内容
下記のような構成があったとします。
- Direct Connect Gateway(DXGW)とTransit Gateway(TGW)を関連付ける
- TGW間をピアリングアタッチメントで接続する。
この場合、DXGWとTGWのAS番号が被るのはNGですが、実はTGWピアリング間のAS番号は被っていても通信出来ます。ただし、AWS公式ドキュメントに下記の記載がある通り、被らないASNを使用することが推奨となります。
将来のルート伝達機能を利用するために、ピアリングされたTransit Gatewayに一意のASNを使用することをお勧めします。
実業務では当然AS番号の設計は被らないように行った方が良いと思います。例えば、ネットワークを統合するアカウントがあって、別事業者の複数アカウント間をTGWで接続するとします。例として下記の様に設計していくとオンプレミス側含めてAS番号の設計が上手くいくと思います。
- オンプレ側で使われているAS番号を調べる。
- Direct Connectは64512を使用する。
- ネットワークを統合するアカウントは645xx~採番する。
- 事業者のアカウントは645xx~採番する。
- DR構成によっては(大阪リージョンで使用予定のAS番号を確保しておく。)
余談ですが、TGWルートテーブルへの経路追加は伝搬を使用し動的に経路追加をすることが多いと思います。ピアリングアタッチメントでは伝搬がサポートされないため、静的経路追加が必要になります。AS番号が被っても通信が可能なことからピアリングアタッチメントを間はBGP通信ではないため、経路伝搬が出来ないのかもしれません。