CMA と Transit Gateway の接続 - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CMA と Transit Gateway の接続

AMS は、カスタマーマネージドアカウント (CMAs) のネットワーク設定を管理しません。AWS APIs「ネットワークソリューション」を参照)、AMS MALZ にデプロイされた既存の Transit Gateway (TGW) を使用して AMS によって管理されるマルチアカウントランディングゾーンネットワークに接続するかを選択できます。

注記

CMA が同じ AWS リージョンにある場合にのみ、VPC を TGW にアタッチできます。詳細については、「トランジットゲートウェイ」を参照してください。

CMA を Transit Gateway に追加するには、ネットワークアカウントで新しいルートをリクエストする | 静的ルート (ct-3r2ckznmt0a59) の変更タイプを追加し、この情報を含めます。

  • ブラックホール: ルートのターゲットが使用できないことを示すために true。これは、静的ルートのトラフィックが Transit Gateway によってドロップされる場合に行います。指定した TGW アタッチメント ID にトラフィックをルーティングする場合は False。デフォルト値は false です。

  • DestinationCidrBlock: 送信先の一致に使用される IPV4 CIDR 範囲。ルーティングの決定は、最も具体的な一致に基づきます。例えば、10.0.2.0/24 などです。

  • TransitGatewayAttachmentId: ルートテーブルターゲットとして機能する TGW アタッチメント ID。ブラックホールが false の場合、このパラメータは必須です。それ以外の場合は、このパラメータを空白のままにします。例えば、tgw-attach-04eb40d1e14ec7272 などです。

  • TransitGatewayRouteTableId: TGW ルートテーブルの ID。例えば、tgw-rtb-06ddc751c0c0c881c などです。

新しいカスタマーマネージド VPC を AMS マルチアカウントランディングゾーンネットワークに接続する (TGW VPC アタッチメントを作成する)

  1. マルチアカウントランディングゾーンのネットワークアカウントで、Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、トランジットゲートウェイを選択します。表示されるトランジットゲートウェイの TGW ID を記録します。

  3. カスタマーマネージドアカウントで、Amazon VPC コンソールを開きます。

  4. ナビゲーションペインで、トランジットゲートウェイアタッチメント > トランジットゲートウェイアタッチメントの作成を選択します。以下の選択を行います。

    1. トランジットゲートウェイ ID で、ステップ 2 で記録したトランジットゲートウェイ ID を選択します。

    2. [添付タイプ] で、[VPC] を選択します。

    3. オプションで、[VPC Attachment (VPC アタッチメント)] に [アタッチメントタグの名前] を入力します。

    4. [DNS サポート] と [IPv6 サポート] を有効にするかどうかを選択します。

    5. [ VPC ID] で、Transit Gateway にアタッチする VPC を選択します。この VPC には少なくとも 1 つのサブネットが関連付けられている必要があります。

    6. [サブネット ID] で、トラフィックをルーティングするためにトランジットゲートウェイが使用するアベイラビリティーゾーンごとに 1 つのサブネットを選択します。少なくとも 1 つのサブネットを選択する必要があります。アベイラビリティーゾーンごとに 1 つだけサブネットを選択できます。

  5. [アタッチメント作成] を選択します。新しく作成した TGW アタッチメントの ID を記録します。

 

TGW アタッチメントをルートテーブルに関連付ける

VPC を関連付ける TGW ルートテーブルを決定します。デプロイ | マネージドランディングゾーン | ネットワークアカウント | トランジットゲートウェイルートテーブル (ct-3dscwaeyi6cup) RFC を送信して、カスタマーマネージド VPCs の新しいアプリケーションルートテーブルを作成することをお勧めします。VPC または TGW アタッチメントを選択したルートテーブルに関連付けるには、デプロイ | マネージドランディングゾーン | ネットワークアカウント | TGW アタッチメントの関連付け (ct-3nmh0qr338q6) RFC をネットワークアカウントに送信します。

 

TGW ルートテーブルにルートを作成して、この VPC に接続します

  1. デフォルトでは、この VPC はマルチアカウントランディングゾーンネットワーク内の他の VPCs と通信できません。

  2. ソリューションを使用して、このカスタマーマネージド VPCs と通信する VPC を設計します。デプロイを送信する | マネージドランディングゾーン | ネットワークアカウント | ネットワークアカウントに対して静的ルート (ct-3r2ckznmt0a59) RFC を追加して、必要な TGW ルートを作成します。

注記

この CT (ct-3r2ckznmt0a59) では、コアルートテーブル EgressRouteDomain に静的ルートを追加することはできません。CMA で出力トラフィックを許可する必要がある場合は、ct-0xdawir96cy7k を使用して管理 | その他 | その他 (MOO) RFC を送信します。

 

AMS マルチアカウントランディングゾーントランジットゲートウェイを指すように VPC ルートテーブルを設定します

ソリューションを使用して、AMS マルチアカウントランディングゾーントランジットゲートウェイに送信するトラフィックを設計します。VPC ルートテーブルを更新して、前に作成した TGW アタッチメントにトラフィックを送信する