成した Propagation が表示されていることを確認します。すぐに State が enabled に変わります。

5.5. Transit Gateway ルートテーブルの一覧にて「RTB-Onpremises」 のみを選択した状態で、「アクション」のプルダウンメニューから「Create propagation」 をクリックします。

5.6. 「Create propagation」 ページで以下を入力し 「Create propagation」 をクリックします。

項目	設定値
Choose attachment to propagate	ATT-Application の Attachment ID

5.7. Transit Gateway route table propagation が作成できたことを確認して 「Close」 をクリックします。

5.8. Transit Gateway ルートテーブルの一覧にて「RTB-Onpremises」 のみを選択した状態で、画面下部の 「Propagations」 タブをクリックし、作成した Propagation が表示されていることを確認します。すぐに State が enabled に変わります。