Transit Gateway Network Managerを使ってTransit GatewayとVPN接続の可視化をしてみた #reinvent

2019.12.05

こんにちは、中川です。

新機能のTransit Gateway Network Managerを使うことで、Transit Gateway(以下TGW)で作成した環境の可視化ができるようになりました。

[速報] AWS Transit Gateway Network Managerがしれっと発表されました #reinvent

基本的な使い方については、以下のブログで紹介しております。

[新サービス] グローバルなネットワーク構成が一目瞭然!AWS Transit Gateway Network Manager を使ってみた #reinvent

私の方では、VPN接続の可視化を試してみました。

やってみた

以下の環境を用意して確認しました。

バージニアのTGWに、アイルランドリージョンに作成した仮想ルータ(VyOS)とVPN接続しています。
また、TGWとTGW間の接続は、同じく新機能のinter-Region Peeringを使ってます。こちらの接続方法については、以下のブログを参照ください。

Transit Gatewayのリージョン間接続を試してみた #reinvent

コンソールから、Global Networkの作成とTGWの関連付けが完了したところから、スタートです。

まず初めに、VyOSをデバイスとして登録します。[Devices] > [Create device] を選択します。

デバイス名、モデル、シリアルナンバーといった情報を登録します。オンプレ機器を区別できるように細かい情報を登録できるようです。

デバイス設定では緯度と経度の設定をします。今回はアイルランドに作っているのでダブリンの緯度経度を入力してみました。

デバイスを設定したら、デバイスとTGWを関連付けます。[Transit Gateway] > [On-premiss association] をクリックします。

カスタマーゲートウェイが表示されるのでクリックします。

関連付けるデバイスを選択し、[Edit On-premiss association]をクリックします。

Overviewにデバイスが登録されたことがわかりました。

設定が完了しました。[Dashboard] > [[Geographic]をクリックし、ロケーションを表示してみます。オレンジの線がバージニアとオハイオのTGWのピアリングで、黄色の線アイルランドとのVPN接続です。

青印をクリックするとデバイスの詳細を確認できます。

[Topology]タブをクリックすると、ネットワーク接続の構成がわかります。

VPN接続をみてみます。黄色はVPN接続が不安定なことを示します。緑の線は正常なステータスのトンネルで、赤線は非正常なトンネルです。

さいごに

Transit Gateway Network Managerを使って、Transit GatewayとVPN接続の可視化をしてみました。ひと目でVPN接続の状態がわかりました。TGWやVPNを複数使っている環境であれば、使わない手はないのと思いました。