「複数のAWSアカウントのネットワークをどうやって接続すればいいの?」 という疑問を解決します。
Transit Gatewayは、 複数のネットワークを接続する「ハブ」 のようなものです。
例えると、いくつもの道路(ネットワーク)が集まる「ロータリー」のようなものと考えてください。
Transit Gatewayは便利ですが、作成したAWSアカウントでしか使えません。
別のアカウントでも使いたい場合は「 共有 」する必要があります。
この共有に使うのが「 AWS Resource Access Manager (RAM) 」というサービスです。
各アカウントでTGWを作成
→複雑で管理が大変
アカウント間の接続には
別の設定が必要
1つのTGWを共有
→シンプルで管理が簡単
すべてのVPCが1つの
TGWに接続可能
所有者アカウント(アカウントA)でTransit Gatewayを作成します。
Resource Access Managerを開き、「リソース共有の作成」をクリックして進めます。
共有するリソース一覧から「Transit Gateway」を選択します。
共有したいAWSアカウント番号や組織を指定します。同じ組織内なら組織全体と共有も可能です。
参加者側のアカウント(BやC)で共有を受け入れます。
(同じAWS組織内なら自動承認されます)
各アカウントで自分のVPCを共有されたTransit Gatewayに接続します。
✅ Transit Gateway(TGW)は複数のネットワークをつなぐハブです
✅ Resource Access Manager(RAM)を使うと、TGWを他のアカウントと共有できます
✅ 共有することで管理が楽になり、コストも削減できます
✅ 複数アカウントのVPC同士が簡単に通信できるようになります
Created by SSuzuki1063
AWS SAP Learning Resources