Transit Gateway の設定

ほとんどの AWS リソース AWS リージョンがプロビジョニングされるか、アプリケーションがデプロイされるで、ネットワークアカウントにトランジットゲートウェイを作成します。Transit Gateway を作成するときは、デフォルトのルートテーブルの伝播と関連付けをクリアします。代わりに、VPC のタイプに基づいて、特定の Transit Gateway ルートテーブルにルートをアタッチして伝播します。

この Transit Gateway では、3 つの異なる Transit Gateway ルートテーブルを作成します。

インバウンド VPC Transit Gateway ルートテーブル：
- 関連付け – アウトバウンド VPC とファイアウォール VPC を除く、トラフィックを検査する必要があるすべての VPCs アタッチメント。
- 伝播 — ファイアウォール VPC アタッチメント0.0.0.0/0を指す送信先を持つ静的ルート。
ファイアウォール検査 Transit Gateway ルートテーブル：
- 関連付け – ファイアウォール VPC ゲートウェイアタッチメント。
- 伝播 – ファイアウォール VPC Transit Gateway ルートテーブルで、ファイアウォール VPC からそれぞれの VPC アタッチメントにトラフィックをルーティングするように伝播を設定します。検査後にトラフィックをインターネットにルーティングするには、送信先がアウトバウンド VPC 0.0.0.0/0を指す静的ルートを追加します。
アウトバウンド Transit Gateway ルートテーブル：
- 関連付け – このルートテーブルにアウトバウンド VPC アタッチメントを関連付けます。
- 伝播 — ファイアウォール VPC ゲートウェイアタッチメント0.0.0.0/0を指す送信先を持つ静的ルートを作成します。

注記

ネットワークアカウントは、ネットワーク関連のサービスとコンポーネントの設定専用です。ネットワークアカウントに追加のアプリケーションやサービスをデプロイしないでください。

次の図は、子アカウント VPCs からのトラフィックが、一元化されたネットワークアカウントとインターネットまたはその他の VPCs との間でどのようにルーティングされるかを示しています。

一元化された Transit Gateway は、Transit Gateway アタッチメントを介してスポークアカウントに接続します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

一元化されたファイアウォール

エンドポイントの設定