Transit Gatewayのリージョン間接続を試してみた #reinvent

2019.12.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、中川です。

Transit Gateway inter-Region Peeringが発表されて、Transit Gatewayをリージョン間で接続できるようになりました。

[速報] Transit Gateway inter-Region Peeringが発表されました #reinvent

早速、触っていきたいと思います!

やってみた

前提

検証にあたって、以下の環境を用意しました。

バージニアとオハイオのリージョンにそれぞれTGWを作成しています。また、各リージョンのプライベートなサブネットにはインスタンスを作成しています。
本検証のゴールは、このインスタンス間で疎通が取れることです。

手順概要

設定は以下の手順で行います。()は作業が発生するリージョンになります。

  1. ピアリングアタッチメントを作成(バージニア)
  2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)
  3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)
  4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

設定手順

1. ピアリングアタッチメントを作成(バージニア)

TGW間をつなげるための、ピアリングアタッチメントを作成します。ピアリングアタッチメントはどちらのリージョンから作成して大丈夫です。ここではバージニアリージョンで作業しています。
VPC > Transit Gateway Attachements に移動し、[Transit Gateway Attachements]をクリックします。

Attachement TypeでPeering Connectionを選択します。同じアカウント内のため、AccountではMy Accountを選択します。Regionは接続先のリージョンになり、Transit Gateway (accepter)は接続先のTGWになります。なので今回は、オハイオのTGWを選択しています。

作成が完了すると、pending acceptanceのステータスになります。

オハイオリージョンに移動します。ピアリングアタッチメントが見えるようになっているので選択し、[Actions] > [Accept] を選択します。

[Accept]をクリックすると、pending状態になります。

10分ほどでavailableになります。

ピアリングアタッチメントのNameTagはリージョンごとに設定できます。今回は区別できるように、PeeringAttachment-TGWRT-VirginiaとPeeringAttachment-TGWRT-Ohioと名前つけました。

ピアリングアタッチメントの作業は完了です。

2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)

既存のルートテーブルに、対向リージョンに対するルート情報を設定します。まず、バージニアリージョンのルートテーブルから設定します。VPC > Transit Gateway RouteTable に移動します。EC2が使用するアタッチメントのルートテーブルに、オハイオへのルートを追加します。

続いて、オハイオリージョンに移動して、バージニアリージョンへのルート情報を追加します。

設定したルートテーブルは以下のとおりです。
バージニア

オハイオ

3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)

ピアリングアタッチメント用のルートテーブルを作成します。ルートテーブルはリージョン間で共有されないため、それぞれのリージョンで作成する必要があります。 最初にバージニアリージョンで作成します。

続いて、ルートを追加します。ここで注意なのは、自分のリージョンに対するルート情報を書く必要があります。バージニアリージョンで作業するときはバージニアへのルート情報となります。

オハイオでも同様に、ピアリング用のルートテーブルを作成し、オハイオへのルート情報を設定します。

4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

作成したルートテーブルを、ピアリングアタッチメントに関連付けます。

バージニア

オハイオ

以上で、設定は完了です。

動作確認

バージニアリージョンのインスタンスに接続します。オハイオのインスタンスにpingします。

接続できることを確認できました!

さいごに

Transi Gatewayのリージョン間接続をさっそく試してみました。 リージョン間でTransit Gatewayをつなげるには、ピアリングアタッチメントを作成し、ピアリングアタッチメント用にルートテーブルの設定が必要でした。

リージョン間でディザスタリカバリをしているシステムであれば、本アップデートは活躍するのではないでしょうか。Transit Gatewayのアップデートはたくさん来てますので、他のアップデートも引き続き確認していきます!

参考

Transit Gateway Peering Attachments