AWS Transit Gatewayを試す

AWS Transit Gatewayを試す:

はじめに

2018/11/27に発表になったAWS Transit Gatewayを試してみます。
https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/

AWS Transit Gatewayを使用すると、VPCピアリングなしにVPC/VPN間を接続し、シンプルなネットワーク構成が実現できます。ローンチ時は、DX未サポートとなります。

試してみる

AWS Transit Gatewayは、AWSアカウントをまたいだVPC間の接続も可能ですが、今回は以下の様な構成で1つのAWSアカウント内で疎通確認してみます。

Transit1(10.0.0.0/16)とTransit2(10.1.0.0/16)のVPCを作成して、EC2インスタンス間で疎通確認します。

前提

Private SubnetをもつVPCを2つ作成します。(今回はTransit1,Transit2という名前で作成しました)

Transit Gatewaysを作成する

Create Transit Gatewayをクリック


Name Tagを入力

今回はデフォルト設定のまま作成する

StatusがAvailableになれば完成

今回は、Default route table association/propagationを有効にしているため、自動的にTransit Gateway Route Tableが作成される

Transit Gateway Attachmentを作成する

作成したTransit Gatewayを既存のVPCにアタッチする

Create Transit Gateway Attachmentをクリック

作成したTransit Gatewayを指定する

サブネットを指定する

VPC Transit2の方も同様に実施する

VPCのRoute Table設定

Transit1は、Transit2のIPアドレスレンジをDestinationにしてTargetをTransit Gatewayにする

Transit2は、Transit1のIPアドレスレンジをDestinationにしてTargetをTransit Gatewayにする

疎通確認

Transit1とTransit2でEC2インスタンスを作成し疎通を確認する

sh-4.2$ ping 10.1.1.187 
PING 10.1.1.187 (10.1.1.187) 56(84) bytes of data. 
64 bytes from 10.1.1.187: icmp_seq=1 ttl=254 time=0.655 ms 
64 bytes from 10.1.1.187: icmp_seq=2 ttl=254 time=0.591 ms 
64 bytes from 10.1.1.187: icmp_seq=3 ttl=254 time=0.508 ms 
^C 
--- 10.1.1.187 ping statistics --- 
3 packets transmitted, 3 received, 0% packet loss, time 2051ms 
rtt min/avg/max/mdev = 0.508/0.584/0.655/0.066 ms 

今回、SSMを使ってログインをして疎通確認しています。SSMの要件として、SSMエンドポイントにアウトバウンド接続する必要があるため、NAT GatewayかSSMのPrivate Linkが必要になります。