アカウント間で仮想プライベートゲートウェイを関連付ける

Direct Connect ゲートウェイは、 AWS 任意のアカウントが所有する仮想プライベートゲートウェイに関連付けることができます。Direct Connect ゲートウェイは、既存のゲートウェイにすることも、新しいゲートウェイを作成することもできます。仮想プライベートゲートウェイの所有者は関連付け提案を作成し、Direct Connect ゲートウェイの所有者はこの関連付け提案を承諾する必要があります。

関連付け提案には、仮想プライベートゲートウェイから許可されるプレフィックスを含めることができます。Direct Connect ゲートウェイの所有者は、関連付け提案でリクエストされたプレフィックスを必要に応じて上書きできます。

許可されたプレフィックス

仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付ける場合、Amazon VPC プレフィックスのリストを指定して、Direct Connect ゲートウェイをアドバタイズします。プレフィックスリストは、同じ CIDR またはより小さな CIDR が Direct Connect ゲートウェイにアドバタイズされることを許可するフィルタとして機能します。仮想プライベートゲートウェイでは VPC CIDR 全体をプロビジョニングするため、VPC CIDR と同じあるいはより広い範囲の [許可されたプレフィックス] を設定する必要があります。

VPC CIDR が 10.0.0.0/16 のケースを考えてみます。[許可されたプレフィックス] は、10.0.0.0/16 (VPC CIDR 値) あるいは 10.0.0.0/15 (VPC CIDR よりも広い範囲の値) で設定できます。

Direct Connect を介してアドバタイズされたネットワークプレフィックス内の仮想インターフェイスは、同じリージョン内ではなく、リージョンをまたがるトランジットゲートウェイにのみ伝達されます。許可されたプレフィックスと、仮想プライベートゲートウェイおよび Transit Gateway のやり取りの詳細については、許可されたプレフィックスのインタラクション を参照してください。

関連付け提案を作成する

仮想プライベートゲートウェイを所有している場合、関連付け提案を作成する必要があります。仮想プライベートゲートウェイは、 AWS アカウントの VPC にアタッチする必要があります。Direct Connect ゲートウェイの所有者は、Direct Connect ゲートウェイの ID AWS とそのアカウントの ID を共有する必要があります。提案を作成したら、Direct Connect ゲートウェイの所有者は、 を介したオンプレミスネットワークへのアクセスを取得するためにこの提案を承諾する必要があります AWS Direct Connect

関連付け提案を作成するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Virtual private gateways (仮想プライベートゲートウェイ)] を選択し、仮想プライベートゲートウェイを選びます。

3. [View details] を選択します。

4. [Direct Connect gateway associations (Direct Connect ゲートウェイの関連付け)] を選択し、[Associate Direct Connect gateway (Direct Connect ゲートウェイを関連付ける)] を選びます。

5. [Association account type (関連付けアカウントのタイプ)] の [アカウント所有者] で、[別のアカウント] を選択します。

6. [Direct Connect gateway owner] (Direct Connect ゲートウェイの所有者) に、Direct Connect ゲートウェイを所有している AWS アカウントの ID を入力します。

7. [Association settings (関連付け設定)] で、以下を実行します。

   1. [Direct Connect gateway ID] で、Direct Connect ゲートウェイの ID を入力します。

   2. Direct Connect ゲートウェイ所有者には、アソシエーションの Direct Connect AWS ゲートウェイを所有するアカウントの ID を入力します。

   3. (オプション) 仮想プライベートゲートウェイから許可されるプレフィックスのリストを指定するには、[許可されたプレフィックス] にプレフィックスを追加します。プレフィックスは、カンマを使用して区切るか、1 行ずつ入力します。

8. [Associate Direct Connect gateway (Direct Connect ゲートウェイの関連付け)] を選択します。

コマンドラインまたは API を使用して関連付け提案を作成するには

• create-direct-connect-gateway-アソシエーションプロポーザル ()AWS CLI

• CreateDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

関連付け提案の承諾または拒否

Direct Connect ゲートウェイを所有している場合、関連付けを作成するために関連付け提案を承諾する必要があります。それ以外の場合は、関連付け提案を拒否できます。

関連付け提案を承諾するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Direct Connect Gateway] を選択します。

3. 保留中の提案がある Direct Connect ゲートウェイを選択し、[詳細を表示] を選びます。

4. [Pending proposals (保留中の提案)] タブで提案を選択し、[提案を許可] を選びます。

5. (オプション) 仮想プライベートゲートウェイから許可されるプレフィックスのリストを指定するには、[許可されたプレフィックス] にプレフィックスを追加します。プレフィックスは、カンマを使用して区切るか、1 行ずつ入力します。

6. [提案を許可] を選択します。

関連付け提案を拒否するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで、[Direct Connect Gateway] を選択します。

3. 保留中の提案がある Direct Connect ゲートウェイを選択し、[詳細を表示] を選びます。

4. [Pending proposals (保留中の提案)] タブで仮想プライベートゲートウェイを選択し、[提案を拒否] を選びます。

5. [提案を拒否] のダイアログボックスで Delete (削除) と入力し、[提案を拒否] を選択します。

コマンドラインまたは API を使用して関連付け提案を表示するには

• describe-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DescribeDirectConnectGatewayAssociationProposalsAWS Direct Connect (API)

コマンドラインまたは API を使用して関連付け提案を承諾するには

• accept-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• AcceptDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

コマンドラインまたは API を使用して関連付け提案を拒否するには

• delete-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

関連付けに許可されたプレフィックスを更新する

Direct Connect ゲートウェイを介した仮想プライベートゲートウェイから許可されるプレフィックスを更新できます。

仮想プライベートゲートウェイを所有している場合、同じ Direct Connect ゲートウェイに許可するプレフィックスを指定して新しい関連付け提案を作成します。

Direct Connect ゲートウェイを所有している場合、関連付け提案を承諾するときに許可されたプレフィックスを更新できます。また、次に示すように、既存の関連付けに許可されたプレフィックスを更新できます。

コマンドラインまたは API を使用して、既存の関連付けに許可されたプレフィックスを更新するには

• update-direct-connect-gateway-アソシエーション ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

関連付け提案を削除する

仮想プライベートゲートウェイの所有者は、Direct Connect ゲートウェイの関連付け提案がまだ承諾の保留中である場合に、この提案を削除できます。関連付け提案の承諾後はこれを削除することはできませんが、Direct Connect ゲートウェイから仮想プライベートゲートウェイの関連付けを解除することができます。詳細については、「仮想プライベートゲートウェイの関連付けと関連付けの解除」を参照してください。

関連付け提案を削除するには

1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

2. ナビゲーションペインで [Virtual private gateways (仮想プライベートゲートウェイ)] を選択し、仮想プライベートゲートウェイを選びます。

3. [View details] を選択します。

4. [Pending Direct Connect gateway associations (保留中の Direct Connect ゲートウェイの関連付け)] を選択し、関連付けを選び、[Delete (削除)] を選択します。

5. [Delete association proposal (関連付け提案の削除)] のダイアログボックスで Delete (削除) と入力し、[Delete (削除)] を選択します。

コマンドラインまたは API を使用して、保留中の関連付け提案を削除するには

• delete-direct-connect-gateway-アソシエーション-プロポーザル ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)