目的

アカウントAに存在するVPC及びEC2とアカウントBに存在するVPC及びEC2で相互に通信を行えるようにする

手順

①アカウントAで共有するTransit Gatewayを選択し、[Trasit Gatewayを共有]をクリックする。

image.png

② [リソース共有を作成]をクリックする。

image.png

③以下のように入力し[次へ]をクリックする。

Name:任意 リソースタイプ:トランジットゲートウェイ リソース:共有するTransitgateway image.png

④[次へ]をクリックする。

image.png

⑤以下のように相手先アカウント(アカウントB)を設定し、[追加]をクリックして[選択されたプリンシパル]に相手先アカウントが追加されたことを確認後[次へ]をクリックする。

全てのユーザーとの共有を許可:チェック プリンシパルタイプ:AWSアカウント AWSアカウントID:相手先アカウント(アカウントB)のID image.png

⑥設定内容を確認し、[リソース共有を作成]をクリックする。

image.png

⑦アカウントBでResource Access Managerを開くと、リソースの共有の招待が届いているので対象の名前をクリックして承認する。

image.png image.png         

⑧ステータスがアクティブになることを確認し、Transit Gatewayコンソールから、共有されたTransit Gatewayが存在することを確認する。

image.png

⑨アカウントBで以下のようにTransit Gatewayアタッチメントを作成する。

名前:任意 Transat Gateway ID:アカウントAから共有されたTransat GatewayのID アタッチメントタイプ:VPC image.png

⑩作成後、アカウントA,BどちらでもTransit Gatewayアタッチメントが確認できるようになるので、アカウントAでアタッチメントを承認する。

image.png

⑪アカウントAでTransit Gatewayルートテーブルを作成する。

名前:任意 Transit Gateway ID:共有したTransit GatewayのID image.png

⑫作成したルートテーブルをアカウントBで作成したTransit Gatewayアタッチメントに関連付ける。

image.png

⑬作成したルートテーブルの伝搬に、アカウントAで作成済みのアタッチメントを設定する。

image.png

⑭それぞれのアカウントのVPCのルートテーブルに、[送信先:互いのVPCのIP範囲、ターゲット:共有したTransit Gateway]を追加する。

⑮それぞれのEC2のセキュリティグループでアクセス設定を行う。

※今回はPingテストをしたいので、互いのEC2からのICMPを許可した。         

⑯Pingが通ることを確認する。