[アップデート] AWS Transit Gateway のルートテーブルで独自のプレフィックスリストが利用可能になりました

2020.08.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、菊池です。

本日のアップデートにて、Transit Gatewayのルートテーブルで独自のプレフィックスリストが利用可能になりました。

プレフィックスリストとは複数のIP CIDRをまとめてオブジェクト化したもので、セキュリティグループとVPCルートテーブルに利用可能でした。

今回のアップデートにより、このプレフィックスリストをTransit Gatewayルートテーブルにも利用可能になりました。

Transit Gateway にプレフィックスリストを設定する

早速設定してみます。Transit Gatewayルートテーブルのコンソールを確認すると、[Prefix list references]というタブが追加されています。

ここで、[Create reference]から新規に設定が可能です。プレフィックスリストと宛先アタッチメントを設定します。

作成済みのプレフィックスリストが指定可能になっています。

設定できました。

[Routes]のタブを見ると、プレフィックスリストに含まれるCIDRがルートテーブルに追加されたことが確認できました。プレフィックスリストだけではなく、CIDRの中身まで参照可能なのはありがたいですね。

プレフィックスリストの画面で確認すると、関連付けされたリソースが確認できます。セキュリティグループ、VPCルートテーブルのほかに、Transit Gatewayルートテーブルが関連付けされています。

まとめ

複数のCIDRをまとめて管理可能なプレフィックスリストが、Transit Gatewayで利用可能になりました。

これまで、Transit Gatewayで新しい通信先を追加する場合には、VPCルートテーブルとTransit Gatewayルートテーブルへの経路追加、Security Groupでの通信許可、というように複数箇所での設定が必要でした。プレフィックスリストをうまく使えば、リストにCIDRを追加するだけで、必要な設定が完了する、というのも可能になります。

プレフィックスリストを使って、ハイブリット/複数VPC構成の管理を簡略化していきましょう。