この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、中川です。
Transit Gateway inter-Region Peeringが発表されて、Transit Gatewayをリージョン間で接続できるようになりました。
早速、触っていきたいと思います!
やってみた
前提
検証にあたって、以下の環境を用意しました。
バージニアとオハイオのリージョンにそれぞれTGWを作成しています。また、各リージョンのプライベートなサブネットにはインスタンスを作成しています。
本検証のゴールは、このインスタンス間で疎通が取れることです。
手順概要
設定は以下の手順で行います。()は作業が発生するリージョンになります。
- ピアリングアタッチメントを作成(バージニア)
- 対向リージョンへのルート情報を設定(バージニア、オハイオ)
- ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)
- ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)
設定手順
1. ピアリングアタッチメントを作成(バージニア)
TGW間をつなげるための、ピアリングアタッチメントを作成します。ピアリングアタッチメントはどちらのリージョンから作成して大丈夫です。ここではバージニアリージョンで作業しています。
VPC > Transit Gateway Attachements に移動し、[Transit Gateway Attachements]をクリックします。
Attachement TypeでPeering Connectionを選択します。同じアカウント内のため、AccountではMy Accountを選択します。Regionは接続先のリージョンになり、Transit Gateway (accepter)は接続先のTGWになります。なので今回は、オハイオのTGWを選択しています。
作成が完了すると、pending acceptanceのステータスになります。
オハイオリージョンに移動します。ピアリングアタッチメントが見えるようになっているので選択し、[Actions] > [Accept] を選択します。
[Accept]をクリックすると、pending状態になります。
10分ほどでavailableになります。
ピアリングアタッチメントのNameTagはリージョンごとに設定できます。今回は区別できるように、PeeringAttachment-TGWRT-VirginiaとPeeringAttachment-TGWRT-Ohioと名前つけました。
ピアリングアタッチメントの作業は完了です。
2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)
既存のルートテーブルに、対向リージョンに対するルート情報を設定します。まず、バージニアリージョンのルートテーブルから設定します。VPC > Transit Gateway RouteTable に移動します。EC2が使用するアタッチメントのルートテーブルに、オハイオへのルートを追加します。
続いて、オハイオリージョンに移動して、バージニアリージョンへのルート情報を追加します。
設定したルートテーブルは以下のとおりです。
バージニア
オハイオ
3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)
ピアリングアタッチメント用のルートテーブルを作成します。ルートテーブルはリージョン間で共有されないため、それぞれのリージョンで作成する必要があります。
最初にバージニアリージョンで作成します。
続いて、ルートを追加します。ここで注意なのは、自分のリージョンに対するルート情報を書く必要があります。バージニアリージョンで作業するときはバージニアへのルート情報となります。
オハイオでも同様に、ピアリング用のルートテーブルを作成し、オハイオへのルート情報を設定します。
4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)
作成したルートテーブルを、ピアリングアタッチメントに関連付けます。
バージニア
オハイオ
以上で、設定は完了です。
動作確認
バージニアリージョンのインスタンスに接続します。オハイオのインスタンスにpingします。
接続できることを確認できました!
さいごに
Transi Gatewayのリージョン間接続をさっそく試してみました。 リージョン間でTransit Gatewayをつなげるには、ピアリングアタッチメントを作成し、ピアリングアタッチメント用にルートテーブルの設定が必要でした。
リージョン間でディザスタリカバリをしているシステムであれば、本アップデートは活躍するのではないでしょうか。Transit Gatewayのアップデートはたくさん来てますので、他のアップデートも引き続き確認していきます!