関連スライド
各ページのテキスト
資格だけじゃつながらない!? TGW初心者がVPC間通信通してみた 2025/06/10 JAWS-UG朝会 #70 髙寺香次
自己紹介 JAWS – UG 初登壇です ・所属: NECソリューションイノベータ株式会社 ・年次: 4年目 -インフラエンジニア -現在の業務はGoogle Cloudをやっています 髙寺香次 各種SNS
発表内容 お話しすること ・Transit Gateway(TGW)を使ったVPC間通信を実現するために手動で行った設定 # Transit Gatewayを触ったことない方向けの基本的な内容です
発表の背景 なぜTransit Gatewayを手動で構築してみようと思ったのか ANSは取った! 資格はとったものの、Transit Gatewayの設定が できるか怪しい… ハンズオンやってみたが… ハンズオンではTransit Gateway周りの設定がCloudFormationで ほぼ完成していて、結局何の設定が必要なのか網羅的に理解できなかった 学習の決意 JAWS朝会の登壇にも申し込みしていたため、 これを良い機会に知識定着のために手動で一通り設定してみようと思った 出典:https://catalog.us-east-1.prod.workshops.aws/workshops/ e0d1c19d-c80b-4695-a3fc-5c4a25132f47/ja-JP
構成図 関連付け 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Route table Private subnet AWS Transit Gateway Elastic network interface Route table Route table Elastic network interface Route table Amazon EC2 Route table
構成図 通信経路 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Route table Private subnet AWS Transit Gateway Elastic network interface Route table Route table Elastic network interface Route table Amazon EC2 Route table
設定内容 手動で実施したTransit Gateway関連の設定手順 1 2 3 初期構成 TGW作成 Attachmentの作成 VPCの作成 Transit Gatewayの作成 TGWアタッチメント専用サブネットの作成 EC2の作成 4 5 6 TGWルートテーブルの設定 ルートテーブルの追加設定① ルートテーブルの追加設定② ルートの設定 送信先にTGWを設定 インターネットへ通信するための設定 アタッチメントの関連付け
初期構成 10.0.0.0/16 Internet gateway Boundary VPC 192.168.0.0/16 VPC1 Public subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Amazon EC2
TGW作成 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Amazon EC2 AWS Transit Gateway Amazon EC2
Attachmentの作成 10.0.0.0/16 Boundary VPC 192.168.0.0/16 Internet gateway VPC1 Public subnet NAT gateway Private subnet Private subnet AWS Transit Gateway Amazon EC2 Private subnet Private subnet Elastic network interface Amazon EC2 Elastic network interface (参考)Transit Gateway設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html
TGWルートテーブルの設定 関連付け 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Private subnet AWS Transit Gateway Elastic network interface Route table Elastic network interface Amazon EC2
ルートテーブル追加設定① 関連付け 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Route table Private subnet AWS Transit Gateway Elastic network interface Route table Elastic network interface Amazon EC2 Route table
関連付け 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Route table Private subnet AWS Transit Gateway Elastic network interface Route table Elastic network interface Amazon EC2 Route table
ルートテーブル追加設定② 関連付け 10.0.0.0/16 192.168.0.0/16 Internet gateway Boundary VPC VPC1 Public subnet Private subnet NAT gateway Private subnet SG Private subnet SG Amazon EC2 Route table Private subnet AWS Transit Gateway Elastic network interface Route table Route table Elastic network interface Amazon EC2 Route table
設定を確認するために利用してみたサービス Transit Gateway設定の動作確認‧検証に使用したサービス Network Analysis Route Analysis Traffic Monitoring Reachability Analyzer Route Analyzer VPC Flow Logs ネットワーク経路の到達性を 分析‧検証 TGWルートテーブルの 詳細分析‧検証 実際のトラフィックフ ローの監視‧分析
まとめ 手動構築による深い理解 手動設定することで、Transit GatewayによるVPC間通信で必要になる設定を詳細に理解できた 検証ツールの活用 Reachability Analyzer、Route Analyzer、VPC Flow Logsを使って設定を検証する方法を試せた 実践を通じた知識定着 資格試験の知識を実際の設定作業で活用し、より実践的なスキルとして身につけることができた ご清聴ありがとうございました