翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Direct Connect ゲートウェイ Direct Connect ゲートウェイを使用して VPCsを接続します。 Direct Connect ゲートウェイを次のいずれかに関連付けます。 + 同一リージョン内に複数の VPC がある場合は Transit Gateway + 仮想プライベートゲートウェイ + AWS クラウド WAN コアネットワーク 仮想プライベートゲートウェイを使用して、ローカルゾーンを拡張することもできます。この設定により、ローカルゾーンに関連付けられた VPC が Direct Connect ゲートウェイに接続できるようになります。Direct Connect ゲートウェイは、リージョン内の Direct Connect ロケーションに接続します。オンプレミスのデータセンターには、Direct Connect ロケーションへの Direct Connect 接続があります。詳細については、*Amazon VPC ユーザーガイド* の [Accessing Local Zones using a Direct Connect gateway](https://docs.aws.amazon.com/vpc/latest/userguide/Extend_VPCs.html#access-local-zone) を参照してください。 Direct Connect ゲートウェイはグローバルに利用可能なリソースです。Direct Connect ゲートウェイを使用して、世界中のリージョン内の VPC に接続できます。これには が含まれますが AWS GovCloud (US)、 AWS 中国リージョンは含まれません。Direct Connect ゲートウェイは、分散された BGP ルートリフレクターのセットとして機能するように設計された Direct Connect の仮想コンポーネントです。データトラフィックパスの外部で動作するため、単一障害点の作成や特定の AWS リージョンへの依存関係の導入を回避できます。高可用性は設計に本質的に組み込まれているため、複数の Direct Connect ゲートウェイが不要になります。 現在、親アベイラビリティーゾーンをバイパスしている VPC で Direct Connect を使用しているお客様は、Direct Connect 接続または仮想インターフェイスを移行できません。 以下は、Direct Connect ゲートウェイを使用できるシナリオを説明しています。 Direct Connect ゲートウェイでは、同じ Direct Connect ゲートウェイ上にあるゲートウェイの関連付けが相互にトラフィックを送信することはできません (たとえば、仮想プライベートゲートウェイから別の仮想プライベートゲートウェイへ)。2021 年 11 月に実装されたこのルールの例外は、スーパーネットが、同じ Direct Connect ゲートウェイおよび同じ仮想インターフェイス上に関連付けられている接続された仮想プライベートゲートウェイ (VGW) を持つ 2 つ以上の VPC にわたってアドバタイズされる場合です。この場合、VPC は Direct Connect エンドポイントを介して互いに通信できます。例えば、Direct Connect ゲートウェイ(10.0.0.0/24 および 10.0.1.0/24 など)に接続された VPC と重複するスーパーネット(10.0.0.0/8 または 0.0.0.0/0 など)をアドバタイズし、同じ仮想インターフェイス上で、オンプレミスネットワークから VPC は相互に通信できます。 Direct Connect ゲートウェイ内の VPC 間通信をブロックする場合は、次の手順を実行します。 1. VPC 内のインスタンスおよびその他のリソースにセキュリティグループを設定し、VPC 間のトラフィックをブロックします。また、これを VPC のデフォルトのセキュリティグループの一部として使用します。 1. VPC と重複するオンプレミスネットワークからスーパーネットをアドバタイズすることは避けてください。代わりに、VPC と重複しないオンプレミスネットワークからのより具体的なルートをアドバタイズできます。 1. 複数の VPC に同じ Direct Connect Gateway を使用する代わりに、オンプレミスネットワークに接続する VPC ごとに 1 つの Direct Connect ゲートウェイをプロビジョニングします。例えば、開発用および本番用 VPC に単一の Direct Connect ゲートウェイを使用する代わりに、これらの VPC ごとに個別のダイレクトConnect ゲートウェイを使用します。 Direct Connect ゲートウェイは、1 つのゲートウェイの関連付けからゲートウェイの関連付け自体へのトラフィックの送信を禁止しません (ゲートウェイ関連付けからのプレフィックスを含むオンプレミスのスーパーネットルートがある場合など)。同じ Direct Connect ゲートウェイに関連付けられた Transit Gateway 複数の VPC が接続されている設定がある場合、VPC は通信できます。VPC が通信しないようにするには、**blackhole** オプションが設定された VPC アタッチメントにルートテーブルを関連付けます。 **Topics** + [シナリオ](#dx-gateway-scenarios) + [Direct Connect ゲートウェイを作成する](create-direct-connect-gateway.md) + [仮想プライベートゲートウェイから Direct Connect ゲートウェイに移行する](migrate-to-direct-connect-gateway.md) + [Direct Connect ゲートウェイを削除する](delete-direct-connect-gateway.md) ## シナリオ 以下では、Direct Connect ゲートウェイを使用するシナリオをいくつか説明します。 ### シナリオ: 仮想プライベートゲートウェイの関連付け 次の図では、Direct Connect ゲートウェイが米国東部 (バージニア北部) リージョンの Direct Connect 接続を使用して、米国東部 (バージニア北部) と米国西部 (北カリフォルニア) の両リージョンにあるアカウント内の VPC へのアクセスを可能にします。 各 VPC には、仮想プライベートゲートウェイの関連付けを使用して Direct Connect ゲートウェイに接続する仮想プライベートゲートウェイがあります。Direct Connect ゲートウェイは、 Direct Connect ロケーションへの接続にプライベート仮想インターフェイスを使用します。ロケーションからお客様のデータセンターへの Direct Connect 接続があります。 ![2 つの AWS リージョンVPCs とデータセンターを接続する Direct Connect ゲートウェイ。](http://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/images/dx-gateway.png) ### シナリオ: アカウント間の仮想プライベートゲートウェイの関連付け Direct Connect ゲートウェイを所有している Direct Connect 所有者 (アカウント Z) のシナリオを考えてみます。アカウント A とアカウント B は Direct Connect ゲートウェイの使用を希望しています。アカウント A とアカウント B はそれぞれ、関連付け提案をアカウント Z に送信します。アカウント Z はこの関連付け提案を承諾し、必要に応じて、アカウント A の仮想プライベートゲートウェイまたはアカウント B の仮想プライベートゲートウェイから許可されるプレフィックスを更新します。アカウント Z が提案を承諾すると、アカウント A とアカウント B はそれぞれの仮想プライベートゲートウェイから Direct Connect ゲートウェイにトラフィックをルートできるようになります。また、アカウント Z はゲートウェイを所有しているため、顧客へのルーティングを所有します。 ![3 つの AWS アカウント とデータセンターを接続する Direct Connect ゲートウェイ。](http://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/images/dx-gateway-shared.png) ### シナリオ: Transit Gateway の関連付け 次の図は、Direct Connect ゲートウェイによって、すべての VPC が使用できる Direct Connect 接続に 1 つの接続を作成する方法を示しています。 ![複数の VPC アタッチメントを持つ Transit Gateway に関連付けられた Direct Connect ゲートウェイです。](http://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/images/direct-connect-tgw.png) このソリューションには、次のコンポーネントが必要です。 + VPC アタッチメントを持つ Transit Gateway。 + Direct Connect ゲートウェイ + Direct Connect ゲートウェイと Transit Gateway の間の関連付け。 + Direct Connect ゲートウェイにアタッチされたトランジット仮想インターフェイス。 この設定には次のような利点があります。以下を実行できます。 + 同じリージョンにある複数の VPN または VPC に対して 1 つの接続を管理する。 + プレフィックスをオンプレミスからオンプレミスへ、 AWS またはオンプレミスからオンプレミス AWS へアドバタイズします。 Transit Gateways の詳細については、*Amazon VPC Transit Gateways ガイド*の [Working with Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-dcg-attachments.html) を参照してください。 ### シナリオ: アカウント間の Transit Gateway の関連付け Direct Connect ゲートウェイを所有している Direct Connect 所有者 (アカウント Z) のシナリオを考えてみます。アカウント A が Transit Gateway を所有していて、Direct Connect ゲートウェイを使用したいと考えています。アカウント Z は関連付け提案を受け入れ、オプションで、アカウント A の Transit Gateway から許可されるプレフィックスを更新できます。アカウント Z が提案を受け入れた後で、Transit Gateway にアタッチされた VPC は、Transit Gateway から Direct Connect ゲートウェイにトラフィックをルーティングできます。また、アカウント Z はゲートウェイを所有しているため、顧客へのルーティングを所有します。 ![別のトランジットゲートウェイ AWS アカウント に関連付けられた からの Direct Connect ゲートウェイ AWS アカウント。](http://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/images/direct-connect-ma-tgw.png)