![[アップデート] AWS Transit Gatewayのリージョン内ピアリングがサポートされました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2021/11/eyecatch_reinvent2021_breakingnews.jpg)
[アップデート] AWS Transit Gatewayのリージョン内ピアリングがサポートされました #reinvent
AWS Transit Gatewayのリージョン内ピアリングがサポートされました
こんにちは、のんピ(@non____97)です。
AWS re:Invent 2021開催中です。開催期間中の12/1(水)に「AWS Transit Gatewayのリージョン内ピアリングがサポートされました」
こちらのアップデートについて紹介していきます。
具体的に何が嬉しいの?
Transit Gatewayをリージョン内に複数作成し、Transit Gateway間を接続するときにTransit VPCを作成する必要がなくなりました。
Transit Gatewayで通信制御を簡潔に行いたいのにTransit VPCを使わなければならないという何とも言えない状況から抜け出すことができます。より柔軟なネットワーク構成を構築できるので自称Transit Gatewayおじさんの私としては地味にありがたいです。
どのリージョンで使えるの?
Transit Gatewayのリージョン内ピアリングは、すべてのAWSリージョンおよびAWS GovCloud(US)リージョンで利用できます。リージョン内ピアリングの料金は、リージョン間ピアリングの料金と同じです。
やってみた
検証のシナリオ
今回の検証の構成は以下の通りです。
VPCとTransit Gatewayを同じリージョンにそれぞれ2つずつ作成します。そしてTransit Gatewayを介してVPC上のEC2インスタンス間で疎通確認をします。
また、各Transit GatewayのAS番号は64512と64513と重複しないように設定します。
Transit Gatewayのリージョン内ピアリング
それではTransit Gatewayのリージョン内ピアリングを行います。
Transit Gateway AttachmentからTransit Gateway アタッチメントを作成をクリックします。そして、アタッチメントタイプやピアリング元とピアリング先のTransit Gateway IDを選択、入力しTransit Gateway アタッチメントを作成をクリックします。
同じアカウントと言えども、リージョン内ピアリングを作成する際にはTransit Gateway Attachmentの承諾が必要です。ピアリング先のTransit Gateway Attachmentを選択し、アクション - Transit Gateway アタッチメントを承諾をクリックします。
確認のウィンドウが表示されるので、承諾をクリックします。
1-2分ほど待つと、Transit Gateway Attachmentの状態がAvailableに変わります。
この後、各VPCとTransit Gateway間のTransit Gateway Attachmentを作成しました。
お互いのVPC間で通信できるようにTransit Gateway Route Tableでルーティング設定も行います。
Transit Gateway Route Table Aのルーティング設定
Transit Gateway Route Table Bのルーティング設定
疎通確認
Transit Gatewayのリージョン内ピアリングとルーティング設定が完了したので、VPC AのEC2インスタンスからVPC BのEC2インスタンスに疎通確認を行います。
$ ping 10.0.1.20 -c 4 PING 10.0.1.20 (10.0.1.20) 56(84) bytes of data. 64 bytes from 10.0.1.20: icmp_seq=1 ttl=62 time=2.49 ms 64 bytes from 10.0.1.20: icmp_seq=2 ttl=62 time=1.61 ms 64 bytes from 10.0.1.20: icmp_seq=3 ttl=62 time=1.56 ms 64 bytes from 10.0.1.20: icmp_seq=4 ttl=62 time=1.68 ms --- 10.0.1.20 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 1.565/1.839/2.493/0.381 ms $ traceroute 10.0.1.20 traceroute to 10.0.1.20 (10.0.1.20), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 10.0.1.20 (10.0.1.20) 2.752 ms 2.742 ms 2.725 ms
pingとtracerouteでTransit Gatewayのリージョン内ピアリングで接続したVPC上のEC2インスタンス間で正しく疎通できることが確認できました。
AWS Transit Gatewayを使い倒そう
AWS Transit Gatewayのリージョン内ピアリングがサポートのアップデートを紹介しました。
AWS Transit Gatewayを使い倒す場合は、リージョン内で複数のTransit Gatewayを接続したい場面もあるので、ぜひこちらのアップデートを活用しましょう。
この記事が誰かの助けになれば幸いです。
以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d359f457a87f3e36c04fadb0ecaf9fa/49916c61d4ae7d4065f382d505853776/aws-transit-gateway)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
