翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # トランジットゲートウェイの設定 最も多くのAWSリソースAWS リージョンがプロビジョニングされるか、アプリケーションがデプロイされる で、ネットワークアカウントにトランジットゲートウェイを作成します。トランジットゲートウェイを作成する際は、デフォルトのルートテーブルの伝播と関連付けをクリアします。代わりに、VPC の種類に基づいて、特定のトランジットゲートウェイルートテーブルにルートをアタッチおよび伝播させます。 このトランジットゲートウェイでは、次の 3 つのトランジットゲートウェイルートテーブルを作成します。 + Inbound VPC トランジットゲートウェイルートテーブル: + 関連付け – アウトバウンド VPC とファイアウォール VPC を除く、トラフィックを検査する必要があるすべての VPC アタッチメント。 + 伝播 — 送信先 `0.0.0.0/0` をファイアウォール VPC アタッチメントに向ける静的ルート。 + ファイアウォール検査トランジットゲートウェイルートテーブル: + 関連付け — ファイアウォール VPC ゲートウェイアタッチメント。 + 伝播 — ファイアウォール VPC トランジットゲートウェイルートテーブルで、ファイアウォール VPC から各 VPC アタッチメントにトラフィックをルーティングするように伝播を設定する。検査後にトラフィックをインターネットにルーティングする場合は、送信先 `0.0.0.0/0` をアウトバウンド VPC に向ける静的ルートを追加する。 + Outbound トランジットゲートウェイルートテーブル: + 関連付け — このルートテーブルにアウトバウンド VPC アタッチメントを関連付ける。 + 伝播 — 送信先 `0.0.0.0/0` をファイアウォール VPC ゲートウェイアタッチメントに向ける静的ルートを作成する。 **注記** ネットワークアカウントは、ネットワーク関連のサービスやコンポーネントを設定するための専用アカウントです。このネットワークアカウントには、それ以外のアプリケーションやサービスをデプロイしないでください。 次の図は、子アカウントの VPC からのトラフィックが、一元化されたネットワークアカウントとインターネットまたはその他の VPC との間でどのようにルーティングされるかを示しています。 ![一元化されたトランジットゲートウェイは、トランジットゲートウェイアタッチメントを介してスポークアカウントと接続します。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/robust-network-design-control-tower/images/transit-gateway-configuration.png)