MENU

Soracom

Users

SORACOM Canal を使用して閉域網で接続する (Transit Gateway)

当ガイドは SORACOM Canal を使用して閉域網で接続する (VPD ピアリング) の「ステップ 2: VPG を作成し Canal を構成する」を、 VPC ピアリング接続の代わりに Transit Gateway 接続で行う手順をご紹介します。 ステップ 1: VPC および EC2 インスタンスを作成するが完了した状態を想定します。

SORACOM Canal Transit Gateway 接続は、お客様が所有する AWS 環境の AWS Transit Gateway に VPG の VPC を接続し、 SORACOM Air for Cellular のセルラー回線から VPG と Transit Gateway を経由してお客様の VPC とのプライベート接続を提供します。

Canal Transit Gateway 接続の手順1

ご利用には SORACOM Canal Transit Gateway 接続ご利用開始までの流れでご紹介している SORACOM への申請手続きが必要です。申請内容はステップ 3 で解説します。

ステップ 1: VPG を作成する

ここでは Canal を利用するために必要な VPG を作成します。

Canal Transit Gateway 接続の手順1

SORACOM のユーザーコンソールにログインし、画面左上部のプルダウンメニューから「VPG」を選択します。

VPG

「VPG を追加」をクリックします。

VPG

VPG の名前を入力し、タイプは「Type-F」を選択します。

VPG

「インターネットゲートウェイを使う」は、 VPG がインターネットへのルーティングを行うか、それとも Canal の接続先のみにルーティングするかの設定となります。 ステップ 3 で申請する「お客様 VPC で利用している CIDR (複数可)」が 0.0.0.0/0 の場合は、OFF にしてください。

グローバルカバレッジの場合はここで VPG のランデブーポイントを選択します。必ず Transit Gateway と同じ AWS リージョンを選択してください。

「作成」をクリックすると、以下のように「状態」が「作成中」となります。

VPG

しばらく(3 分程度)して、「実行中」となれば作成完了です。

ステップ 2: Transit Gateway の作成

この手順は既存の Transit Gateway を利用する場合は不要です。

ここでは、 Canal で接続する Transit Gateway を作成し、ステップ 1 で作成した VPC に接続します。

Canal Transit Gateway 接続の手順2

  1. AWS Management Console の VPC 管理画面のメニュー「Transit Gateway」から、任意の名称で Transit Gateway を作成します。設定項目「Default route table propagation」を「Enable」にセットします。
  2. 次に、サイドメニューから「Transit Gateway 接続」を選択します。
  3. 「 Create Transit Gateway Attachment 」ボタンをクリックします。
  4. 「 Transit Gateway ID 」は先ほど作成した Transit Gateway を一覧から選択、「 Attachment name tag 」に任意の名称を入力し、「 VPC ID 」はステップ 1 で作成した VPC を選択します(他の項目は既定のままにします)。
  5. 「 Create Attachment 」ボタンをクリックして 「Transit Gateway 接続」を作成します。

これでステップ 2 は完了です。

ステップ 3: Transit Gateway の共有と接続申請

ここでは、ステップ 2 で作成した Transit Gateway を AWS Resource Access Manager(RAM) で SORACOM の AWS アカウントに共有します。このあとのステップのための情報と合わせて Transit Gatewaty 共有の情報を SORACOM に申請します。

Canal Transit Gateway 接続の手順3

  1. AWS Management Console の Resource Access Manager(RAM) 管理画面を開き、「リソースの共有の作成」ボタンをクリックしてウィザードを表示します。
  2. 「リソース - オプション」では任意のリソースの共有名を入力、リソースタイプの選択から「トランジットゲートウェイ」を選択、先ほどの手順の Transit Gateway のチェックをオンにします。
  3. 「プリンシパル - オプション」では外部アカウントの許可のチェックをオンにし、利用する SORACOM カバレッジによって以下のアカウント ID を入力、「リソースの共有の作成」ボタンをクリックします。
    • 日本カバレッジ: 762707677580
    • グローバルカバレッジ: 950858143650
  4. 作成されたリソースの共有の ID 列を控え、申請フォームに入力します。

リソース共有 ID は AWS Management Console -> Resource Access Manager(RAM) 管理画面 -> 自分が共有 : リソースの共有 から確認できます。

リソースの共有の ID

SORACOM Canal Transit Gateway 接続ご利用開始までの流れ を一読し、当該ページのリンクから申請フォームを開き、各項目を入力し Canal Transit Gateway 接続の申請を行います。

  • AWS アカウント ID
  • AWS リージョン
  • SORACOM VPG ID (ステップ 1 で作成した VPG Type-F の VPG ID)
  • お客様 VPC で利用している CIDR (複数可)
  • リソース共有 ID (当ステップで作成したリソース共有の ID 列の値)

ステップ 4. Transit Gateway 接続の承認

申請して数営業日後、 SORACOM の作業によって VPG の VPC から Trnasit Gateway への接続として Transit Gateway 接続 ID をお知らせします。ここではその Transit Gateway 接続を承認します。

この手順は Transit Gateway の Auto accept shared 設定が enable の場合は不要です

AWS Management Console の VPC 管理画面のメニュー Transit Gateway 接続 に SORACOM からお知らせした Transit Gateway 接続が追加されているので、それを選択し「アクション」-「 Accept 」-「 Accept 」で承認します。

その後、 SORACOM が VPG のルートテーブルに Transit Gateway に向けるルーティング設定を追加し、 E メールにてお客様に通知します。

これで Transit Gateway 接続が有効になり、 Canal による接続が可能になりました。

ステップ 5. VPC のルートテーブルに Transit Gateway のルーティングを追加

Transit Gateway を経由して VPG からお客様の VPC と通信するためには、お客様の VPC から Transit Gateway への戻り通信のルーティング設定が必要ですので、本ステップで追加します。

Canal Transit Gateway 接続の手順5

  1. AWS Management Console の VPC 管理画面のメニュー「 Transit Gateway ルートテーブル」から、今回の Transit Gateway に対応するルートテーブルを選択し、「 Routes 」タブを表示します。 SORACOM からお知らせした「 Transit Gateway 接続 ID 」の「 CIDR 」列の値を控えておきます。
  2. VPC 管理画面のメニュー 「ルートテーブル」かステップ 1 で作成した VPC のルートテーブルを選択し、「ルート」タブをクリックします。
  3. 「ルートの編集」ボタンをクリックし、「ルートの追加」ボタンをクリックします。
  4. 「送信先」に手順 1 で控えておいた CIDR の値を入力し、「ターゲット」に Transit Gateway の ID を入力、「ルートの保存」ボタンをクリックしてルートを設定します。

以上で、「SORACOM Canal Transit Gateway 接続の構成」は完了です。 SORACOM Canal を使用して閉域網で接続するステップ 3: 閉域網で接続する に進んでください。