Amazon VPC Transit Gateway を使用して静的ルートを作成する
VPC、VPN、または Transit Gateway ピアリングアタッチメントの静的ルートを作成するか、ルートに一致するトラフィックを切断するブラックホールルートを作成します。
VPN アタッチメントをターゲットとする Transit Gateway ルートテーブル内の静的ルートは Site-to-Site VPN によってフィルターされません。これにより、BGP ベースの VPN を使用すると意図しないアウトバウンドトラフィックフローが発生する可能性があります。
コンソールを使用して静的ルートを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートを作成するルートテーブルを選択します。
-
[アクション]、[静的ルートの作成] の順に選択します。
-
[ルートの作成] ページに、ルートを作成する CIDR ブロックを入力し、[アクティブ] を選択します。
-
ルートのアタッチメントを選択します。
-
[静的ルートの作成] を選択します。
コンソールを使用してブラックホールルートを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートを作成するルートテーブルを選択します。
-
[アクション]、[静的ルートの作成] の順に選択します。
-
[静的ルートの作成] ページに、ルートを作成する CIDR ブロックを入力し、[ブラックホール] を選択します。
-
[静的ルートの作成] を選択します。
AWS CLI を使用して静的ルートまたはブラックホールルートを作成するには
create-transit-gateway-route コマンドを使用します。
