メモ
AWS Transit Gatewayを導入するメリットとは?構造や構築例を詳しく紹介 | TOKAIコミュニケーションズ AWSソリューション
上記URLより引用
Transit Gatewayのルーティング仕様を分かりやすく解説してみる - サーバーワークスエンジニアブログ
上記URLより引用
伝播(Propagation)は、BGP広報経路を受け取り、ルートテーブルに反映させること
※BGP経路を送信してるのは、アタッチメントだろう。
上記をふまえ
Transit Gatewayのデフォルト設定だと
「デフォルトルートテーブルの関連付け」
「デフォルトルートテーブルの伝播」
が有効。
これは以下動作となる。
- 全アタッチメントに同一ルートテーブルを割りあて
- 上記のルートテーブルに全アタッチメントから受け取った経路を反映(Propagation)
これだと、アタッチメントが付与されたVPN間は全て通信可能になる。
例)
・VPC-A、VPC-B、VPC-Cがある。
・VPC-Cは共通サービス用
・VPC-A⇔VPC-C、VPC-B⇔VPC-Cのみ許可したい。
以下を設定する。
・ルートテーブルAを作成し、VPC-A、VPC-Bをアソシエーション(関連付け)
・ルートテーブルAでVPC-Cからのルートをプロパゲーション(BGP広報受け取りルートテーブルAに反映)
・ルートテーブルBを作成し、VPC-Cをアソシエ―ション。
・ルートテーブルBでVPC-A、VPC-Bからのルートをプロパゲーション
