この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
みなさん、令和の初日をいかがお過ごしでしょうか?
神戸は生憎の雨で、私は自宅でこうしてブログを書いてるわけですね。
(そろそろ、ただの出不精だと気づかれたかと思います)
本日、待望のアップデートが発表されましたね!Transit Gateway の Direct Connect サポートです!
狂喜乱舞したいところですが、みなさん落ち着いてください。今回、提供されたのは以下、4リージョンになります。
- バージニア
- オハイオ
- カリフォルニア
- オレゴン
そうです。東京リージョンでの提供はまだです。。
が、将来的に東京リージョンでサポートされることを期待して、情報はキャッチアップしておきましょう!
おさらい
Transit Gateway?なにそれ? という方は、過去記事を参照いただければと思います。
[新機能]激アツ!AWS Transit Gatewayが発表されました!VPC間、オンプレミスとVPC間をもっと簡単に接続!! #reinvent
接続方法
仮想インタフェース(VIF)
re:Invent 2018 にて「Transit Gateway の DirectConnect サポート予定」が発表されてから、Direct Connect の VIF が「パブリック」か「プライベート」のどちらなのかな気になっていたのですが、公式ブログを参照すると「Transit」というものがあるようですね。
Direct Connect Gateway を介して接続
今回のアップデートにあわせて、公式ガイドも更新されていました。(ドキュメント履歴では、2019年3月27日となっていますが。。)
Transit Gateway と Direct Connect の接続には、Direct Connect Gatewayを介して接続するようです。
アカウント間の接続も可能です。
先日発表された、Direct Connect Gateway がマルチアカウント対応によるものだろうと思います。その場合、同じ AWS payer account ID 内でのみという制限がありますので、ここは注意ですね。
制限
Transit Gateway - Direct Connect Gateway 接続に関する制限は下記のとおりです。
- 中国リージョンでは、Transit Gateway と Direct Connect Gateway を利用できない
- 既に VGW または、プライベート VIF がアタッチされている Direct Connect Gateway に、Transit Gateway はアタッチできない
- Direct Connect(dedicated 接続)あたりの Transit VIF は1つまで(上限緩和不可)
- 1Gbps 未満で使用される hosted 接続では Transit VIF は作成できない
- Direct Connect Gateway あたりの Transit Gateway 接続は3つまで(上限緩和不可)
- Transit VIF 上でオンプレミスから AWS へのプレフィックスは100まで(上限緩和不可)
- Transit VIF 上で AWS からオンプレミスへのプレフィックスは20まで(上限緩和不可)
- Transit Gateway を複数の Direct Connect Gateway にはアタッチできない。また、Transit VIF も複数の Direct Connect Gateway にアタッチできない
- Transit Gateway と Direct Connect Gateway の ASN は異なる必要がある
さいごに
おいそれと Direct Connect 環境を準備することができないので、公式ガイドベースの情報しかありませんが、まとめてみました。
Direct Connect 回線といっても Transit VIF が作成できないケースもありますので、利用される際には Direct Connect 提供されているキャリア様によくご相談ください!
(東京リージョンはよw)
以上!大阪オフィスの丸毛(@marumo1981)、令和1本目の投稿でした!
4
