VPC間を接続するTrasit Gatewayの作成を行う【AWS】
仕事でTransit Gatewayを使用する機会がありましたので、自己学習も兼ねてTransit Gatewayを作成し、VPC間で通信を行なってみようと思います。
前提条件としては下記の通りです。
・VPC2つ作成済み(”VPCプロジェクト”と”VPC B”)
・VPCプロジェクトは10.0.0.0/16のCIDR、VPC Bは10.1.0.0/16のCIDR
・Transit Gatewayアタッチメントをアタッチするサブネットも作成済み。
また、今回は下記のような構成図を目指して構築します。
記事の目次
Transit Gatewayの作成
VPCダッシュボードから「Transit Gateway」を選択し「Transit Gatewayを作成」をクリック
「デフォルトルートテーブルの関連付け」と「デフォルトルートテーブル伝番」は自分の理解を深めるために、手動で設定することにします。
デフォルトではチェックが入っていると思いますので、チェックを外しました。
それ以外はデフォルトのままで「Transit Gatewayを作成」をクリック
作成し「Available」まで待ちます。
VPCをトランジットゲートウェイに接続
次にTransit Gatewayアタッチメントを作成します。
VPC プロジェクトのトランジットゲートウェイアタッチを作成する
VPCダッシュボードより「Transit Gateway アタッチメント」を選択し「Transit Gateway アタッチメントを作成」をクリック
Transit Gateway IDは先ほど作成したTransit GatewayのIDを入力し「作成完了」をクリック
作成完了しました。
VPC Bのトランジットゲートウェイアタッチを作成する
先ほどと同様に作成します。
VPCは先ほどと違うVPCBのIDを指定します。
作成完了しました。
トランジットゲートウェイルートテーブルを作成する
まずTransit Gateway ルートテーブルを選択し「Transit Gateway ルートテーブルを作成」をクリック
Transit Gateway IDに先ほど作成したTransit Gatewayを選択し「Transit Gateway ルートテーブルを作成」をクリックしてください。
下記のような表示が出れば作成完了です。
トランジットゲートウェイとVPCの間にルートを追加する
プロジェクトVPCのルートテーブル
ルートテーブルよりTransit Gateway アタッチメントが存在するサブネットのルートテーブルを選択します。
ルートを編集をクリック
ターゲットはTransit gatewayを選択
送信先にはVPCBのアタッチメントがあるサブネットCIDRを選択し「変更を保存」をクリック
VPC Bのルートテーブル
VPC Bには逆にVPC AのTransit Gatewayアタッチメントのサブネットを選択します。
Transit Gatewayの関連付け
次に作成したアタッチメントに対してTransit Gatewayの関連付けを行います。
VPCダッシュボードの左メニューよりTransit Gateway ルートテーブルを選択
作成したRoute Tableを選択して「関連付け」タブより「関連付けを作成」をクリック
先ほど作成したTransit gateway アタッチメントを選択し「関連付けを作成」をクリックします。
これを2つのアタッチメントに対して関連付けを作成してください。
状態が「Associating」となるので「Available」となるまで待ちましょう。
確認
最後にTransit Gateway がアタッチメントされているサブネット上でEC2を作成し、お互いに疎通できるか確認します。
※今回はPingで確認しましたのでSGのICMPを許可するのを忘れないようにしてください。
最終状態こんな感じになりました。
Transit Gateway ルートテーブル
サブネットのルートテーブル
