SORACOM Canal Transit Gateway 接続の構成
当ガイドは SORACOM Canal を使用して閉域網で接続する の「ステップ 2: VPG を作成し Canal を構成する」を、 VPC ピアリング接続の代わりに Transit Gateway 接続で行う手順をご紹介します。「ステップ 1: VPC および EC2 インスタンスを作成する」が完了した状態を想定します。
SORACOM Canal Transit Gateway 接続は、お客様が所有する AWS 環境の AWS Transit Gateway に VPG の VPC を接続し、 SORACOM Air for Cellular のセルラー回線から VPG と Transit Gateway を経由してお客様の VPC とのプライベート接続を提供します。
注意
ご利用には SORACOM Canal Transit Gateway 接続ご利用開始までの流れでご紹介している SORACOM への申請手続きが必要です。申請内容はステップ 2-3 で解説します。ステップ 2-1. VPG の作成
ここでは Canal を利用するために必要な VPG を作成します。
SORACOM のユーザーコンソールにログインし、画面左上部のプルダウンメニューから「VPG」を選択します。
「VPG を追加」をクリックします。
VPG の名前を入力し、タイプは「Type-F」を選択します。
注意
「インターネットゲートウェイを使う」は、 VPG がインターネットへのルーティングを行うか、それとも Canal の接続先のみにルーティングするかの設定となります。ステップ 2-3 で申請する「お客様VPCで利用している CIDR (複数可)」が
0.0.0.0/0
の場合は、OFFにしてください。
注意
グローバルカバレッジの場合はここで VPG のランデブーポイントを選択します。必ず Transit Gateway と同じ AWS リージョンを選択してください。
「作成」をクリックすると、以下のように「状態」が「作成中」となります。
しばらく(3分程度)して、「実行中」となれば作成完了です。
ステップ 2-2. Transit Gatewayの作成
ここでは、 Canal で接続する Transit Gateway を作成し、ステップ1 で作成した VPC に接続します。
- AWS Management Console の VPC 管理画面のメニュー「Transit Gateway」から、任意の名称で Transit Gateway を作成します。設定項目「Default route table propagation」を「Enable」にセットします。
- 次に、サイドメニューから「Transit Gateway 接続」を選択します。
- 「 Create Transit Gateway Attachment 」ボタンをクリックします。
- 「 Transit Gateway ID 」は先ほど作成した Transit Gateway を一覧から選択、「 Attachment name tag 」に任意の名称を入力し、「 VPC ID 」はステップ1で作成した VPC を選択します(他の項目は既定のままにします)。
- 「 Create Attachment 」ボタンをクリックして 「Transit Gateway 接続」を作成します。
これでステップ2−2は完了です。
ステップ 2-3.Transit Gatewayの共有と接続申請
ここでは、ステップ2-2で作成した Transit Gateway を AWS Resource Access Manager(RAM) で SORACOM の AWS アカウントに共有します。このあとのステップのための情報と合わせて Transit Gatewaty 共有の情報を SORACOM に申請します。
- AWS Management Console の Resource Access Manager(RAM) 管理画面を開き、「リソースの共有の作成」ボタンをクリックしてウィザードを表示します。
- 「リソース - オプション」では任意のリソースの共有名を入力、リソースタイプの選択から「トランジットゲートウェイ」を選択、先ほどの手順の Transit Gateway のチェックをオンにします。
- 「プリンシパル - オプション」では外部アカウントの許可のチェックをオンにし、利用する SORACOM カバレッジによって以下のアカウントIDを入力、「リソースの共有の作成」ボタンをクリックします。
- 日本カバレッジ:
762707677580
- グローバルカバレッジ:
950858143650
- 日本カバレッジ:
- 作成されたリソースの共有の ID 列を控え、申請フォームに入力します。
リソース共有IDは AWS Management Console -> Resource Access Manager(RAM) 管理画面 -> 自分が共有 : リソースの共有 から確認できます。
SORACOM Canal Transit Gateway 接続ご利用開始までの流れ を一読し、当該ページのリンクから申請フォームを開き、各項目を入力し Canal Transit Gateway 接続の申請を行います。
- AWS アカウントID
- AWS リージョン
- SORACOM VPG ID (ステップ2-1で作成した VPG Type-F のVPG ID)
- お客様VPCで利用している CIDR (複数可)
- リソース共有ID (当ステップで作成したリソース共有の ID 列の値)
ステップ2-4. Transit Gateway接続の承認
申請して数営業日後、 SORACOM の作業によって VPG の VPC から Trnasit Gateway への接続として Transit Gateway 接続 ID をお知らせします。ここではその Transit Gateway 接続を承認します。
AWS Management Console の VPC 管理画面のメニュー Transit Gateway接続 に SORACOM からお知らせした Transit Gateway接続が追加されているので、それを選択し「アクション」-「 Accept 」-「 Accept 」で承認します。
その後、 SORACOM が VPG のルートテーブルに Transit Gateway に向けるルーティング設定を追加し、 E メールにてお客様に通知します。
これで Transit Gateway 接続が有効になり、 Canal による接続が可能になりました。
ステップ2-5. VPCのルートテーブルにTransit Gatewayのルーティングを追加
Transit Gateway を経由して VPG からお客様の VPC と通信するためには、お客様の VPC から Transit Gateway への戻り通信のルーティング設定が必要ですので、本ステップで追加します。
- AWS Management Console の VPC 管理画面のメニュー「 Transit Gateway ルートテーブル」から、今回の Transit Gateway に対応するルートテーブルを選択し、「 Routes 」タブを表示します。 SORACOM からお知らせした「 Transit Gateway 接続 ID 」の「 CIDR 」列の値を控えておきます。
- VPC 管理画面のメニュー「ルートテーブル」かステップ 1 で作成した VPC のルートテーブルを選択し、「ルート」タブをクリックします。
- 「ルートの編集」ボタンをクリックし、「ルートの追加」ボタンをクリックします。
- 「送信先」に手順 1 で控えておいた CIDR の値を入力し、「ターゲット」に Transit Gateway の ID を入力、「ルートの保存」ボタンをクリックしてルートを設定します。
以上で、「SORACOM Canal Transit Gateway 接続の構成」は完了です。SORACOM Canal を使用して閉域網で接続する の「ステップ 3: 閉域網で接続する」に進んでください。