[AWS] Transit Gatewayを使ってVPN,VPC,別リージョン接続を試してみる

AWSAWS,Transit Gateway

④別リージョンに存在するVPCを接続してみる

構成

最後は別のリージョンのVPCを接続します。

④別リージョンに存在するVPCを接続してみる

構築に当たっては、下記の作業を行います。

  • 接続先となる大阪リージョンにてTransit Gatewayを作成
  • 大阪リージョンのTransit GatewayとVPC(osa_vpc_01)をアタッチメントする
  • 東京リージョンのTransit Gatewayから大阪リージョンのTransit Gatewayへピアリングリクエストをする

設定方法

構築ですが、まず接続先となる大阪リージョンに切り替え、「Transit Gateway」からTransit Gatewayを作成します。

次に東京リージョンに切り替え、先ほど作成した大阪リージョンのTransit Gatewayとピアリングします。

状態はPending Acceptanceです。(大阪リージョンにてリクエストを承諾するとAvailableになります)

次に大阪リージョンに戻り、東京リージョンのTransit Gatewayアタッチメントを承諾します。

状態がAvailableになることを確認します。

ここまでで東京リージョンと大阪リージョンがTransit Gatewayでピアリングされました。あとはルーティングの設定です。ルーティング設定としては下記を実施します。

  • 大阪リージョンのVPCのルートテーブルにオンプレ向けルートを追加
  • 大阪リージョンのTransit Gatewayルートテーブルにオンプレ向けルートを追加
  • 東京リージョンのTransit Gatewayルートテーブルに大阪リージョンのVPC向けルートを追加

まずは大阪リージョンのルーティングから設定します。

次に、Transit Gatewayルートテーブルにオンプレ向けルートを追加します。

次に東京リージョンに変更しTransit Gatewayルートテーブルにて大阪リージョンのVPC向けルートを追加します。

上記の性的ルートを追加するとオンプレのVPN装置にルート広報が行われBGPで大阪リージョンのVPC(10.101.0.0/16)を学習していることがわかります。(14行目のルート)

FGT60D # get router info routing-table all

Routing table for VRF=0
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default

S*      0.0.0.0/0 [5/0] via 61.26.71.129, wan1
B       10.1.0.0/16 [20/100] via 169.254.157.109, P1_AWS-vpn2-T1, 13:47:10
B       10.2.0.0/16 [20/100] via 169.254.157.109, P1_AWS-vpn2-T1, 04:34:54
B       10.101.0.0/16 [20/100] via 169.254.157.109, P1_AWS-vpn2-T1, 00:05:54
C       61.26.71.128/25 is directly connected, wan1
C       169.254.157.108/30 is directly connected, P1_AWS-vpn2-T1
C       169.254.157.110/32 is directly connected, P1_AWS-vpn2-T1
C       192.168.0.0/24 is directly connected, internal1


FGT60D #

オンプレから大阪リージョンのVPCへの疎通も問題ありません。

C:\Users\ktrwa>tracert -d 10.101.1.100

10.101.1.100 へのルートをトレースしています。経由するホップ数は最大 30 です

  1     4 ms    12 ms     7 ms  192.168.0.254
  2     *        *        *     要求がタイムアウトしました。
  3     *        *        *     要求がタイムアウトしました。
  4     *        *        *     要求がタイムアウトしました。
  5    48 ms    18 ms    29 ms  10.101.1.100

トレースを完了しました。

C:\Users\ktrwa>

以上がTransit Gatewayを使った別リージョン接続でした。最後に今回のまとめを記載します。

AWSAWS,Transit Gateway