こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。
今回はVPC間をTGWで通信できるようにしてみたいと思います。
実際の案件でTGWを使うことがあり、その為のお勉強です。
環境イメージ
TGWを作成して、それに紐づくTGWアタッチメントを作成。
それらを使ってVPC間の通信を実現していきます。
構築
VPCやサブネットやらは以下の記事で作成しているものを流用します。
Transit Gatewayを作成していきます。
任意の名前と説明、CIDRブロックを記入して作成していきます。
ここで指定しているCIDRブロックはTGWが使用するIPアドレスを記入してあげればいいっぽい。
アタッチメントの数を踏まえて設定をしてあげればいいと思います。今回は2つ使えればいいので/30としてます。
作成出来ました。
次に、作成したTGWに紐づいているアタッチメントを作成していきます。
kensyo-vpcのパブリックサブネットに配置するアタッチメントを以下のように作成しました。
TGW IDは先ほど作成したTGWのものを。アタッチメントタイプはVPC。
VPC IDはkensyo-vpcのIDを。サブネットは用意しているパブリックサブネットを指定します。
test-vpcのパブリックサブネットに配置するアタッチメントを以下のように作成しました。
TGW IDは先ほど作成したTGWのものを。アタッチメントタイプはVPC。
VPC IDはtest-vpcのIDを。サブネットは用意しているパブリックサブネットを指定します。
2つのTGWアタッチメントが作成出来ました。
次にTGWのRTをみてみます。アタッチメントを作成しているとルートも自動で作成されているようです。
VPC内のサブネットに紐づているRTを編集して、TGWに紐づけていきたいと思います。
まずはkensyo-vpcのパブリックサブネット側
次にtest-vpcのパブリックサブネット側
検証
それぞれのパブリックサブネットにEC2を立ち上げて、通信出来るか確認していきます。
ping疎通出来ました。
検証が終わったら使用していたTGWのものは削除しておきましょう
