例: トランジットゲートウェイの構成でプレフィックスを許可する

企業のデータセンターにアクセスする必要があるインスタンスが 2 つの異なる AWS リージョンにある構成を検討してください。この構成には、次のリソースを使用します。

• 各リージョンのトランジットゲートウェイ。

• トランジットゲートウェイピアリング接続。

• Direct Connect ゲートウェイ。

• トランジットゲートウェイ (us-east-1 のゲートウェイ) と Direct Connect ゲートウェイの間のトランジットゲートウェイの関連付け。

• オンプレミスのロケーションと AWS Direct Connect ロケーションからのトランジット仮想インターフェイス。

リソースに対して次のオプションを設定します。

• Direct Connect ゲートウェイ: ASN を 65030 に設定します。詳細については、「Direct Connect ゲートウェイの作成」を参照してください。

• トランジット仮想インターフェイス: VLAN を 899、ASN を 65020 に設定します。詳細については、「Direct Connect ゲートウェイと接続するトランジット仮想インターフェイスを作成する」を参照してください。

• Direct Connect ゲートウェイとトランジットゲートウェイの関連付け: 許可するプレフィックスを 10.0.0.0/8 に設定します。

  この CIDR ブロックは、両方の VPC CIDR ブロックをカバーします。詳細については、「トランジットゲートウェイの関連付けと関連付け解除」を参照してください。

• VPC ルート: 10.2.0.0 VPC からのトラフィックをルーティングするには、VPC ルートテーブルにルートを作成します。宛先が 0.0.0.0/0 で、トランジットゲートウェイ ID がターゲットになります。トランジットゲートウェイへのルーティングの詳細については、Amazon VPC ユーザーガイドの Routing for a transit gateway を参照してください。