![[アップデート] AWS Transit Gateway のルートテーブルで独自のプレフィックスリストが利用可能になりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-transit-gateway.png)
[アップデート] AWS Transit Gateway のルートテーブルで独自のプレフィックスリストが利用可能になりました
こんにちは、菊池です。
本日のアップデートにて、Transit Gatewayのルートテーブルで独自のプレフィックスリストが利用可能になりました。
- AWS Transit Gateway customers can now use their own Prefix Lists to simplify IP management
- Prefix list references
プレフィックスリストとは複数のIP CIDRをまとめてオブジェクト化したもので、セキュリティグループとVPCルートテーブルに利用可能でした。
今回のアップデートにより、このプレフィックスリストをTransit Gatewayルートテーブルにも利用可能になりました。
Transit Gateway にプレフィックスリストを設定する
早速設定してみます。Transit Gatewayルートテーブルのコンソールを確認すると、[Prefix list references]というタブが追加されています。
ここで、[Create reference]から新規に設定が可能です。プレフィックスリストと宛先アタッチメントを設定します。
作成済みのプレフィックスリストが指定可能になっています。
設定できました。
[Routes]のタブを見ると、プレフィックスリストに含まれるCIDRがルートテーブルに追加されたことが確認できました。プレフィックスリストだけではなく、CIDRの中身まで参照可能なのはありがたいですね。
プレフィックスリストの画面で確認すると、関連付けされたリソースが確認できます。セキュリティグループ、VPCルートテーブルのほかに、Transit Gatewayルートテーブルが関連付けされています。
まとめ
複数のCIDRをまとめて管理可能なプレフィックスリストが、Transit Gatewayで利用可能になりました。
これまで、Transit Gatewayで新しい通信先を追加する場合には、VPCルートテーブルとTransit Gatewayルートテーブルへの経路追加、Security Groupでの通信許可、というように複数箇所での設定が必要でした。プレフィックスリストをうまく使えば、リストにCIDRを追加するだけで、必要な設定が完了する、というのも可能になります。
プレフィックスリストを使って、ハイブリット/複数VPC構成の管理を簡略化していきましょう。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d359f457a87f3e36c04fadb0ecaf9fa/49916c61d4ae7d4065f382d505853776/aws-transit-gateway)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
