翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC Transit Gateway の使用を開始する
以下のタスクは、Amazon VPC Transit Gateway のトランジットゲートウェイに慣れるのに役立ちます。このタスクでは、トランジットゲートウェイを作成し、そのトランジットゲートウェイVPCsを使用して の 2 つを接続する手順を説明します。
タスク
前提条件
-
トランジットゲートウェイを使用する簡単な例を示すには、同じリージョンVPCsに 2 つを作成します。は重複する を持つVPCsことはできませんCIDRs。各 で 1 つの Amazon EC2インスタンスを起動しますVPC。詳細については、「Amazon ユーザーガイド」のVPC「Amazon の開始方法VPC」を参照してください。
-
2 つの異なる を指す同一のルートを持つことはできませんVPCs。トランジットゲートウェイルートテーブルに同じルートが存在するVPC場合、トランジットゲートウェイはCIDRs新しくアタッチされた の を伝播しません。
-
トランジットゲートウェイを処理するために必要なアクセス許可があることを確認してください。詳細については、「Amazon VPC Transit Gateway での Identity and Access Management 」を参照してください。
-
各ホストセキュリティグループにICMPルールを追加していない場合、ホスト間で ping を実行することはできません。詳細については、「Amazon ユーザーガイド」の「セキュリティグループの使用」を参照してください。 VPC
ステップ 1: トランジットゲートウェイを作成する
トランジットゲートウェイを作成すると、デフォルトのトランジットゲートウェイルートテーブルが作成され、それをデフォルトの関連付けルートテーブルおよびデフォルトの伝達ルートテーブルとして使用します。
トランジットゲートウェイを作成するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
リージョンセレクタで、 の作成時に使用したリージョンを選択しますVPCs。
-
ナビゲーションペインで [Transit Gateways] を選択します。
-
[Transit Gateway の作成] を選択します。
-
(オプション) [名前タグ] に、トランジットゲートウェイの名前を入力します。これにより、キーとして「Name」、値として指定した名前を持つタグが作成されます。
-
(オプション) [説明] に、トランジットゲートウェイの説明を入力します。
-
「トランジットゲートウェイの設定」セクションで、次の操作を行います。
-
Amazon 側の自律システム番号 (ASN) には、トランジットゲートウェイASNのプライベートを入力します。これは、ボーダーゲートウェイプロトコル (BGP) セッションの ASN AWS 側である必要があります。
16 ビット の場合、範囲は 64512~65534 ですASNs。
32 ビット の場合、範囲は 4200000000~4294967294 ですASNs。
マルチリージョンデプロイの場合は、各トランジットゲートウェイASNに一意の を使用することをお勧めします。
-
(オプション) 次のいずれかを有効にするかどうかを選択します。
-
このトランジットゲートウェイにアVPCsタッチされた DNSのサポート。
-
VPN ECMP は、トランジットゲートウェイにアタッチされたVPN接続をサポートします。
-
デフォルトのルートテーブルの関連付け。トランジットゲートウェイアタッチメントをこのトランジットゲートウェイのデフォルトルートテーブルに自動的に関連付けます。
-
デフォルトのルートテーブル伝達 。これにより、ルートテーブルアタッチメントがこのトランジットゲートウェイのデフォルトルートテーブルに自動的に伝達されます。
-
マルチキャストは をサポートします。これにより、このトランジットゲートウェイでマルチキャストドメインを作成できます。
-
-
-
(オプション) C onfigure-cross-account 共有オプションセクションで、共有アタッチメント を自動で受け入れるかどうかを選択します。有効にすると、添付ファイルは自動的に受け入れられます。それ以外の場合は、添付ファイルリクエストを承諾または拒否する必要があります。
-
(オプション) 「トランジットゲートウェイCIDRブロック」セクションで、IPv4アドレスにサイズ /24 CIDRブロック以上、またはIPv6アドレスCIDRにサイズ /64 ブロック以上を追加します。169.254.0.0/16 範囲のアドレス、およびVPCアタッチメントとオンプレミスネットワークのアドレスと重複するアドレスを除き、任意のパブリックまたはプライベート IP アドレス範囲を関連付けることができます。
注記
トランジットゲートウェイCIDRブロックは、Connect (GRE) アタッチメントまたは PrivateIP を設定する場合に使用されますVPNs。Transit Gateway は、この範囲のトンネルエンドポイント (GRE/PrivateIPVPN) IPsに を割り当てます。
-
(オプション) このトランジットゲートウェイにキーと値のタグを追加して、識別しやすくします。
-
新しいタブを追加 を選択します。
-
[キー] の名前と関連する [値] を入力します。
-
新しいタグを追加 を選択してタグを追加するか、次のステップに進みます。
-
-
[Transit Gateway の作成] を選択します。ゲートウェイが作成されると、トランジットゲートウェイの初期状態は
pending
になります。
ステップ 2: をトランジットゲートウェイVPCsにアタッチする
アタッチメントの作成に進む前に、前のセクションで作成したトランジットゲートウェイが使用可能として表示されるまで待ちます。ごとに添付ファイルを作成しますVPC。
「」で説明されているようにVPCs、それぞれに 2 つの を作成し、EC2インスタンスを起動したことを確認します前提条件。
へのトランジットゲートウェイアタッチメントを作成する VPC
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。
-
[Transit Gateway アタッチメントの作成] を選択します。
(オプション) [名前タグ] にアタッチメントの名前を入力します。
-
[Transit Gateway ID] で、アタッチメントに使用するトランジットゲートウェイを選択します。
-
添付ファイルタイプ で、 を選択しますVPC。
-
DNS サポートを有効にするかどうかを選択します。この演習では、IPv6サポート を有効にしないでください。
-
VPC ID には、トランジットゲートウェイにVPCアタッチする を選択します。
-
サブネット IDsで、トラフィックをルーティングするためにトランジットゲートウェイが使用するアベイラビリティーゾーンごとに 1 つのサブネットを選択します。少なくとも 1 つのサブネットを選択する必要があります。アベイラビリティーゾーンごとに 1 つだけサブネットを選択できます。
-
[Transit Gateway アタッチメントの作成] を選択します。
各アタッチメントは常に 1 つのルートテーブルに関連付けられています。ルートテーブルは、ゼロから多数のアタッチメントに関連付けることができます。設定するルートを決定するには、トランジットゲートウェイのユースケースを決定し、ルートを設定します。詳細については、「Transit Gateway シナリオの例」を参照してください。
ステップ 3: トランジットゲートウェイと の間にルートを追加する VPCs
ルートテーブルには、パケットの送信先 IP アドレスVPCsに基づいて、関連付けられた のネクストホップを決定する動的ルートと静的ルートが含まれます。非ローカルルートの送信先とトランジットゲートウェイのアタッチメント ID のターゲットを持つルートを設定します。詳細については、「Amazon ユーザーガイド」の「トランジットゲートウェイのルーティング」を参照してください。 VPC
ルートをVPCルートテーブルに追加するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[ルートテーブル] を選択します。
-
に関連付けられているルートテーブルを選択しますVPC。
-
[ルート] タブを選択し、[ルート編集] を選択します。
-
[ルート追加] を選択します。
-
[送信先] 列に、送信先の IP アドレス範囲を入力します。ターゲットでは、トランジットゲートウェイを選択してから、トランジットゲートウェイ ID を選択します。
-
[Save changes] (変更の保存) をクリックします。
ステップ 4: トランジットゲートウェイをテストする
トランジットゲートウェイが正常に作成されたことを確認するには、各 の Amazon EC2インスタンスに接続しVPC、それらの間で ping コマンドなどのデータを送信します。詳細については、「Linux インスタンスへの接続」または「Windows インスタンスへの接続」を参照してください。
ステップ 5: トランジットゲートウェイを削除する
不要になったトランジットゲートウェイは削除できます。
リソースのアタッチメントがあるトランジットゲートウェイは削除できません。アタッチメント付きのトランジットゲートウェイを削除しようとすると、トランジットゲートウェイを削除する前に、まずそれらのアタッチメントを削除するように求められます。トランジットゲートウェイが削除されるとすぐに、そのゲートウェイに対する課金は停止します。
トランジットゲートウェイを削除するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで [Transit Gateways] を選択します。
-
トランジットゲートウェイを選択し、[アクション]、[トランジットゲートウェイの削除] を選択します。
-
「
delete
」と入力し、[削除] を選択します。[Transit gateways] ページのトランジット ゲートウェイの State は [Deleting] です。削除すると、トランジットゲートウェイはページから削除されます。