はじめに
AWS環境上に複数のVPCを持っており、接続にDirectConnectを利用したいといった要件があると思います。
こういった要件において、各環境にVIFと仮想プライベートゲートウェイを作成してそれぞれアクセスさせても良いのですが、
TransitGatewayとの併用構成とすることで接続を簡素化することができます。
DirectConnect Gateway
結論から書くのですが、こういった場合はDirectConnect Gatewayを用いることで、TransitGatewayとの接続が可能です。
構成図に表すと、ざっくり以下の通りとなります。
DirectConnect GatewayにTransitGatewayを関連付けすることで、
TGWアタッチメントが自動作成されます。
オンプレミス(接続拠点)とVPCを通信させたい場合、双方のアタッチメント間の通信を、
TGWルートテーブルで設定する形となります。
また、DirectConnect GatewayにアタッチするVIFは、Transit VIFを指定します。
構成にあたっての注意点
許可されたプレフィックス
上記構成図に記載の赤枠部分ですが、オンプレミスNWとの接続を許可するCIDRをGateway側で指定する必要があります。
ここで許可されたプレフィックスのみがオンプレミスNWへ伝播されます。
記載のないCIDRについてはTGWルートテーブル上でルート設定していたとしても、接続がブロックされます。
この設定は、DirectConnect GatewayとTransit Gatewayを関連付ける際に設定します。
(後から編集も可能です。)
自律システム番号 (ASN)
上記構成図に記載の青枠部分です。
こちらはDirectConnect Gateway作成の際に指定するのですが、TransitGatewayのASNとは異なるASNを指定する必要があります。
投稿者プロフィール
