Transit Gatewayで別リージョンのVPCとピアリングしようとして、それらしき情報が出てくるけれども設定の仕方がイマイチ分からなかったため、自分用にまとめました。
今回作成するもの
作成手順
手順が分かりにくかったのでアクティビティ図にしてみました。
作成手順は、Qiitaの記事 ClassMethodさんの記事 のほうが詳細に書かれていますので、そちらを参考にしたほうがいいです。
1.Transit Gateway作成
VPCのダッシュボード左側メニューから「Transit Gateway」を選択する。画面右側の「Transit Gatewayを作成」をクリックする。
デフォルトのままでTransit Gatewayを作成する。
2.Transit Gateway アタッチメント作成
VPCのダッシュボード左側メニューから「Transit Gateway アタッチメント」を選択する。画面右側の「Transit Gateway アタッチメントを作成」をクリックする。
アタッチメントタイプはVPCを選択する。 VPCアタッチメントでは、アタッチするVPCを選択する。
3.Transit Gateway Peering作成
VPCのダッシュボード左側メニューから「Transit Gateway アタッチメント」を選択する。画面右側の「Transit Gateway アタッチメントを作成」をクリックする。
アタッチメントタイプはPeering Connectionを選択する。 リージョンは接続する相手のリージョン、Transit Gateway (アクセプタ) にはTransit GatewayのIDを入力する。
相手側のリージョンのTransit Gatewayアタッチメント一覧のアクションから承諾をクリックする。
4.Transit Getewayルーティング作成
VPCのダッシュボード左側メニューから「Transit Gatewayルートテーブル」を選択する。 Transit Gatewayに紐づいたルートテーブルが作成されている。ダッシュボードのメニューの中から「静的ルートの作成」をクリック。CIDRには、相手側のCIDR、アタッチメントは、peeringのTransit Gateway アタッチメントを選択する。
5.VPCルーティング作成
VPCのダッシュボード左側メニューから仮想プライベートクラウド 配下のルートテーブルをクリックする。 VPCに紐づいているルートテーブルを編集する。
CIDRには、相手側のCIDR、アタッチメントは、peeringのTransit Gateway アタッチメントを選択する。
完成
us-west-1からap-northeast-1へPingを打つ
ap-northeast-1からus-west-1へPingを打つ
参考文献
AWS Transit Gateway now supports Intra-Region Peering | Networking & Content Delivery
AWS Transit Gatewayでリージョン間ピアリングが11リージョンで使えるようになりました(東京リージョン含む)! - サーバーワークスエンジニアブログ
Transit Gatewayのリージョン間接続を試してみた #reinvent | DevelopersIO
【初心者】AWS Transit Gateway Inter-Region Peering を使ってみる - Qiita
