AWS Direct Connect ゲートウェイと Transit Gateway の関連付け
AWS Direct Connect ゲートウェイを使用すると、トランジット仮想インターフェイス経由で Direct Connect 接続を、Transit Gateway に接続されている VPC または VPN に接続できます。Direct Connect ゲートウェイを Transit Gateway に関連付けます。次に、Direct Connect ゲートウェイへの AWS Direct Connect 接続のトランジット仮想インターフェイスを作成します。
以下のルールが Transit Gateway の関連付けに適用されます。
-
Direct Connect ゲートウェイが既に仮想プライベートゲートウェイに関連付けられている場合、または仮想プライベートインターフェイスにアタッチされている場合は、Direct Connect ゲートウェイを Transit Gateway にアタッチすることはできません。
-
Direct Connect ゲートウェイの作成および使用には制限があります。詳細については、「Direct Connect クォータ」を参照してください。
-
Direct Connect ゲートウェイは、アタッチされたトランジット仮想インターフェイスと、関連する Transit Gateway の間の通信をサポートします。
-
異なるリージョンにある複数の Transit Gateway に接続する場合は、それぞれの Transit Gateway に一意の ASN を使用します。
-
Direct Connect でアドバタイズされたネットワークプレフィックス内の仮想インターフェイスは、リージョン間でのみ Transit Gateway に伝達されますが、同じリージョン内では伝達されません。
アカウント間の Transit Gateway の関連付け
既存の Direct Connect ゲートウェイ、または新しい Direct Connect ゲートウェイを、任意の AWS アカウントが所有する Transit Gateway に関連付けることができます。Transit Gateway の所有者が関連付け提案を作成し、Direct Connect ゲートウェイの所有者がこの関連付け提案を承諾する必要があります。
関連付け提案には、Transit Gateway から許可されるプレフィックスを含めることができます。Direct Connect ゲートウェイの所有者は、関連付け提案でリクエストされたプレフィックスを必要に応じて上書きできます。
許可されたプレフィックス
Transit Gateway の関連付けの場合、許可されたプレフィックスリストを Direct Connect ゲートウェイでプロビジョニングします。このリストは、Transit Gateway にアタッチされた VPC に割り当てられた CIDR がない場合でも、オンプレミスから AWS へのトラフィックを Transit Gateway にルーティングするために使用されます。Direct Connect ゲートウェイのプレフィックスにより、Direct Connect ゲートウェイからのプレフィックスリストの送信が許可され、オンプレミスネットワークにアドバタイズされます。許可されたプレフィックスが Transit Gateway および仮想プライベートゲートウェイを操作する方法については、「許可されたプレフィックスのインタラクション」を参照してください。
トピック
