Transit Gateway ルートテーブル
Transit Gateway ルートテーブルを使用して、Transit Gateway アタッチメントのルーティングを設定します。
Transit Gateway ルートテーブルの作成
コンソールを使用して Transit Gateway ルートテーブルを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
[Transit Gateway ルートテーブルの作成] を選択します。
-
(オプション) [名前タグ] に、トランジットゲートウェイルートテーブルの名前を入力します。これにより、タグキー「名前」を持つタグが作成されます。タグ値は指定した名前です。
-
[Transit Gateway ID] で、ルートテーブルの Transit Gateway を選択します。
-
[Transit Gateway ルートテーブルの作成] を選択します。
AWS CLI CLI を使用して Transit Gateway ルートテーブルを作成するには
[create-transit-gateway-route-table] コマンドを使用します。
Transit Gateway ルートテーブルの表示
コンソールを使用して Transit Gateway ルートテーブルを表示するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
(オプション) 特定のルートテーブルまたはテーブルのセットを検索するには、フィルターフィールドに名前、キーワード、または属性の全部または一部を入力します。
-
ルートテーブルのチェックボックスを選択するか、ID を選択して、関連付け、伝達、ルート、タグに関する情報を表示します。
AWS CLI を使用して Transit Gateway ルートテーブルを表示するには
[describe-transit-gateway-route-tables] コマンドを使用します。
AWS CLI を使用して Transit Gateway ルートテーブルのルートを表示するには
search-transit-gateway-routes コマンドを使用します。
AWS CLI を使用して Transit Gateway ルートテーブルのルート伝達を表示するには
[get-transit-gateway-route-table-propagations] コマンドを使用します。
AWS CLI を使用して Transit Gateway ルートテーブルの関連付けを表示するには
get-transit-gateway-route-table-associations コマンドを使用します。
Transit Gateway ルートテーブルの関連付け
Transit Gateway ルートテーブルを、Transit Gateway アタッチメントに関連付けることができます。
コンソールを使用して Transit Gateway ルートテーブルを関連付けるには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートテーブルを選択します。
-
ページ下部で、[Associations (関連付け)] タブを選択します。
-
[Create association] を選択します。
-
関連付けるアタッチメントを選択してから、[Create association (関連付けの作成)] を選択します。
AWS CLI を使用して Transit Gateway ルートテーブルを関連付けるには
[associate-transit-gateway-route-table] コマンドを使用します。
Transit Gateway ルートテーブルの関連付けの削除
Transit Gateway アタッチメントから Transit Gateway ルートテーブルの関連付けを解除できます。
コンソールを使用して Transit Gateway ルートテーブルの関連付けを解除するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートテーブルを選択します。
-
ページ下部で、[Associations (関連付け)] タブを選択します。
-
関連付けを解除するアタッチメントを選択してから、[Delete association (関連付けの解除)] を選択します。
-
確認を求めるメッセージが表示されたら、[Delete association (関連付けの解除)] を選択します。
AWS CLI を使用して Transit Gateway ルートテーブルの関連付けを解除するには
[disassociate-transit-gateway-route-table] コマンドを使用します。
Transit Gateway ルートテーブルへのルートの伝達
ルート伝達を使用して、アタッチメントからルートテーブルへのルートを追加します。
Transit Gateway アタッチメントルートテーブルにルートを伝達するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
伝播を作成するルートテーブルを選択します。
-
[Actions (アクション)]、[Create propagation (伝播の作成)] の順に選択します。
-
[Create propagation (伝播の作成)]ページで、アタッチメントを選択します。
-
伝播の作成] を選択します。
AWS CLI を使用してルート伝達を有効にするには
[enable-transit-gateway-route-table-propagation] コマンドを使用します。
ルート伝達の無効化
ルートテーブルアタッチメントからルート伝達を削除します。
コンソールを使用してルート伝達を無効にするには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
伝播を削除するルートテーブルを選択します。
-
ページ下部で、[Propagations (伝播)] タブを選択します。
-
アタッチメントを選択し、次に[Delete propagation (伝播の削除)] を選択します。
-
確認を求めるメッセージが表示されたら、[Delete propagation (伝播の削除)] を選択します。
AWS CLI を使用してルート伝達を無効にするには
[disable-transit-gateway-route-table-propagation] コマンドを使用します。
静的ルートを作成する
VPC、VPN、または Transit Gateway ピアリングアタッチメントの静的ルートを作成するか、ルートに一致するトラフィックを切断するブラックホールルートを作成できます。
VPN アタッチメントをターゲットとする Transit Gateway ルートテーブル内の静的ルートは Site-to-Site VPN によってフィルターされません。これにより、BGP ベースの VPN を使用すると意図しないアウトバウンドトラフィックフローが発生する可能性があります。
コンソールを使用して静的ルートを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートを作成するルートテーブルを選択します。
-
[アクション]、[静的ルートの作成] の順に選択します。
-
[ルートの作成] ページに、ルートを作成する CIDR ブロックを入力し、[アクティブ] を選択します。
-
ルートのアタッチメントを選択します。
-
[静的ルートの作成] を選択します。
コンソールを使用してブラックホールルートを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートを作成するルートテーブルを選択します。
-
[アクション]、[静的ルートの作成] の順に選択します。
-
[静的ルートの作成] ページに、ルートを作成する CIDR ブロックを入力し、[ブラックホール] を選択します。
-
[静的ルートの作成] を選択します。
AWS CLI を使用して静的ルートまたはブラックホールルートを作成するには
create-transit-gateway-route コマンドを使用します。
静的ルートを削除する
Transit Gateway ルートテーブルから静的ルートを削除できます。
コンソールを使用して静的ルートを削除するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
ルートを削除するルートテーブルを選択し、[ルート] を選択します。
-
削除するルートを選択します。
-
選択静的ルートを削除する。
-
確認ボックスで [静的ルートの削除] を選択します。
AWS CLI を使用して静的ルートを削除するには
[delete-transit-gateway-route] コマンドを使用します。
Amazon S3 にルートテーブルをエクスポートする
Transit Gateway のルートテーブルのルートを Amazon S3 バケットにエクスポートできます。ルートは、JSON ファイルの指定された Amazon S3 バケットに保存されます。
コンソールを使用して Transit Gateway ルートテーブルをエクスポートするには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
エクスポートするルートを含むルートテーブルを選択します。
-
[Actions (アクション)]、[Export routes (ルートのエクスポート)] を選択します。
-
[Export routes (ルートのエクスポート)] ページの [S3 bucket name (S3バケット名)]に、S3 バケットの名前を入力します。
-
エクスポートされたルートをフィルタリングするには、ページの [フィルター] セクションでフィルターパラメータを指定します。
-
[Export routes (ルートのエクスポート)] を選択します。
エクスポートされたルートにアクセスするには、https://console.aws.amazon.com/s3/
{
"filter": [
{
"name": "route-search.subnet-of-match",
"values": [
"0.0.0.0/0",
"::/0"
]
}
],
"routes": [
{
"destinationCidrBlock": "10.0.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-0123456abcd123456",
"transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
},
{
"destinationCidrBlock": "10.2.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-abcabc123123abca",
"transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
}
]
}Transit Gateway ルートテーブルの削除
コンソールを使用して Transit Gateway ルートテーブルを削除するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Transit Gateway ルートテーブル] を選択します。
-
削除するルートテーブルを選択します。
-
アクション、Transit Gateway ルートテーブルの削除を選択します。
-
deleteと入力して、[Delete (削除)] を選択して削除を確認します。
AWS CLI を使用して Transit Gateway ルートテーブルを削除するには
[delete-transit-gateway-route-table] コマンドを使用します。
