[AWS] Transit Gatewayを使ってVPN,VPC,別リージョン接続を試してみる

2023年1月7日AWSAWS,Transit Gateway

まとめ

今回はAWS Transit Gatewayで下記の構築を行い、実際のルーティングテーブルや疎通性を確認してみました。

• ①Transit GatewayとVPCを接続する
• ②Transit Gatewayとオンプレ環境をVPNで接続してみる
• ③別VPC間を接続してみる
• ④別リージョンに存在するVPCを接続してみる

構成としての最終校正としては下図のような形となり、黄色範囲が今回の構築範囲です。

Transit Gatewayのアタッチメントは、VPN接続であればカスタマーゲートウェイへアタッチする、別VPCや別リージョン接続もこのアタッチすることで接続されるので、入り口として集約されているので非常に分かり易く、あまり混乱することはなさそうです。

反対にルーティングは慣れていない人には少し難しく感じそうです。ルーティングテーブルとしては、Transit GatewayルートテーブルとVPC側のルートテーブル、またVPNは動的ルーティングが可能ですが、VPCやリージョン間は静的ルーティングとなるようです。
このあたりはきちんと構成図に起こし、どことどこを通信させる必要があるから、ここにルーティング追加が必要、というプロセスが重要です。（通常のオンプレネットワークと考え方自体は同じですね）

今後はTransit Gatewayを使い、IPv6環境構築やマルチアカウント間での接続も行ってみたいと思います。