SORACOM Canal Transit Gateway 接続の構成

当ガイドは SORACOM Canal を使用して閉域網で接続する の「ステップ 2: VPG を作成し Canal を構成する」を、 VPC ピアリング接続の代わりに Transit Gateway 接続で行う手順をご紹介します。「ステップ 1: VPC および EC2 インスタンスを作成する」が完了した状態を想定します。

SORACOM Canal Transit Gateway 接続は、お客様が所有する AWS 環境の AWS Transit Gateway に VPG の VPC を接続し、 SORACOM Air for Cellular のセルラー回線から VPG と Transit Gateway を経由してお客様の VPC とのプライベート接続を提供します。

ステップ 2-1. VPG の作成

ここでは Canal を利用するために必要な VPG を作成します。

SORACOM のユーザーコンソールにログインし、画面左上部のプルダウンメニューから「VPG」を選択します。

「VPG を追加」をクリックします。

VPG の名前を入力し、タイプは「Type-F」を選択します。

注意

グローバルカバレッジの場合はここで VPG のランデブーポイントを選択します。必ず Transit Gateway と同じ AWS リージョンを選択してください。

「作成」をクリックすると、以下のように「状態」が「作成中」となります。

しばらく(3分程度)して、「実行中」となれば作成完了です。

ステップ 2-2. Transit Gatewayの作成

ここでは、 Canal で接続する Transit Gateway を作成し、ステップ1 で作成した VPC に接続します。

1. AWS Management Console の VPC 管理画面のメニュー「Transit Gateway」から、任意の名称で Transit Gateway を作成します。設定項目「Default route table propagation」を「Enable」にセットします。
2. 次に、サイドメニューから「Transit Gateway 接続」を選択します。
3. 「 Create Transit Gateway Attachment 」ボタンをクリックします。
4. 「 Transit Gateway ID 」は先ほど作成した Transit Gateway を一覧から選択、「 Attachment name tag 」に任意の名称を入力し、「 VPC ID 」はステップ1で作成した VPC を選択します(他の項目は既定のままにします)。
5. 「 Create Attachment 」ボタンをクリックして 「Transit Gateway 接続」を作成します。　

これでステップ2−2は完了です。

ステップ 2-3.Transit Gatewayの共有と接続申請

ここでは、ステップ2-2で作成した Transit Gateway を AWS Resource Access Manager(RAM) で SORACOM の AWS アカウントに共有します。このあとのステップのための情報と合わせて Transit Gatewaty 共有の情報を SORACOM に申請します。

1. AWS Management Console の Resource Access Manager(RAM) 管理画面を開き、「リソースの共有の作成」ボタンをクリックしてウィザードを表示します。
2. 「リソース - オプション」では任意のリソースの共有名を入力、リソースタイプの選択から「トランジットゲートウェイ」を選択、先ほどの手順の Transit Gateway のチェックをオンにします。
3. 「プリンシパル - オプション」では外部アカウントの許可のチェックをオンにし、利用する SORACOM カバレッジによって以下のアカウントIDを入力、「リソースの共有の作成」ボタンをクリックします。
   • 日本カバレッジ: 762707677580
   • グローバルカバレッジ: 950858143650
4. 作成されたリソースの共有の ID 列を控え、申請フォームに入力します。

リソース共有IDは AWS Management Console -> Resource Access Manager(RAM) 管理画面 -> 自分が共有 : リソースの共有 から確認できます。

SORACOM Canal Transit Gateway 接続ご利用開始までの流れ を一読し、当該ページのリンクから申請フォームを開き、各項目を入力し Canal Transit Gateway 接続の申請を行います。

• AWS アカウントID
• AWS リージョン
• SORACOM VPG ID (ステップ2-1で作成した VPG Type-F のVPG ID)
• お客様VPCで利用している CIDR (複数可)
• リソース共有ID (当ステップで作成したリソース共有の ID 列の値)

ステップ2-4. Transit Gateway接続の承認

申請して数営業日後、 SORACOM の作業によって VPG の VPC から Trnasit Gateway への接続として Transit Gateway 接続 ID をお知らせします。ここではその Transit Gateway 接続を承認します。

AWS Management Console の VPC 管理画面のメニュー Transit Gateway接続 に SORACOM からお知らせした Transit Gateway接続が追加されているので、それを選択し「アクション」-「 Accept 」-「 Accept 」で承認します。

その後、 SORACOM が VPG のルートテーブルに Transit Gateway に向けるルーティング設定を追加し、 E メールにてお客様に通知します。

これで Transit Gateway 接続が有効になり、 Canal による接続が可能になりました。

ステップ2-5. VPCのルートテーブルにTransit Gatewayのルーティングを追加

Transit Gateway を経由して VPG からお客様の VPC と通信するためには、お客様の VPC から Transit Gateway への戻り通信のルーティング設定が必要ですので、本ステップで追加します。

1. AWS Management Console の VPC 管理画面のメニュー「 Transit Gateway ルートテーブル」から、今回の Transit Gateway に対応するルートテーブルを選択し、「 Routes 」タブを表示します。 SORACOM からお知らせした「 Transit Gateway 接続 ID 」の「 CIDR 」列の値を控えておきます。
2. VPC 管理画面のメニュー「ルートテーブル」かステップ 1 で作成した VPC のルートテーブルを選択し、「ルート」タブをクリックします。
3. 「ルートの編集」ボタンをクリックし、「ルートの追加」ボタンをクリックします。
4. 「送信先」に手順 1 で控えておいた CIDR の値を入力し、「ターゲット」に Transit Gateway の ID を入力、「ルートの保存」ボタンをクリックしてルートを設定します。

以上で、「SORACOM Canal Transit Gateway 接続の構成」は完了です。SORACOM Canal を使用して閉域網で接続する の「ステップ 3: 閉域網で接続する」に進んでください。