アーキテクチャ 3.2: Transit Gateway ピアリング

この設定では、ユーザーアカウントとサードパーティアカウントに 1 つずつ、合計 2 つの Transit Gateway をデプロイし、ピアリング接続でアタッチします。ピアリングアタッチメントは静的ルーティングをサポートするため、ルートテーブルをピアリングアタッチメントに関連付けて、Transit Gateway のルートテーブル内のルートをピアリングアタッチメントのルートテーブルにポイントできます。これにより、ピアリングされた Transit Gateway 間にトラフィックがルーティングされます。

Transit Gateway のピアリングを行う AWS リージョン は同じでも異なるリージョンでも問題ないため、Transit Gateway をサードパーティの Transit Gateway と直接ピアリングして、同じリージョンのネットワーク間を接続できるようになります。

以前のオプションと比較すると、この設定では、サードパーティアカウントにデプロイされ、ピアリングされた Transit Gateway の制御と可視性が低下します。ただしこの設定では、VPC アタッチメントを管理する責任がサードパーティに委任されます。サードパーティは Transit Gateway をより細かく制御できるため、このオプションを受け入れやすい可能性があります。

以下のアーキテクチャ図は、2 つの Transit Gateway (ユーザーアカウント内の新しい Transit Gateway とサードパーティアカウント内の Transit Gateway) 間にピアリング接続を作成する方法を示しています。サードパーティは、VPC を Transit Gateway にアタッチする責任があります。ピアリング接続を使用して、ユーザーアカウント内の新しい Transit Gateway を、VPC にアタッチされている既存の Transit Gateway に接続します。インスペクション VPC の Elastic Network Interface に接続するには、新しい Transit Gateway でアプライアンスモードを有効にします。インスペクション VPC の詳細については、「ネットワーク検査の集約」を参照してください。