トランジットゲートウェイの関連付け

Transit Gateway にアタッチされた VPC または VPN へのトランジット仮想インターフェイス経由で AWS Direct Connect 接続に接続するには、AWS Direct Connect ゲートウェイを使用できます。Direct Connect ゲートウェイを Transit Gateway に関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のトランジット仮想インターフェイスを作成します。

以下のルールが Transit Gateway の関連付けに適用されます。

• Direct Connect ゲートウェイが既に仮想プライベートゲートウェイに関連付けられている場合、または仮想プライベートインターフェイスにアタッチされている場合は、Direct Connect ゲートウェイを Transit Gateway にアタッチすることはできません。

• Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「AWS Direct Connect のクォータ」を参照してください。

• Direct Connect ゲートウェイは、アタッチされたトランジット仮想インターフェイスと、関連する Transit Gateway の間の通信のみをサポートします。

• 異なるリージョンにある複数の Transit Gateway に接続する場合は、それぞれの Transit Gateway に一意の ASN を使用します。

• Transit Gateway は、1 GB 以上の Direct Connect 接続でのみ使用できます。

トランジットゲートウェイの関連付けと関連付け解除

Transit Gateway を関連付けるには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect Gateway] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateways associations (ゲートウェイの関連付け)]、[Associate gateway (ゲートウェイを関連付ける)] の順に選択します。

5. [Gateways (ゲートウェイ)] で、Transit Gateway を選択して関連付けます。

6. [許可されたプレフィックス] に、Direct Connect ゲートウェイがオンプレミスのデータセンターにアドバタイズするプレフィックス (カンマ区切りまたは改行) を入力します。

7. [Associate gateway (ゲートウェイを関連付ける)] を選択します

[Gateway associations (ゲートウェイの関連付け)] を選択すると、Direct Connect ゲートウェイに関連付けられたすべてのゲートウェイを表示できます。

Transit Gateway の関連付けを解除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Direct Connect ゲートウェイ] を選択し、Direct Connect ゲートウェイを選択します。

3. [View details] を選択します。

4. [Gateway associations (ゲートウェイの関連付け)] を選択し、トランジットゲートウェイを選択します。

5. [関連付け解除] を選択します。

コマンドラインまたは API を使用して Transit Gateway を関連付けるには

• create-direct-connect-gateway-association (AWS CLI)

• CreateDirectConnectGatewayAssociation (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイに関連付けられた Transit Gateway を表示するには

• describe-direct-connect-gateway-associations (AWS CLI)

• DescribeDirectConnectGatewayAssociations (AWS Direct Connect API)

コマンドラインまたは API を使用して Transit Gateway の関連付けを解除するには

• delete-direct-connect-gateway-association (AWS CLI)

• DeleteDirectConnectGatewayAssociation (AWS Direct Connect API)

Direct Connect ゲートウェイへのトランジット仮想インターフェイスの作成

トランジットゲートウェイに AWS Direct Connect 接続をつなげるには、接続用のトランジットインターフェイスを作成する必要があります。接続先の Direct Connect ゲートウェイを指定します。

重要

Transit Gateway を 1 つ以上の Direct Connect ゲートウェイに関連付ける場合、Transit Gateway およびその Direct Connect ゲートウェイで使用される自律システム番号 (ASN) は異なる値である必要があります。たとえば、Transit Gateway と Direct Connect ゲートウェイの両方にデフォルトの ASN 64512 を使用すると、関連付けのリクエストは失敗します。

Direct Connect ゲートウェイへのトランジット仮想インターフェイスをプロビジョニングするには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

3. [仮想インターフェイスの作成] を選択します。

4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [Transit (トランジット)] を選択します。

5. [Transit virtual interface settings (トランジット仮想インターフェイス設定)] で以下を実行します。

   1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

   2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

   3. 仮想インターフェイスがユーザー自身の AWS アカウント 用の場合は、[Virtual interface owner] (仮想インターフェイスの所有者) に [My AWS Account] (自分の AWS アカウント) を選択します。

   4. [Direct Connect ゲートウェイ] の場合、[Direct Connect ゲートウェイ] を選択します。

   5. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

   6. [BGP ASN] に、新しい仮想インターフェイスが使用するオンプレミスピアルーターの、ボーダーゲートウェイプロトコル自律システム番号を入力します。

      有効な値は 1 ～ 2147483647 です。

6. [追加設定] で、以下を実行します。

   1. IPv4 BGP あるいは an IPv6 ピアを設定するには、以下を実行します。

      [IPv4] IPv4 BGP ピアを設定する場合は、[IPv4] を選択し、以下のいずれかを実行します。

      • これらの IP アドレスを手動で指定するには、[ルーターのピア IP] に、Amazon がトラフィックを送信する送信先 IPv4 CIDR アドレスを入力します。

      • [Amazon router peer ip] (Amazon ルーターのピア IP) に、AWS へのトラフィック送信に使用する IPv4 CIDR アドレスを入力します。

      [IPv6] IPv6 BGP ピアを設定する場合は、[IPv6] を選択します。ピア IPv6 アドレスは、Amazon の IPv6 アドレスのプールから自動的に割り当てられます。独自の IPv6 アドレスを指定することはできません。

   2. 最大送信単位 (MTU) を 1500 (デフォルト) から 8500 (ジャンボフレーム) に変更するには、[ジャンボ MTU (MTU サイズ 8500)] を選択します。

   3. (オプション) タグを追加または削除します。

      [タグの追加] [タグの追加] を選択して、以下を実行します。

      • [キー] にはキー名を入力します。

      • [値] にキー値を入力します。

      [タグの削除] タグの横にある [タグの削除] を選択します。

7. [仮想インターフェイスの作成] を選択します。

仮想インターフェイスを作成したら、デバイス用のルーター設定をダウンロードできます。詳細については、「ルーター設定ファイルをダウンロードする」を参照してください。

コマンドラインまたは API を使用してトランジット仮想インターフェイスを作成するには

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface (AWS Direct Connect API)

コマンドラインまたは API を使用して、Direct Connect ゲートウェイにアタッチされた仮想インターフェイスを表示するには

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayAttachments (AWS Direct Connect API)