AWS Direct Connect ゲートウェイと Transit Gateway の関連付け

AWS Direct Connect ゲートウェイを使用して、トランジット仮想インターフェイス経由で、トランジットゲートウェイにアタッチされている VPCs または VPNs に Direct Connect 接続を接続できます。Direct Connect ゲートウェイを Transit Gateway に関連付けます。次に、Direct Connect ゲートウェイ AWS Direct Connect への接続用のトランジット仮想インターフェイスを作成します。

以下のルールが Transit Gateway の関連付けに適用されます。

• Direct Connect ゲートウェイが既に仮想プライベートゲートウェイに関連付けられている場合、または仮想プライベートインターフェイスにアタッチされている場合は、Direct Connect ゲートウェイを Transit Gateway にアタッチすることはできません。

• Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「Direct Connect クォータ」を参照してください。

• Direct Connect ゲートウェイは、アタッチされたトランジット仮想インターフェイスと、関連する Transit Gateway の間の通信をサポートします。

• 異なるリージョンにある複数の Transit Gateway に接続する場合は、それぞれの Transit Gateway に一意の ASN を使用します。

• /30 範囲を使用するpoint-to-point接続アドレスは、例えば、トランジットゲートウェイには伝達192.168.0.0/30されません。

アカウント間の Transit Gateway の関連付け

既存の Direct Connect ゲートウェイまたは新しい Direct Connect ゲートウェイを、任意の AWS アカウントが所有するトランジットゲートウェイに関連付けることができます。Transit Gateway の所有者が関連付け提案を作成し、Direct Connect ゲートウェイの所有者がこの関連付け提案を承諾する必要があります。

関連付け提案には、Transit Gateway から許可されるプレフィックスを含めることができます。Direct Connect ゲートウェイの所有者は、関連付け提案でリクエストされたプレフィックスを必要に応じて上書きできます。

許可されたプレフィックス

Transit Gateway の関連付けの場合、許可されたプレフィックスリストを Direct Connect ゲートウェイでプロビジョニングします。このリストは、Transit Gateway にアタッチされた VPCs に CIDRs が割り当てられていない場合でも、オンプレミスから Transit Gateway AWS にトラフィックをルーティングするために使用されます。Direct Connect ゲートウェイのプレフィックスにより、Direct Connect ゲートウェイからのプレフィックスリストの送信が許可され、オンプレミスネットワークにアドバタイズされます。許可されたプレフィックスが Transit Gateway および仮想プライベートゲートウェイを操作する方法については、「許可されたプレフィックスのインタラクション」を参照してください。

トピック

• Transit Gateway と Direct Connect の関連付けまたは関連付け解除。

• Direct Connect ゲートウェイと接続するトランジット仮想インターフェイスを作成する

• Transit Gateway の関連付け提案の作成

• Transit Gateway の関連付け提案の受諾または拒否

• Transit Gateway の関連付けで許可されたプレフィックスを更新する

• Transit Gateway の関連付け提案の削除