アカウント間のトランジットゲートウェイの関連付け

既存の Direct Connect ゲートウェイまたは新しい Direct Connect ゲートウェイを、 AWS 任意のアカウントが所有するトランジットゲートウェイに関連付けることができます。Transit Gateway の所有者が関連付け提案を作成し、Direct Connect ゲートウェイの所有者がこの関連付け提案を承諾する必要があります。

関連付け提案には、Transit Gateway から許可されるプレフィックスを含めることができます。Direct Connect ゲートウェイの所有者は、関連付け提案でリクエストされたプレフィックスを必要に応じて上書きできます。

許可されたプレフィックス

Transit Gateway の関連付けの場合、許可されたプレフィックスリストを Direct Connect ゲートウェイでプロビジョニングします。このリストは、トランジットゲートウェイに接続されている VPC に CIDR が割り当てられていない場合でも、オンプレミスからトランジットゲートウェイへのトラフィックのルーティングに使用されます。 AWS Direct Connect ゲートウェイのプレフィックスにより、Direct Connect ゲートウェイからのプレフィックスリストの送信が許可され、オンプレミスネットワークにアドバタイズされます。許可されたプレフィックスが Transit Gateway および仮想プライベートゲートウェイを操作する方法については、許可されたプレフィックスのインタラクション を参照してください。

トランジットゲートウェイの関連付け提案の作成

Transit Gateway を所有している場合は、関連付け提案を作成する必要があります。トランジットゲートウェイは、 AWS アカウントの VPC または VPN に接続する必要があります。Direct Connect ゲートウェイの所有者は、Direct Connect ゲートウェイの ID とその AWS アカウントの ID を共有する必要があります。提案を作成したら、Direct Connect ゲートウェイの所有者は、 を介したオンプレミスネットワークへのアクセスを取得するためにこの提案を承諾する必要があります AWS Direct Connect

関連付け提案を作成するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Transit Gateways (トランジットゲートウェイ)] を選択し、トランジットゲートウェイを選択します。

3. [View details] を選択します。

4. [Direct Connect gateway associations (Direct Connect ゲートウェイの関連付け)] を選択し、[Associate Direct Connect gateway (Direct Connect ゲートウェイを関連付ける)] を選びます。

5. [Association account type (関連付けアカウントのタイプ)] の [アカウント所有者] で、[別のアカウント] を選択します。

6. [Direct Connect gateway owner] (Direct Connect ゲートウェイの所有者) に、Direct Connect ゲートウェイを所有しているアカウントの ID を入力します。

7. [Association settings (関連付け設定)] で、以下を実行します。

   1. [Direct Connect gateway ID] で、Direct Connect ゲートウェイの ID を入力します。

   2. [仮想インターフェイス所有者] に、関連付ける仮想インターフェイスを所有しているアカウントの ID を入力します。

   3. (オプション) Transit Gateway から許可されるプレフィックスのリストを指定するには、[Allowed prefixes (許可されたプレフィックス)] にプレフィックスを追加します。プレフィックスは、カンマを使用して区切るか、1 行ずつ入力します。

8. [Associate Direct Connect gateway (Direct Connect ゲートウェイの関連付け)] を選択します。

コマンドラインまたは API を使用して関連付け提案を作成するには

• create-direct-connect-gateway-アソシエーションプロポーザル ()AWS CLI

• CreateDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

トランジットゲートウェイの関連付け提案の受諾または拒否

Direct Connect ゲートウェイを所有している場合、関連付けを作成するために関連付け提案を承諾する必要があります。関連付け提案を拒否することもできます。

関連付け提案を承諾するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Direct Connect Gateway] を選択します。

3. 保留中の提案がある Direct Connect ゲートウェイを選択し、[詳細を表示] を選びます。

4. [Pending proposals (保留中の提案)] タブで提案を選択し、[提案を許可] を選びます。

5. (オプション) Transit Gateway から許可されるプレフィックスのリストを指定するには、[Allowed prefixes (許可されたプレフィックス)] にプレフィックスを追加します。プレフィックスは、カンマを使用して区切るか、1 行ずつ入力します。

6. [提案を許可] を選択します。

関連付け提案を拒否するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Direct Connect Gateway] を選択します。

3. 保留中の提案がある Direct Connect ゲートウェイを選択し、[詳細を表示] を選びます。

4. [Pending proposals (保留中の提案)] タブでトランジットゲートウェイを選択し、[提案を拒否] を選択します。

5. [提案を拒否] のダイアログボックスで「Delete (削除)」と入力し、[提案を拒否] を選択します。

コマンドラインまたは API を使用して関連付け提案を表示するには

• describe-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DescribeDirectConnectGatewayAssociationProposalsAWS Direct Connect (API)

コマンドラインまたは API を使用して関連付け提案を承諾するには

• accept-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• AcceptDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

コマンドラインまたは API を使用して関連付け提案を拒否するには

• delete-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

トランジットゲートウェイの関連付けの許可されたプレフィックスの更新

Direct Connect ゲートウェイを介して、Transit Gateway から許可されたプレフィックスから更新できます。

Transit Gateway を所有している場合、許可するプレフィックスを指定して、同じ Direct Connect ゲートウェイおよび仮想プライベートゲートウェイ用に新しい関連付け提案を作成します。

Direct Connect ゲートウェイを所有している場合、関連付け提案を承諾するときに許可されたプレフィックスを更新できます。また、次に示すように、既存の関連付けに許可されたプレフィックスを更新できます。

コマンドラインまたは API を使用して、既存の関連付けに許可されたプレフィックスを更新するには

• update-direct-connect-gateway-アソシエーション ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

トランジットゲートウェイの関連付け提案の削除

Transit Gateway の所有者は、Direct Connect ゲートウェイの関連付け提案がまだ承諾の保留中である場合に、この提案を削除できます。関連付け提案の承諾後はこれを削除することはできませんが、Direct Connect ゲートウェイからトランジットゲートウェイの関連付けを解除することができます。詳細については、「トランジットゲートウェイの関連付け提案の作成」を参照してください。

関連付け提案を削除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Transit Gateways (トランジットゲートウェイ)] を選択し、トランジットゲートウェイを選択します。

3. [View details] を選択します。

4. [Pending gateway associations (保留中のゲートウェイの関連付け)] を選択し、関連付けを選び、[Delete (削除)] を選択します。

5. [Delete association proposal (関連付け提案の削除)] のダイアログボックスで「Delete (削除)」と入力し、[Delete (削除)] を選択します。

コマンドラインまたは API を使用して、保留中の関連付け提案を削除するには

• delete-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)