こんにちは、SAAYAです。

本記事では、契約したDirectConnectのデリバリーパートナーがTransitGatewayの仮想プライベートインターフェイス（TransitVIF）に対応していなかったとき、TransitGatewayをどう導入したかをご紹介します。
初心者向けというよりはある程度AWSに知見がある方向けの内容になりますので、基本的な用語説明などは割愛させて頂きます。ご了承ください。

※DirectConnect→以下Dx
※TransitGateway→以下TGW
※仮想プライベートインターフェイス→以下VIF

環境説明

わたしがTGWの導入を行なったときの環境はざっくりこんな感じでした。

◆1つのDxを複数のアカウントで共有
◆Direct Connect Gateway（以下DxGW）は使用せず、各アカウント毎にPrivateVIFを作成
◆VPC間で通信が必要なところはPeerで対応

このDxのデリバリーパートナーをA社からB社に変更することになり、それを機に全体の構成の見直しを図りました。

最初の移行案がこちらです。

◆1つのDxをDxGWで共有
◆DxGWをTransitVIFで承諾
◆VPC間の通信はTGWにより可能にする

しかし、作業の1週間前になって、契約先のデリバリーパートナーがまだTransitVIFに対応していないということがわかり、設計からやり直しとなってしまいました。。

どう回避したか

Dxの契約変更を機に全VPC間で通信が取れるようにしたいとの顧客の要望があったため、TGWの導入を諦める＝Peerをフルメッシュで張る必要がある＝作業量が膨大＝死
という状況だったため、どうにかTGWが使用できる方法を考えました。

そして編み出した構成がこちらです。

◆1つのDxをDxGWで共有
◆DxGW所有アカウントでPrivateVIFを承諾
◆その他のアカウントではVGWとDxGWを関連付け
◆TGW用に用意したVPCにTGWを配置、各アカウントにリソース共有設定をしVPC間の通信を可能にする

つまり、TGWを配置する用のVPCと、DxGWをアタッチする用のVPCを分けました。

TGWをDxの下に配置して関連付ける、ということに固執しなければ意外と簡単な構成で実現できます。

注意点

TGWやDxGWなどの利用にはいくつか制限があります。
個人的にその中でも特に注意が必要だと思うのは以下の3つです。

◆DxGWに関連付けられるVGW数は最大で10個まで（上限緩和も不可）
◆オンプレ・AWS全体でASNの重複はできない
◆CIDRの重複も不可

参考：AWS Direct Connect のクォータ、トランジットゲートウェイのクォータ

さいごに

今回はTransitVIF未対応の場合の、TGW＋DxGWの構成案についてご紹介しました。
詳細に書くときりがないためかなり簡潔にまとめましたが、どなたかの参考になれば幸いです。
最後までお読み頂きありがとうございました！

ALHについて知る

↓ ↓ ↓　採用サイトはこちら　↓ ↓ ↓

↓ ↓ ↓　コーポレートサイトはこちら　↓ ↓ ↓

↓ ↓ ↓　もっとALHについて知りたい？　↓ ↓ ↓