Amazon VPC Transit Gateway の使用を開始する - Amazon VPC
前提条件ステップ 1: トランジットゲートウェイを作成するステップ 2: VPC をトランジットゲートウェイに接続しますステップ 3: トランジットゲートウェイと VPC の間にルートを追加しますステップ 4: トランジットゲートウェイをテストするステップ 5: トランジットゲートウェイを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC Transit Gateway の使用を開始する

次のタスクは、Amazon VPC Transit Gateway のトランジットゲートウェイを理解するのに役立ちます。このタスクでは、Transit Gateway を作成し、Transit Gateway を使用して 2 つの VPC を接続する手順を説明します。

前提条件

  • トランジットゲートウェイを使用する簡単な例を示すために、同じリージョンに 2 つの VPC を作成します。VPC は重複する CIDR を持つことはできません。各 VPC で 1 つの Amazon EC2 インスタンスを起動します。詳細については、「Amazon VPC ユーザーガイド」の「VPC の作成」およびAmazon EC2 ユーザーガイド」の「インスタンスの起動」を参照してください。

  • 2 つの異なる VPCs を指す同一のルートを持つことはできません。トランジットゲートウェイのルートテーブルに同一のルートが存在する場合、トランジットゲートウェイは、新しくアタッチされた VPC の CIDR を伝達しません。

  • トランジットゲートウェイを処理するために必要なアクセス許可があることを確認してください。詳細については、「Amazon VPC Transit Gateway における ID およびアクセス管理 」を参照してください。

  • 各ホストセキュリティグループに ICMP ルールを追加していない場合は、ホスト間で ping を実行できません。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループルールの設定」を参照してください。

ステップ 1: トランジットゲートウェイを作成する

トランジットゲートウェイを作成すると、デフォルトのトランジットゲートウェイルートテーブルが作成され、それをデフォルトの関連付けルートテーブルおよびデフォルトの伝達ルートテーブルとして使用します。

トランジットゲートウェイを作成するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. リージョンセレクターで、VPC を作成したときに使用したリージョンを選択します。

  3. ナビゲーションペインで [Transit Gateways] を選択します。

  4. [Transit Gateway の作成] を選択します。

  5. (オプション) [名前タグ] に、トランジットゲートウェイの名前を入力します。これにより、キーとして「Name」、値として指定した名前を持つタグが作成されます。

  6. (オプション) [説明] に、トランジットゲートウェイの説明を入力します。

  7. [Transit Gateway の設定] セクションで、以下を実行します。

    1. [Amazon 側の ASN] に、トランジットゲートウェイのプライベート自律システム番号 (ASN) を入力します。これは、ボーダーゲートウェイプロトコル (BGP) セッションの AWS 側の ASN である必要があります。

      16 ビット ASN の場合、その範囲は 64512 〜 65534 です。

      32 ビット ASN の場合、その範囲は 4200000000 〜 4294967294 です。

      マルチリージョンのデプロイがある場合は、Transit Gateway にそれぞれ、一意の ASN を使用することをお勧めします。

    2. (オプション) 次のいずれかを有効にするかどうかを選択します。

      • この Transit Gateway にアタッチされた VPC の [DNS サポート]

      • Transit Gateway にアタッチされた VPN 接続の [VPN ECMP] サポート。

      • [デフォルトのルートテーブルの関連付け] により、Transit Gateway アタッチメントがこの Transit Gateway のデフォルトのルートテーブルに自動的に関連付けられます。

      • [デフォルトのルートテーブル伝播] により、ルートテーブルアタッチメントがこの Transit Gateway のデフォルトのルートテーブルに自動的に伝播されます。

      • [マルチキャストサポート] では、この Transit Gateway でマルチキャストドメインを作成できます。

  8. (オプション) [クロスアカウント共有オプションの設定] セクションで、[共有アタッチメントを自動承認] にするかどうかを選択します。有効にすると、アタッチメントは自動的に受け入れられます。それ以外の場合は、アタッチメントリクエストを受け入れる、または拒否する必要があります。

  9. (オプション) [Transit Gateway CIDR ブロックセクション] で、IPv4 アドレスの場合はサイズ /24 CIDR ブロック以上、IPv6 アドレスの場合はサイズ /64 ブロック以上を追加します。任意のパブリックまたはプライベート IP アドレス範囲 (169.254.0.0/16 範囲内のアドレス、ならびに VPC アタッチメントおよびオンプレミスネットワークのアドレスと重複する範囲を除く) を関連付けることができます。

    注記

    Transit Gateway CIDR ブロックは、Connect (GRE) アタッチメントまたは PrivateIP VPN を設定する場合に使用されます。Transit Gateway は、この範囲のトンネルエンドポイント (GRE/PrivateIP VPN) に IP を割り当てます。

  10. (オプション) この Transit Gateway にキーと値のタグを追加して、識別しやすくします。

    1. [新しいタグを追加] を選択します。

    2. [キー] の名前と関連する [値] を入力します。

    3. [新しいタグを追加] を選択してタグを追加するか、次のステップに進みます。

  11. [Transit Gateway の作成] を選択します。ゲートウェイが作成されると、トランジットゲートウェイの初期状態は pending になります。

ステップ 2: VPC をトランジットゲートウェイに接続します

アタッチメントの作成に進む前に、前のセクションで作成したトランジットゲートウェイが使用可能として表示されるまで待ちます。各 VPC のアタッチメントを作成します。

前提条件」で説明されているように、2 つの VPC を作成し、それぞれで EC2 インスタンスを起動したことを確認します。

VPC へのトランジットゲートウェイアタッチメントの作成

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。

  3. [Transit Gateway アタッチメントの作成] を選択します。

  4. (オプション) [名前タグ] にアタッチメントの名前を入力します。

  5. [Transit Gateway ID] で、アタッチメントに使用するトランジットゲートウェイを選択します。

  6. [アタッチメントタイプ] で、[VPC] を選択します。

  7. [DNS サポート] を有効にするかどうかを選択します。この演習では、[IPv6 サポート] は有効にしません。

  8. [ VPC ID] で、トランジットゲートウェイにアタッチする VPC を選択します。

  9. [サブネット ID] で、トラフィックをルーティングするためにトランジットゲートウェイが使用するアベイラビリティーゾーンごとに 1 つのサブネットを選択します。少なくとも 1 つのサブネットを選択する必要があります。アベイラビリティーゾーンごとに 1 つだけサブネットを選択できます。

  10. [Transit Gateway アタッチメントの作成] を選択します。

各アタッチメントは常に 1 つのルートテーブルに関連付けられています。ルートテーブルは、ゼロから多数のアタッチメントに関連付けることができます。設定するルートを決定するには、トランジットゲートウェイのユースケースを決定し、ルートを設定します。詳細については、「トランジットゲートウェイシナリオの例」を参照してください。

ステップ 3: トランジットゲートウェイと VPC の間にルートを追加します

ルートテーブルには、パケットの宛先 IP アドレスに基づいて関連する VPCのネクストホップを決定する、動的ルートと静的ルートが含まれます。非ローカルルートの送信先とトランジットゲートウェイのアタッチメント ID のターゲットを持つルートを設定します。詳細については、Amazon VPC ユーザーガイドの「Transit Gateway のルーティング」を参照してください。

ルートを VPC ルートテーブルに追加するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[ルートテーブル] を選択します。

  3. VPC に関連付けられているルートテーブルを選択します。

  4. [ルート] タブを選択し、[ルート編集] を選択します。

  5. [ルート追加] を選択します。

  6. [送信先] 列に、送信先の IP アドレス範囲を入力します。ターゲットでは、トランジットゲートウェイを選択してから、トランジットゲートウェイ ID を選択します。

  7. [Save changes] (変更の保存) をクリックします。

ステップ 4: トランジットゲートウェイをテストする

各 VPC の Amazon EC2 インスタンスに接続し、それらの間で ping コマンドなどのデータを送信することで、トランジットゲートウェイが正常に作成されたことを確認できます。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスに接続する」を参照してください。

ステップ 5: トランジットゲートウェイを削除する

不要になったトランジットゲートウェイは削除できます。

リソースのアタッチメントがあるトランジットゲートウェイは削除できません。アタッチメント付きのトランジットゲートウェイを削除しようとすると、トランジットゲートウェイを削除する前に、まずそれらのアタッチメントを削除するように求められます。トランジットゲートウェイが削除されるとすぐに、そのゲートウェイに対する課金は停止します。

トランジットゲートウェイを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway] を選択します。

  3. トランジットゲートウェイを選択し、[アクション]、[トランジットゲートウェイの削除] を選択します。

  4. delete」と入力し、[削除] を選択します。

    [Transit gateways] ページのトランジット ゲートウェイの State は [Deleting] です。削除すると、トランジットゲートウェイはページから削除されます。