翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
例: トランジットゲートウェイの構成でプレフィックスを許可する
企業のデータセンターにアクセスする必要があるインスタンスが 2 つの異なる AWS リージョンにある構成を考えてみます。この構成には、次のリソースを使用します。
-
各リージョンのトランジットゲートウェイ。
-
トランジットゲートウェイピアリング接続。
-
Direct Connect ゲートウェイ。
-
トランジットゲートウェイ (us-east-1 のゲートウェイ) と Direct Connect ゲートウェイの間のトランジットゲートウェイの関連付け。
-
オンプレミスのロケーションと AWS Direct Connect ロケーションからのトランジット仮想インターフェイス。
リソースに対して次のオプションを設定します。
-
Direct Connect ゲートウェイ: ASN を 65030 に設定します。詳細については、「Direct Connect ゲートウェイの作成」を参照してください。
-
トランジット仮想インターフェイス: VLAN を 899、ASN を 65020 に設定します。詳細については、「Direct Connect ゲートウェイと接続するトランジット仮想インターフェイスを作成する」を参照してください。
-
Direct Connect ゲートウェイとトランジットゲートウェイの関連付け: 許可するプレフィックスを 10.0.0.0/8 に設定します。
この CIDR ブロックは、両方の VPC CIDR ブロックをカバーします。詳細については、「トランジットゲートウェイの関連付けと関連付け解除」を参照してください。
-
VPC ルート: 10.2.0.0 VPC からのトラフィックをルーティングするには、VPC ルートテーブルにルートを作成します。宛先が 0.0.0.0/0 で、トランジットゲートウェイ ID がターゲットになります。トランジットゲートウェイへのルーティングの詳細については、Amazon VPC ユーザーガイドの Routing for a transit gateway を参照してください。
