ファイアウォールインスタンスを使用して、複数のトランジットゲートウェイ VPC アタッチメントの間でトラフィックを送信するにはどうすればよいですか?

最終更新日: 2021 年 1 月 8 日

Amazon Virtual Private Cloud (Amazon VPC) の仮想プライベートクラウド (VPC) 間の通信を設定する必要があります。VPC-A と VPC-C 間のトラフィックは、トラフィック検査のために VPC-B のファイアウォールインスタンスにルーティングする必要があります。次に、トラフィックはトランジットゲートウェイを使用して送信先の VPC に送信する必要があります。これを行うにはどうすればよいですか?

解決方法

  1. トランジットゲートウェイを作成します
    トランジットゲートウェイを作成するときに、[Default association route table] 設定を無効にします。デフォルトのルートテーブルは、トランジットゲートウェイが使用可能になった後に作成されます。
  2. VPC のアタッチをトランジットゲートウェイに対して行います。
    重要: ファイアウォールインスタンスのある VPC (この場合は VPC B) にトランジットゲートウェイ VPC アタッチメントを作成するとき、ファイアウォールインスタンスと同じサブネットを選択しないでください。
  3. 新しいトランジットゲートウェイルートテーブルを作成します。
  4. 次のようにアソシエーションを作成します
    デフォルトのトランジットゲートウェイルートテーブルで、相互に通信する必要がある VPC のトランジットゲートウェイ VPC アタッチメントを関連付けます。
    ステップ 3 で作成した新しいトランジットゲートウェイルートテーブルで、ファイアウォールインスタンスのある VPC のトランジットゲートウェイ VPC アタッチメントを関連付けます。
  5. プロパゲーションを作成します。トランジットゲートウェイのルートテーブルで、相互に通信する必要があるソースと送信先 VPC アタッチメントのプロパゲーションを有効にします。
  6. トランジットゲートウェイのルートテーブルに静的ルートを作成します。デフォルトのトランジットゲートウェイルートテーブルで、送信元 VPC CIDR と宛先 VPC CIDR の静的ルートを作成します。ターゲットをファイアウォール VPC トランジットゲートウェイのアタッチメント ID として設定します。
  7. VPC ルートテーブルにルートを追加します。適切な VPC サブネットルートテーブルで、ターゲットがトランジットゲートウェイ ID として設定された送信先 VPC のルートを追加します。
  8. ファイアウォール VPC(この場合は VPC-B)で、次の目的で複数の異なるルートテーブルが使用されていることを確認します。
    ファイアウォール Amazon Elastic Compute Cloud (Amazon EC2) サブネット
    VPC-B トランジットゲートウェイ VPC アタッチメントに関連付けられたサブネット
  9. ファイアウォール Amazon EC2 サブネットルートテーブルで、送信元および送信先 VPC CIDR ブロックのルートを追加します。ターゲットをトランジットゲートウェイ ID として設定します。
  10. トランジットゲートウェイ VPC アタッチメントに関連付けられたファイアウォール VPC サブネットの VPC ルートテーブルで、送信元および送信先 VPC CIDR ブロックのルートを追加します。ターゲットをファイアウォールインスタンス ENI として設定します。
  11. 送信元と送信先 IP アドレス間の接続を許可するように VPC のセキュリティグループとネットワークアクセス制御リスト (ACL) が設定されていることを確認します。

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?