Direct Connect ゲートウェイを別のアカウントのトランジットゲートウェイに関連付ける方法を教えてください。

解決策

要件:

• Direct Connect ゲートウェイとトランジットゲートウェイで異なる AS 番号 (ASN) 値が使用されていることを確認します。
• トランジットゲートウェイを所有するアカウントで、AWS Identity and Access Management (IAM) ユーザーが、必要なアクションを実行するための CreateDirectConnectGatewayAssociationProposal アクセス許可を持っていることを確認します。
• Direct Connect ゲートウェイを所有するアカウントで、IAM ユーザーが、必要なアクションを実行するための AcceptDirectConnectGatewayAssociationProposal アクセス許可を持っていることを確認します。

注: 次のステップは、AWS Resource Access Manager (AWS RAM) を介して共有するトランジットゲートウェイにも適用されます。Direct Connect ゲートウェイには、最大 6 つのトランジットゲートウェイに関連付けることができます。AWS はこのクォータを引き上げません。

トランジットゲートウェイアカウントから関連付けの提案を作成する

次の手順を実行します。

1. トランジットゲートウェイを所有するアカウントから Direct Connect コンソールを開きます。
2. ナビゲーションペインで [トランジットゲートウェイ] を選択します。
3. トランジットゲートウェイのリストから、Direct Connect ゲートウェイに関連付けるトランジットゲートウェイを選択します。
4. [Direct Connect ゲートウェイを関連付ける] を選択します。
5. [関連付けアカウントタイプ] で [別のアカウント] を選択します。
6. 次の関連付け設定を入力します。<br id=hardline_break/> Direct Connect gateway ID には ID を入力します。<br id=hardline_break/> Direct Connect gateway owner account ID には、Direct Connect ゲートウェイを所有するアカウントのアカウント ID を入力します。<br id=hardline_break/> Allowed prefixes には、関連付け経由でルーティングを許可する CIDR ブロックを入力します。
7. [Direct Connect ゲートウェイを関連付ける] を選択します。

注: 関連付けは [保留中の Direct Connect ゲートウェイ提案] に表示されます。

Direct Connect ゲートウェイを所有するアカウントからの関連付けの提案を承諾する

次の手順を実行します。

1. Direct Connect ゲートウェイを所有しているアカウントから Direct Connect コンソールを開きます。
2. ナビゲーションペインで、[Direct Connect ゲートウェイ] を選択します。
3. 保留中の関連付けの提案がある Direct Connect ゲートウェイを選択します。
4. [関連付けの提案] で保留中の関連付けを見つけます。
5. 保留中の関連付けを選択し、[承諾する] を選択します。

ルートとルートテーブルを設定する

関連付けの提案を承諾したら、次の操作を実行してください。

• ルートテーブルに、オンプレミスネットワークと、トランジットゲートウェイにアタッチされている Amazon Virtual Private Cloud (Amazon VPC) 間の正しいルートがあることを確認します。
• トランジットゲートウェイのルートテーブルにルートを追加して、リモートネットワークトラフィックを Direct Connect ゲートウェイアタッチメントに送信します。
• リモートネットワークトラフィックにアクセスできるよう、Direct Connect ゲートウェイで許可するプレフィックスを設定します。

関連情報

Associate or disassociate AWS Direct Connect with a transit gateway (AWS Direct Connect とトランジットゲートウェイの関連付けまたは解除)

トランジットゲートウェイを Direct Connect ゲートウェイに関連付けられないため、原因を把握したいです