Direct Connect ゲートウェイを設定する方法を教えてください。

簡単な説明

Direct Connect ゲートウェイを作成する前に、このタイプのゲートウェイがユースケースに適しているかどうかを判断してください。Direct Connect ゲートウェイを使用するとき、次のタスクは実行できないので注意してください。

• 仮想プライベートゲートウェイを複数の AWS Direct Connect ゲートウェイに関連付ける。
• Direct Connect ゲートウェイを使用して、中国リージョンの仮想プライベートクラウド (VPC) に接続する。
• CIDR ブロックが重複している VPC に接続する。
• Direct Connect ゲートウェイに対するパブリック仮想インターフェイスを作成する。
• 仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付ける。ただし、仮想プライベートゲートウェイが VPC に接続されている場合は除きます。
• Direct Connect ゲートウェイにタグを付ける (仮想プライベートゲートウェイにタグを付ける方法とは異なります)。
• AWS VPN CloudHub にダイレクトコネクトゲートウェイを使用する。**注:**ダイレクトコネクトゲートウェイで既存の CloudHub 機能が損われることはありません。VGW-VPN と VGW-VIF を使用してクラウドハブを正常にセットアップし、新しい DXGW ベースの VIF を作成できます。
• プライベート仮想インターフェイスを使用する Direct Connect ゲートウェイに接続されている VPC 間で直接通信します。

解決策

1. Direct Connec ゲートウェイを作成します。Direct Connect ゲートウェイを使用して、グローバルにどの AWS リージョンにも接続できます。これには AWS GovCloud (米国) が含まれますが、AWS 中国リージョンは含まれません。
2. 仮想プライベートゲートウェイを関連付けます。Direct Connect ゲートウェイを複数の仮想プライベートゲートウェイに関連付けて、リージョン全体の複数の VPC にアクセスできます。
3. プライベート仮想インターフェイスを Direct Connect ゲートウェイに接続します。複数のリージョンにまたがる複数のプライベート仮想インターフェイスを Direct Connect ゲートウェイに接続して、ユースケースに合わせてトラフィックを分離できます。
   **注:**リージョン間にまたがる VPC (仮想プライベートゲートウェイに接続されている) にアクセスし、ボーダーゲートウェイプロトコル (BGP) セッションを減らすには、1 つのプライベート仮想インターフェイスで十分です。

AWS Direct Connect のクォータを参照して、以下の制限を確認してください。

• アカウントごとにサポートされている Direct Connect ゲートウェイの数
• Direct Connect ゲートウェイごとにサポートされる仮想プライベートゲートウェイの数
• Direct Connect ゲートウェイごとにサポートされる仮想インターフェイスの数

関連情報

Direct Connect 接続をある AWS アカウントから別の AWS アカウントに移動する方法を教えてください。