はじめに
本記事では、契約したDirectConnectのデリバリーパートナーがTransitGatewayの仮想プライベートインターフェイス(TransitVIF)に対応していなかったとき、TransitGatewayをどう導入したかをご紹介します。
初心者向けというよりはある程度AWSに知見がある方向けの内容になりますので、基本的な用語説明などは割愛させて頂きます。ご了承ください。
※DirectConnect→以下Dx
※TransitGateway→以下TGW
※仮想プライベートインターフェイス→以下VIF
環境説明
わたしがTGWの導入を行なったときの環境はざっくりこんな感じでした。
- 1つのDxを複数のアカウントで共有
- Direct Connect Gateway(以下DxGW)は使用せず、各アカウント毎にPrivateVIFを作成
- VPC間で通信が必要なところはPeerで対応
このDxのデリバリーパートナーをA社からB社に変更することになり、それを機に全体の構成の見直しを図りました。
最初の移行案がこちらです。
- 1つのDxをDxGWで共有
- DxGWをTransitVIFで承諾
- VPC間の通信はTGWにより可能にする
しかし、作業の1週間前になって、契約先のデリバリーパートナーがまだTransitVIFに対応していないということがわかり、設計からやり直しとなってしまいました。。
どう回避したか
Dxの契約変更を機に全VPC間で通信が取れるようにしたいとの顧客の要望があったため、TGWの導入を諦める=Peerをフルメッシュで張る必要がある=作業量が膨大=死 
という状況だったため、どうにかTGWが使用できる方法を考えました。
そして編み出した構成がこちらです。
- 1つのDxをDxGWで共有
- DxGW所有アカウントでPrivateVIFを承諾
- その他のアカウントではVGWとDxGWを関連付け
- TGW用に用意したVPCにTGWを配置、各アカウントにリソース共有設定をしVPC間の通信を可能にする
つまり、TGWを配置する用のVPCと、DxGWをアタッチする用のVPCを分けました。
TGWをDxの下に配置して関連付ける、ということに固執しなければ意外と簡単な構成で実現できます
注意点
TGWやDxGWなどの利用にはいくつか制限があります。
個人的にその中でも特に注意が必要だと思うのは以下の3つです。
- DxGWに関連付けられるVGW数は最大で10個まで(上限緩和も不可)
- オンプレ・AWS全体でASNの重複はできない
- CIDRの重複も不可
参考:AWS Direct Connect のクォータ、トランジットゲートウェイのクォータ
さいごに
今回はTransitVIF未対応の場合の、TGW+DxGWの構成案についてご紹介しました。
詳細に書くときりがないためかなり簡潔にまとめましたが、どなたかの参考になれば幸いです。
最後までお読み頂きありがとうございました!