[アップデート] Transit Gateway に DirectConnect が接続できるようになりました!

[アップデート] Transit Gateway に DirectConnect が接続できるようになりました!

#AWS Transit Gateway
#AWS Direct Connect
#AWS
丸毛篤史

丸毛篤史

facebook logohatena logotwitter logo
Clock Icon2019.05.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

みなさん、令和の初日をいかがお過ごしでしょうか?
神戸は生憎の雨で、私は自宅でこうしてブログを書いてるわけですね。
(そろそろ、ただの出不精だと気づかれたかと思います)

本日、待望のアップデートが発表されましたね!Transit Gateway の Direct Connect サポートです!

狂喜乱舞したいところですが、みなさん落ち着いてください。今回、提供されたのは以下、4リージョンになります。

  • バージニア
  • オハイオ
  • カリフォルニア
  • オレゴン

そうです。東京リージョンでの提供はまだです。。
が、将来的に東京リージョンでサポートされることを期待して、情報はキャッチアップしておきましょう!

おさらい

Transit Gateway?なにそれ? という方は、過去記事を参照いただければと思います。

[新機能]激アツ!AWS Transit Gatewayが発表されました!VPC間、オンプレミスとVPC間をもっと簡単に接続!! #reinvent

接続方法

仮想インタフェース(VIF)

re:Invent 2018 にて「Transit Gateway の DirectConnect サポート予定」が発表されてから、Direct Connect の VIF が「パブリック」か「プライベート」のどちらなのかな気になっていたのですが、公式ブログを参照すると「Transit」というものがあるようですね。

Direct Connect Gateway を介して接続

今回のアップデートにあわせて、公式ガイドも更新されていました。(ドキュメント履歴では、2019年3月27日となっていますが。。)
Transit Gateway と Direct Connect の接続には、Direct Connect Gatewayを介して接続するようです。

アカウント間の接続も可能です。
先日発表された、Direct Connect Gateway がマルチアカウント対応によるものだろうと思います。その場合、同じ AWS payer account ID 内でのみという制限がありますので、ここは注意ですね。

制限

Transit Gateway - Direct Connect Gateway 接続に関する制限は下記のとおりです。

  • 中国リージョンでは、Transit Gateway と Direct Connect Gateway を利用できない
  • 既に VGW または、プライベート VIF がアタッチされている Direct Connect Gateway に、Transit Gateway はアタッチできない
  • Direct Connect(dedicated 接続)あたりの Transit VIF は1つまで(上限緩和不可)
    • 1Gbps 未満で使用される hosted 接続では Transit VIF は作成できない
  • Direct Connect Gateway あたりの Transit Gateway 接続は3つまで(上限緩和不可)
  • Transit VIF 上でオンプレミスから AWS へのプレフィックスは100まで(上限緩和不可)
  • Transit VIF 上で AWS からオンプレミスへのプレフィックスは20まで(上限緩和不可)
  • Transit Gateway を複数の Direct Connect Gateway にはアタッチできない。また、Transit VIF も複数の Direct Connect Gateway にアタッチできない
  • Transit Gateway と Direct Connect Gateway の ASN は異なる必要がある

さいごに

おいそれと Direct Connect 環境を準備することができないので、公式ガイドベースの情報しかありませんが、まとめてみました。

Direct Connect 回線といっても Transit VIF が作成できないケースもありますので、利用される際には Direct Connect 提供されているキャリア様によくご相談ください!
(東京リージョンはよw)

以上!大阪オフィスの丸毛(@marumo1981)、令和1本目の投稿でした!

Share this article

facebook logohatena logotwitter logo

関連記事

[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

User avatar
のんピ
2024.11.01
[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました

[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました

User avatar
のんピ
2024.10.01
[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会

[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会

User avatar
のんピ
2024.05.29
AWS Transit Gatewayを使ってAWS Network Firewallを通らないように変更する際にダウンタイムが発生するケースを考えてみた

AWS Transit Gatewayを使ってAWS Network Firewallを通らないように変更する際にダウンタイムが発生するケースを考えてみた

User avatar
のんピ
2024.02.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.