トランジットゲートウェイの開始方法 - Amazon VPC
前提条件ステップ 1: トランジットゲートウェイを作成するステップ 2: VPC をトランジットゲートウェイに接続しますステップ 3: トランジットゲートウェイと VPC の間にルートを追加しますステップ 4: トランジットゲートウェイをテストするステップ 5: トランジットゲートウェイを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トランジットゲートウェイの開始方法

次のタスクは、トランジットゲートウェイに慣れるのに役立ちます。トランジットゲートウェイを作成し、トランジットゲートウェイを使用して 2 つの VPC を接続します。

前提条件

  • トランジットゲートウェイを使用する簡単な例を示すために、同じリージョンに 2 つの VPC を作成します。VPC は重複する CIDR を持つことはできません。各 VPC で 1 つの Amazon EC2 インスタンスを起動します。詳細については、アマゾン VPC ユーザーガイドの「Amazon VPC の使用を開始する」を参照してください。

  • 同じルートを 2 つの異なる VPC に向けることはできません。トランジットゲートウェイのルートテーブルに同一のルートが存在する場合、トランジットゲートウェイは、新しくアタッチされた VPC の CIDR を伝達しません。

  • トランジットゲートウェイを処理するために必要なアクセス許可があることを確認してください。詳細については、「Transit Gateway の ID およびアクセス管理」を参照してください。

  • 各ホストセキュリティグループに ICMP ルールを追加していない場合は、ホスト間で ping を実行できません。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの操作」を参照してください。

ステップ 1: トランジットゲートウェイを作成する

トランジットゲートウェイを作成すると、デフォルトのトランジットゲートウェイルートテーブルが作成され、それをデフォルトの関連付けルートテーブルおよびデフォルトの伝達ルートテーブルとして使用します。

トランジットゲートウェイを作成するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. リージョンセレクターで、VPC を作成したときに使用したリージョンを選択します。

  3. ナビゲーションペインで [Transit Gateways] を選択します。

  4. [Transit Gateway の作成] を選択します。

  5. (オプション) [名前タグ] に、トランジットゲートウェイの名前を入力します。これにより、キーとして「Name」、値として指定した名前を持つタグが作成されます。

  6. (オプション) [説明] に、トランジットゲートウェイの説明を入力します。

  7. [アマゾン 側の ASN] に、トランジットゲートウェイのプライベート自律システム番号 (ASN) を入力します。これは、ボーダーゲートウェイプロトコル (BGP) セッションの AWS 側の ASN になります。

    16 ビット ASN の場合、その範囲は 64512 〜 65534 です。

    32 ビット ASN の場合、その範囲は 4200000000 〜 4294967294 です。

    マルチリージョンのデプロイがある場合は、トランジットゲートウェイにそれぞれ、一意の ASN を使用することをお勧めします。

  8. (オプション) DNS サポートを無効にする必要がある場合、またはデフォルトの関連付けルートテーブルまたはデフォルトの伝達ルートテーブルが不要な場合は、デフォルト設定を変更できます。

  9. [Transit Gateway の作成] を選択します。ゲートウェイが作成されると、トランジットゲートウェイの初期状態は pending になります。

ステップ 2: VPC をトランジットゲートウェイに接続します

アタッチメントの作成に進む前に、前のセクションで作成したトランジットゲートウェイが使用可能として表示されるまで待ちます。各 VPC のアタッチメントを作成します。

前提条件」で説明されているように、2 つの VPC を作成し、それぞれで EC2 インスタンスを起動したことを確認します。

VPC へのトランジットゲートウェイアタッチメントの作成

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway アタッチメント] を選択します。

  3. [Transit Gateway アタッチメントの作成] を選択します。

  4. (オプション) [名前タグ] にアタッチメントの名前を入力します。

  5. [Transit Gateway ID] で、アタッチメントに使用するトランジットゲートウェイを選択します。

  6. [アタッチメントタイプ] で、[VPC] を選択します。

  7. [DNS サポート] を有効にするかどうかを選択します。この演習では、[IPv6 サポート] は有効にしません。

  8. [ VPC ID] で、トランジットゲートウェイにアタッチする VPC を選択します。

  9. [サブネット ID] で、トラフィックをルーティングするためにトランジットゲートウェイが使用するアベイラビリティーゾーンごとに 1 つのサブネットを選択します。少なくとも 1 つのサブネットを選択する必要があります。アベイラビリティーゾーンごとに 1 つだけサブネットを選択できます。

  10. [Transit Gateway アタッチメントの作成] を選択します。

各アタッチメントは常に 1 つのルートテーブルに関連付けられています。ルートテーブルは、ゼロから多数のアタッチメントに関連付けることができます。設定するルートを決定するには、トランジットゲートウェイのユースケースを決定し、ルートを設定します。詳細については、「Transit Gateway のユースケースの例」を参照してください。

ステップ 3: トランジットゲートウェイと VPC の間にルートを追加します

ルートテーブルには、パケットの宛先 IP アドレスに基づいて関連する VPCのネクストホップを決定する、動的ルートと静的ルートが含まれます。非ローカルルートの送信先とトランジットゲートウェイのアタッチメント ID のターゲットを持つルートを設定します。詳細については、アマゾン VPC ユーザーガイドの「トランジットゲートウェイのルーティング」をご参照ください。

ルートを VPC ルートテーブルに追加するには

  1. アマゾン VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[ルートテーブル] を選択します。

  3. VPC に関連付けられているルートテーブルを選択します。

  4. [ルート] タブを選択し、[ルート編集] を選択します。

  5. [ルート追加] を選択します。

  6. [送信先] 列に、送信先の IP アドレス範囲を入力します。ターゲットでは、トランジットゲートウェイを選択してから、トランジットゲートウェイ ID を選択します。

  7. [Save changes] (変更の保存) をクリックします。

ステップ 4: トランジットゲートウェイをテストする

各 VPC の Amazon EC2 インスタンスに接続し、それらの間で ping コマンドなどのデータを送信することで、トランジットゲートウェイが正常に作成されたことを確認できます。詳細については、「Linux インスタンスへの接続」または「Windows インスタンスへの接続」を参照してください。

ステップ 5: トランジットゲートウェイを削除する

不要になったトランジットゲートウェイは削除できます。

リソースのアタッチメントがあるトランジットゲートウェイは削除できません。アタッチメント付きのトランジットゲートウェイを削除しようとすると、トランジットゲートウェイを削除する前に、まずそれらのアタッチメントを削除するように求められます。トランジットゲートウェイが削除されるとすぐに、そのゲートウェイに対する課金は停止します。

トランジットゲートウェイを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Transit Gateway] を選択します。

  3. トランジットゲートウェイを選択し、[アクション]、[トランジットゲートウェイの削除] を選択します。

  4. delete」と入力し、[削除] を選択します。

    [Transit gateways] ページのトランジット ゲートウェイの State は [Deleting] です。削除すると、トランジットゲートウェイはページから削除されます。