トランジットゲートウェイの関連付け

Transit Gateway にアタッチされた VPC または VPN へのトランジット仮想インターフェイス経由で AWS Direct Connect 接続に接続するには、AWS Direct Connect ゲートウェイを使用できます。Direct Connect ゲートウェイを Transit Gateway に関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のトランジット仮想インターフェイスを作成します。

以下のルールが Transit Gateway の関連付けに適用されます。

• Direct Connect ゲートウェイが既に仮想プライベートゲートウェイに関連付けられている場合、または仮想プライベートインターフェイスにアタッチされている場合は、Direct Connect ゲートウェイを Transit Gateway にアタッチすることはできません。

• Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect のクォータ」を参照してください。

• Direct Connect ゲートウェイは、アタッチされたトランジット仮想インターフェイスと、関連する Transit Gateway の間の通信のみをサポートします。

• 異なるリージョンにある複数の Transit Gateway に接続する場合は、それぞれの Transit Gateway に一意の ASN を使用します。

• Transit Gateway は、1 Gbps 以上の Direct Connect 接続でのみ使用できます。

トランジットゲートウェイの関連付けと関連付け解除

Transit Gateway を関連付けるには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateways associations (ゲートウェイの関連付け)]、[Associate gateway (ゲートウェイを関連付ける)] の順に選択します。

5. [Gateways (ゲートウェイ)] で、Transit Gateway を選択して関連付けます。

6. [許可されたプレフィックス] に、Direct Connect ゲートウェイがオンプレミスのデータセンターにアドバタイズするプレフィックス (カンマ区切りまたは改行) を入力します。許可されたプレフィックスの詳細については、「許可されたプレフィックスのインタラクション」を参照してください。

7. [Associate gateway (ゲートウェイを関連付ける)] を選択します

[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべてのゲートウェイを表示できます。

Transit Gateway の関連付けを解除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect ゲートウェイ] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateway associations (ゲートウェイの関連付け)] を選択し、トランジットゲートウェイを選択します。

5. [関連付け解除] を選択します。

トランジットゲートウェイの許可されたプレフィックスを更新する

トランジットゲートウェイの許可されたプレフィックスを追加または削除することができます。

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect gateways] (Direct Connect ゲートウェイ) をクリックしてから、許可されたプレフィックスの追加または削除を行う Direct Connect ゲートウェイを選択します。

3. [Gateway associations] (ゲートウェイの関連付け) タブを選択します。

4. 変更するゲートウェイを選択してから、[Edit] (編集) をクリックします。

5. [Allowed prefixes] (許可されたプレフィックス) に、Direct Connect ゲートウェイがオンプレミスのデータセンターにアドバタイズするプレフィックスを入力します。プレフィックスが複数ある場合は、各プレフィックスをカンマで区切るか、各プレフィックスを新しい行で指定します。追加するプレフィックスは、すべての仮想プライベートゲートウェイの Amazon VPC CIDR と一致する必要があります。許可されたプレフィックスの詳細については、「許可されたプレフィックスのインタラクション」を参照してください。

6. [Edit association] を選択します。

   [Gateway association] (ゲートウェイの関連付け) セクションの [State] (状態) に [updating] (更新中) が表示されます。完了したら、[State] (状態) が [associated] (関連付け完了) に変わります。

7. [関連付け解除] を選択します。

8. [Disassociate] (関連付けを解除する) を再度選択して、ゲートウェイの関連付けの削除を確認します。

   [Gateway association] (ゲートウェイの関連付け) セクションの [State] (状態) に [disassociating] (関連付けを解除中) が表示されます。完了すると、確認メッセージが表示され、ゲートウェイがセクションから削除されます。この処理は、完了まで数分、またはそれ以上かかる場合があります。

コマンドラインまたは API を使用して Transit Gateway を関連付けるには

• create-direct-connect-gateway-association (AWS CLI)

• CreateDirectConnectGatewayAssociation (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた Transit Gateway を表示するには

• describe-direct-connect-gateway-associations (AWS CLI)

• DescribeDirectConnectGatewayAssociations (AWS Direct Connect API)

コマンドラインまたは API を使用して Transit Gateway の関連付けを解除するには

• delete-direct-connect-gateway-association (AWS CLI)

• DeleteDirectConnectGatewayAssociation (AWS Direct Connect API)

コマンドラインまたは API を使用してトランジットゲートウェイの許可されたプレフィックスを更新する

• update-direct-connect-gateway-association (AWS CLI)

• UpdateDirectConnectGatewayAssociation (AWS Direct Connect API)

Direct Connect ゲートウェイへのトランジット仮想インターフェイスの作成

トランジットゲートウェイに AWS Direct Connect 接続をつなげるには、接続用のトランジットインターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

重要

Transit Gateway を 1 つ以上の Direct Connect ゲートウェイに関連付ける場合、Transit Gateway およびその Direct Connect ゲートウェイで使用される自律システム番号 (ASN) は異なる値である必要があります。たとえば、Transit Gateway と Direct Connect ゲートウェイの両方にデフォルトの ASN 64512 を使用すると、関連付けのリクエストは失敗します。

Direct Connect ゲートウェイへのトランジット仮想インターフェイスをプロビジョニングするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

3. [仮想インターフェイスの作成] を選択します。

4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [Transit (トランジット)] を選択します。

5. [Transit virtual interface settings (トランジット仮想インターフェイス設定)] で以下を実行します。

   1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

   2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

   3. 仮想インターフェイスがユーザー自身の AWS アカウント用である場合は、[Virtual interface owner] (仮想インターフェイスの所有者) で [My AWS account] (自分の AWS アカウント) を選択します。

   4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

   5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

   6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1 ～ 2147483647 です。

6. [追加設定] で、以下を実行します。

   1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

   2. 最大送信単位 (MTU) を 1500 (デフォルト) から 8500 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 8500)] を選択します。

   3. (オプション) [Enable SiteLink] (SiteLink の有効化) で [Enabled] (有効) を選択して、Direct Connect の POP (Point Of Presence) 間の直接接続を有効にします。

   4. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [値] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

7. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してトランジット仮想インターフェイスを作成するには

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayAttachments (AWS Direct Connect API)