翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
トランジットゲートウェイの設定
最も多くのAWSリソースAWS リージョンがプロビジョニングされるか、アプリケーションがデプロイされる で、ネットワークアカウントにトランジットゲートウェイを作成します。トランジットゲートウェイを作成する際は、デフォルトのルートテーブルの伝播と関連付けをクリアします。代わりに、VPC の種類に基づいて、特定のトランジットゲートウェイルートテーブルにルートをアタッチおよび伝播させます。
このトランジットゲートウェイでは、次の 3 つのトランジットゲートウェイルートテーブルを作成します。
-
Inbound VPC トランジットゲートウェイルートテーブル:
-
関連付け – アウトバウンド VPC とファイアウォール VPC を除く、トラフィックを検査する必要があるすべての VPC アタッチメント。
-
伝播 — 送信先
0.0.0.0/0をファイアウォール VPC アタッチメントに向ける静的ルート。
-
-
ファイアウォール検査トランジットゲートウェイルートテーブル:
-
関連付け — ファイアウォール VPC ゲートウェイアタッチメント。
-
伝播 — ファイアウォール VPC トランジットゲートウェイルートテーブルで、ファイアウォール VPC から各 VPC アタッチメントにトラフィックをルーティングするように伝播を設定する。検査後にトラフィックをインターネットにルーティングする場合は、送信先
0.0.0.0/0をアウトバウンド VPC に向ける静的ルートを追加する。
-
-
Outbound トランジットゲートウェイルートテーブル:
-
関連付け — このルートテーブルにアウトバウンド VPC アタッチメントを関連付ける。
-
伝播 — 送信先
0.0.0.0/0をファイアウォール VPC ゲートウェイアタッチメントに向ける静的ルートを作成する。
-
注記
ネットワークアカウントは、ネットワーク関連のサービスやコンポーネントを設定するための専用アカウントです。このネットワークアカウントには、それ以外のアプリケーションやサービスをデプロイしないでください。
次の図は、子アカウントの VPC からのトラフィックが、一元化されたネットワークアカウントとインターネットまたはその他の VPC との間でどのようにルーティングされるかを示しています。
