Trangit Gatewayとは
その名の通り、中継するためのGatewayである。
大量のVPCピアリング(数千)を想定する場合に、メッシュネットワークにできる等、便利な機能で、大量のVPCがある場合、運用しやすくなりそう。
例として、VPC A のJumpサーバから VPC B のプライベートサブネットにあるEC2への疎通をしたい時などに活用可能。
環境例
以下3つのVPC、CIDRとする
VPC A 10.0.0.0/16
VPC B 10.1.0.0/16
VPC B 10.2.0.0/16
Trangit Gatewayは以下で作成
作成方法
サービス -> VPC から作成する
Trangit Gateway作成後、それぞれの VPC に対してTGWをアタッチする必要がある。
また、疎通テスト前に必要に応じてSGを設定しておく。
しかし、上記だけでは伝播されないので、各VPCのルートテーブルにTrangit Gatewayを指定。以下で追加する。
10.0.0.0/8
プライベートIPへPingしてテストして、正常に返ってくれば設定されている。
