Transit Gatewayのリージョン間接続を試してみた #reinvent

Transit Gatewayのリージョン間接続を試してみた #reinvent

AWS re:Invent 2019

AWS re:Invent 2019

#Amazon VPC
#AWS
中川翔太

中川翔太

facebook logohatena logotwitter logo
Clock Icon2019.12.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、中川です。

Transit Gateway inter-Region Peering が発表されて、Transit Gateway をリージョン間で接続できるようになりました。
https://dev.classmethod.jp/cloud/aws/tgw-interregion-peering/

早速、触っていきたいと思います!

やってみた

前提

検証にあたって、以下の環境を用意しました。

バージニアとオハイオのリージョンにそれぞれ TGW を作成しています。また、各リージョンのプライベートなサブネットにはインスタンスを作成しています。
本検証のゴールは、このインスタンス間で疎通が取れることです。

手順概要

設定は以下の手順で行います。()は作業が発生するリージョンになります。

  1. ピアリングアタッチメントを作成(バージニア)
  2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)
  3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)
  4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

設定手順

1. ピアリングアタッチメントを作成(バージニア)

TGW 間をつなげるための、ピアリングアタッチメントを作成します。ピアリングアタッチメントはどちらのリージョンから作成して大丈夫です。ここではバージニアリージョンで作業しています。
VPC > Transit Gateway Attachements に移動し、[Transit Gateway Attachements]をクリックします。

Attachement Type でPeering Connectionを選択します。同じアカウント内のため、Account ではMy Accountを選択します。Region は接続先のリージョンになり、Transit Gateway (accepter)は接続先の TGW になります。なので今回は、オハイオの TGW を選択しています。

作成が完了すると、pending acceptance のステータスになります。

オハイオリージョンに移動します。ピアリングアタッチメントが見えるようになっているので選択し、[Actions]>[Accept]を選択します。

[Accept]をクリックすると、pending 状態になります。

10 分ほどで available になります。

ピアリングアタッチメントの NameTag はリージョンごとに設定できます。今回は区別できるように、PeeringAttachment-TGWRT-Virginia と PeeringAttachment-TGWRT-Ohio と名前つけました。

ピアリングアタッチメントの作業は完了です。

2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)

既存のルートテーブルに、対向リージョンに対するルート情報を設定します。まず、バージニアリージョンのルートテーブルから設定します。VPC > Transit Gateway RouteTable に移動します。EC2 が使用するアタッチメントのルートテーブルに、オハイオへのルートを追加します。

続いて、オハイオリージョンに移動して、バージニアリージョンへのルート情報を追加します。

設定したルートテーブルは以下のとおりです。
バージニア

オハイオ

3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)

ピアリングアタッチメント用のルートテーブルを作成します。ルートテーブルはリージョン間で共有されないため、それぞれのリージョンで作成する必要があります。
最初にバージニアリージョンで作成します。

続いて、ルートを追加します。ここで注意なのは、自分のリージョンに対するルート情報を書く必要があります。バージニアリージョンで作業するときはバージニアへのルート情報となります。

オハイオでも同様に、ピアリング用のルートテーブルを作成し、オハイオへのルート情報を設定します。

4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

作成したルートテーブルを、ピアリングアタッチメントに関連付けます。

バージニア

オハイオ

以上で、設定は完了です。

動作確認

バージニアリージョンのインスタンスに接続します。オハイオのインスタンスに ping します。

接続できることを確認できました!

さいごに

Transi Gateway のリージョン間接続をさっそく試してみました。
リージョン間で Transit Gateway をつなげるには、ピアリングアタッチメントを作成し、ピアリングアタッチメント用にルートテーブルの設定が必要でした。

リージョン間でディザスタリカバリをしているシステムであれば、本アップデートは活躍するのではないでしょうか。Transit Gateway のアップデートはたくさん来てますので、他のアップデートも引き続き確認していきます!

参考

Transit Gateway Peering Attachments

Share this article

facebook logohatena logotwitter logo

関連記事

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
QuickSight で別リージョンの Redshift のデータを可視化する

QuickSight で別リージョンの Redshift のデータを可視化する

User avatar
emi
2024.11.10
[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

User avatar
のんピ
2024.11.01
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.