Transit Gatewayのリージョン間接続を試してみた #reinvent

Transit Gatewayのリージョン間接続を試してみた #reinvent

AWS re:Invent 2019

AWS re:Invent 2019

#Amazon VPC
#AWS
中川翔太

中川翔太

facebook logohatena logotwitter logo
Clock Icon2019.12.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、中川です。

Transit Gateway inter-Region Peering が発表されて、Transit Gateway をリージョン間で接続できるようになりました。
https://dev.classmethod.jp/cloud/aws/tgw-interregion-peering/

早速、触っていきたいと思います!

やってみた

前提

検証にあたって、以下の環境を用意しました。

バージニアとオハイオのリージョンにそれぞれ TGW を作成しています。また、各リージョンのプライベートなサブネットにはインスタンスを作成しています。
本検証のゴールは、このインスタンス間で疎通が取れることです。

手順概要

設定は以下の手順で行います。()は作業が発生するリージョンになります。

  1. ピアリングアタッチメントを作成(バージニア)
  2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)
  3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)
  4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

設定手順

1. ピアリングアタッチメントを作成(バージニア)

TGW 間をつなげるための、ピアリングアタッチメントを作成します。ピアリングアタッチメントはどちらのリージョンから作成して大丈夫です。ここではバージニアリージョンで作業しています。
VPC > Transit Gateway Attachements に移動し、[Transit Gateway Attachements]をクリックします。

Attachement Type でPeering Connectionを選択します。同じアカウント内のため、Account ではMy Accountを選択します。Region は接続先のリージョンになり、Transit Gateway (accepter)は接続先の TGW になります。なので今回は、オハイオの TGW を選択しています。

作成が完了すると、pending acceptance のステータスになります。

オハイオリージョンに移動します。ピアリングアタッチメントが見えるようになっているので選択し、[Actions]>[Accept]を選択します。

[Accept]をクリックすると、pending 状態になります。

10 分ほどで available になります。

ピアリングアタッチメントの NameTag はリージョンごとに設定できます。今回は区別できるように、PeeringAttachment-TGWRT-Virginia と PeeringAttachment-TGWRT-Ohio と名前つけました。

ピアリングアタッチメントの作業は完了です。

2. 対向リージョンへのルート情報を設定(バージニア、オハイオ)

既存のルートテーブルに、対向リージョンに対するルート情報を設定します。まず、バージニアリージョンのルートテーブルから設定します。VPC > Transit Gateway RouteTable に移動します。EC2 が使用するアタッチメントのルートテーブルに、オハイオへのルートを追加します。

続いて、オハイオリージョンに移動して、バージニアリージョンへのルート情報を追加します。

設定したルートテーブルは以下のとおりです。
バージニア

オハイオ

3. ピアリングアタッチメント用のルートテーブルを作成(バージニア、オハイオ)

ピアリングアタッチメント用のルートテーブルを作成します。ルートテーブルはリージョン間で共有されないため、それぞれのリージョンで作成する必要があります。
最初にバージニアリージョンで作成します。

続いて、ルートを追加します。ここで注意なのは、自分のリージョンに対するルート情報を書く必要があります。バージニアリージョンで作業するときはバージニアへのルート情報となります。

オハイオでも同様に、ピアリング用のルートテーブルを作成し、オハイオへのルート情報を設定します。

4. ピアリングアタッチメントにルートテーブルを関連付け(バージニア、オハイオ)

作成したルートテーブルを、ピアリングアタッチメントに関連付けます。

バージニア

オハイオ

以上で、設定は完了です。

動作確認

バージニアリージョンのインスタンスに接続します。オハイオのインスタンスに ping します。

接続できることを確認できました!

さいごに

Transi Gateway のリージョン間接続をさっそく試してみました。
リージョン間で Transit Gateway をつなげるには、ピアリングアタッチメントを作成し、ピアリングアタッチメント用にルートテーブルの設定が必要でした。

リージョン間でディザスタリカバリをしているシステムであれば、本アップデートは活躍するのではないでしょうか。Transit Gateway のアップデートはたくさん来てますので、他のアップデートも引き続き確認していきます!

参考

Transit Gateway Peering Attachments

Share this article

facebook logohatena logotwitter logo

関連記事

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

User avatar
suzuki.ryo
2024.11.21
S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

User avatar
平井裕二
2024.11.19
複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.