Transit Gateway で特定サブネットだけ通信できないときの対処方法

この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 7日目の記事です。

困っていた内容

Transit Gateway 経由で別 VPC に接続すると特定サブネットだけ通信できません。
ルートテーブルやネットワーク ACLも確認しましたが、問題ありませんでした。

なぜ、特定サブネットだけ Transit Gateway への通信ができないのでしょうか。

どう対応すればいいの?

Transit Gateway アタッチメントに設定したサブネットの AZ を確認してください。

※「サブネット ID」の値をクリックすると、設定したサブネットが表示されます。

Transit Gateway アタッチメントを作成する際、アタッチメントを作成するサブネットを指定します。サブネットは特定の AZ（アベイラビリティーゾーン）に含まれ、アタッチメントが存在しない AZ は Transit Gateway と通信ができません。

そのため、アタッチメントに設定したサブネットの AZ が不足していないか確認し、必要に応じて指定するサブネットを追加してください。

なお変更の際、通信断が発生する場合があるのでご注意ください。

• コンソールを使用して VPC アタッチメントを変更するには
• Transit Gateway Attachment が関連付くサブネットを変更するときは通信断が発生するので注意しよう | DevelopersIO

参考資料

• VPC への Transit Gateway アタッチメント - Amazon VPC

  Limits
  VPC を Transit Gateway にアタッチしても、Transit Gateway のアタッチメントが存在しないアベイラビリティーゾーンのリソースは、Transit Gateway に到達できません。Transit Gateway へのルートがサブネットルートテーブルにある場合、トラフィックが Transit Gateway に転送されるのは、Transit Gateway のアタッチメントが同じアベイラビリティーゾーンのサブネットにある場合のみです。

• Transit Gateway を介した VPC 間接続のトラブルシューティング | AWS re:Post

  Transit Gateway VPC アタッチメントのソースとリモート VPC のアベイラビリティーゾーンを確認します。

  …（中略）…

  注: VPC アタッチメントサブネットを追加または変更すると、アタッチメントが変更状態にある間、データトラフィックに影響を与える可能性があります。

• [小ネタ]冗長化したNAT Gatewayを配置したVPCでTransit Gatewayのルーティング設定 | DevelopersIO