Transit Gateway を使用して別リージョンの VPC エンドポイント経由での マネージドノード登録は可能ですか

Transit Gateway を使用して別リージョンの VPC エンドポイント経由での マネージドノード登録は可能ですか

Folder Icon
AWSテクニカルサポートノート
#AWS
#AWS Systems Manager(SSM)
#AWS Transit Gateway
#VPC Endpoint
#NAT Gateway
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2025.07.08

困っていること

Transit Gateway を使用して別リージョンの VPC エンドポイント経由での マネージドノード登録は可能か教えてください。

どう対応すればいいの?

本ブログ執筆時点において、別リージョンの VPC エンドポイント経由でのマネージドノード登録は対応しておりません。
例えば、/etc/amazon/ssm/amazon-ssm-agent.json にてエンドポイントやリージョンの指定ができるものもございますが、こちらを us-east-1 や ap-northeast-1 に設定しても登録が出来ません。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ssm-agent-technical-details.html#fips-compliant-configurations

原因としては、VPCエンドポイントが作成されたリージョンのサービスエンドポイントにのみ有効であり、別リージョン経由では証明書が一致せず TLS ハンドシェイクに失敗するためです。

代替案

Transit Gateway (ピアリング) を用いて異なるリージョンにある NAT Gateway を経由してインターネットアクセスし、マネージドノードとして登録することをご検討ください。

https://dev.classmethod.jp/articles/transit-gateway-peering-cross-region-ssm-nat-gateway/

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

ビューワーリクエストでCloudFront FunctionsやLambda@Edgeでタイムゾーンの判定ができるのか確認してみた

ビューワーリクエストでCloudFront FunctionsやLambda@Edgeでタイムゾーンの判定ができるのか確認してみた

User avatar
のんピ
2025.07.08
【セッションレポート】マルチクラウドにおける IT コストの最適化 (AP-17) #AWSSummit

【セッションレポート】マルチクラウドにおける IT コストの最適化 (AP-17) #AWSSummit

User avatar
梶原大使
2025.07.08
Amazon RDS for Oracle DB インスタンスのタイムゾーンを変更する方法

Amazon RDS for Oracle DB インスタンスのタイムゾーンを変更する方法

User avatar
takamura
2025.07.08
Terraform AWS Provider version 6がリリースされ、複数リージョンへの展開がかなり簡単になりました

Terraform AWS Provider version 6がリリースされ、複数リージョンへの展開がかなり簡単になりました

User avatar
かずえ
2025.07.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.