トランジットゲートウェイへのアタッチ

Anypoint Runtime Manager を使用してトランジットゲートウェイを追加し、Anypoint Virtual Private Cloud (VPC) を非公開企業ネットワークに接続します。

前提条件

CloudHub にトランジットゲートウェイを追加する前に、次の操作を実行します。

  • 企業 AWS アカウントでトランジットゲートウェイを作成する。

    AWS でのトランジットゲートウェイの作成については、AWS ドキュメントの 「Getting started with transit gateways (トランジットゲートウェイ入門)」​を参照してください。

    1 つのトランジットゲートウェイで最大 10 個の VPC アタッチメントをサポートできます。

  • AWS トランジットゲートウェイに作成できるアタッチメントの数は、ビジネスグループで使用できるネットワーク接続によって異なります。

    [Transit Gateways (トランジットゲートウェイ)]​ ページは、Anypoint VPC および VPN ライセンスを持つ Anypoint 組織に Runtime Manager で表示されます。

    1 つの Anypoint VPC を AWS トランジットゲートウェイにアタッチするために、1 つの Anypoint VPN ライセンスを使用します。ビジネスグループに割り当てられたライセンスは、​[Access Management (アクセス管理)]​ > ​[Organizations (組織)]​ に移動して関連するビジネスグループを選択することで確認または編集できます。必要に応じて ​[Network Connection (ネットワーク接続)]​ オプションを更新または表示し、変更内容を保存します。

  • 「CloudHub Network Administrator (CloudHub ネットワーク管理者)」または「CloudHub Network Viewer (CloudHub ネットワーク閲覧者)」ユーザー権限を使用して Anypoint Platform アカウントにサインインします。

  • Anypoint Platform で Anypoint VPC を作成します。

    「Runtime Manager の VPC の作成と更新」​を参照してください。

  • トランジットゲートウェイを通じてアクセス可能にするネットワークのサブネットを識別 (CIDR 表記) します。

トランジットゲートウェイアタッチメントのワークフロー

トランジットゲートウェイをアタッチする手順は、次のとおりです。

トランジットゲートウェイを追加する

トランジットゲートウェイを追加する手順は、次のとおりです。

  1. Anypoint Platform にサインインし、​[Runtime Manager]​ を選択します。

  2. Runtime Manager ナビゲーションメニューで ​[Transit Gateways (トランジットゲートウェイ)]​ をクリックし、​[Add Transit Gateway (トランジットゲートウェイを追加)]​ をクリックします。

    [Here’s what’s coming (次の手順)]​ ページにトランジットゲートウェイを追加する手順がリストされます。

    [Here’s what’s coming (次の手順)] ページ
  3. [I’m ready (準備ができました)]​ をクリックします。

  4. トランジットゲートウェイの名前を指定します。

    [Add transit gateway (トランジットゲートウェイを追加)] ページ

    AWS のトランジットゲートウェイに同じ名前を使用します。 この名前は後から変更できます。 名前には最大 255 文字の英数字 (a-z、A-Z、0-9) およびハイフン (-) を含めることができます。

  5. AWS トランジットゲートウェイの場所に対応するリージョンを選択します。

    「リージョンサービス」​を参照してください。

    Anypoint VPC と AWS トランジットゲートウェイは同じリージョンにある必要があります。

  6. [Next (次へ)]​ をクリックします。

    [Add transit gateway (トランジットゲートウェイを追加)]​ ページに AWS でリソース共有を作成する手順がリストされます。

    [Add transit gateway (トランジットゲートウェイを追加)] ページ: リソース共有を作成する手順
    このステップでは、Anypoint VPC に関連する MuleSoft AWS アカウント ID が表示されます。この ID は変動するため、AWS 設定には必ずこのステップで表示されるアカウント ID を使用してください。AWS 設定が組織内の他のチームまたはリソースによって実行される場合は、この MuleSoft AWS アカウント ID を実行者と共有してください。

リソース共有を作成する

  1. AWS 企業アカウントにサインインします。

  2. Anypoint Platform で、​[Add transit gateway (トランジットゲートウェイを追加)]​ ページの ​[Create resource share (リソース共有を作成)]​ リンクをクリックします。

    このリンクにより、指定したリージョンでリソース共有を作成するためのページへの AWS RAM コンソールが開きます。

  3. AWS の ​[Create resource share (リソース共有を作成)]​ ページで次のアクションを実行します。

    1. [Description (説明)]​ の ​[Name (名前)]​ 項目にリソース共有のわかりやすい名前を入力します。

    2. [Resources - ​optional​ (リソース - ​省略可能​)]​ で、​[Select resource type (リソース種別を選択)]​ メニューから ​[Transit Gateways (トランジットゲートウェイ)]​ を選択し、共有するトランジットゲートウェイリソースを選択します。

      トランジットゲートウェイ ID が ​[Selected resources (選択したリソース)]​ 項目に表示されます。

    3. [Principals - ​optional​ (プリンシパル - ​省略可能​)]​ で、​[Allow external accounts (外部アカウントを許可)]​ が選択されていることを確認し、​[Add transit gateway (トランジットゲートウェイを追加)]​ ページに表示される MuleSoft AWS アカウント ID を入力し、​[Add (追加)]​ をクリックします。

      AWS アカウント番号が ​[Selected principals (選択したプリンシパル)]​ 項目に表示されます。

    4. 必要に応じて、​[Tags (タグ)]​ でタグを追加します。

    5. [Create resource share (リソース共有を作成)]​ をクリックします。

    6. 作成したばかりのリソース共有の ​[ID]​ 値と ​[Owner (オーナー)]​ 値をコピーします。

  4. Anypoint Platform の ​[Add transit gateway (トランジットゲートウェイを追加)]​ ウィンドウで次のアクションを実行します。

    1. [Next (次へ)]​ をクリックします。

    2. AWS からコピーした値を ​[ID]​ 項目と ​[Owner (オーナー)]​ 項目に貼り付けます。

      [Add transit gateway (トランジットゲートウェイを追加)] ページ: リソース共有 ID およびオーナー ID
      • リソース共有の ​[ID]​ 項目には英数字 (a-z、A-Z、0-9) およびハイフン (-) を使用できます。

      • リソース共有の ​[Owner (オーナー)]​ 項目には数値しか使用できません。

    3. [Add (追加)]​ をクリックします。

    [Transit Gateways (トランジットゲートウェイ)]​ ページには、AWS に接続してトランジットゲートウェイを Anypoint Platform に追加する進捗状況が表示されます。

トランジットゲートウェイの追加に成功すると、​[Transit Gateways (トランジットゲートウェイ)]​ ページには ​[Transit gateway added (トランジットゲートウェイが追加されました)]​ というメッセージが表示されます。 [Transit Gateways (トランジットゲートウェイ)]​ ページで、AWS からのオーナーおよび ID と状態が ​[Available (使用可能)]​ と更新されます。

Transit gateway added (トランジットゲートウェイが追加されました)

トランジットゲートウェイの追加に失敗した場合は、​「トランジットゲートウェイアタッチメントのトラブルシューティング」​を参照してください。

Anypoint VPC をトランジットゲートウェイにアタッチする

トランジットゲートウェイアタッチメントに成功したら、Anypoint VPC をアタッチしてアプリケーションがトランジットゲートウェイにアクセスできるようにします。

Anypoint VPC をトランジットゲートウェイにアタッチする場合の制限については、AWS ドキュメントの 「Transit gateway attachments to a VPC (VPC へのトランジットゲートウェイアタッチメント)」​を参照してください。

Anypoint VPC をトランジットゲートウェイにアタッチする手順は、次のとおりです。

  1. Anypoint Platform の ​[Transit Gateways (トランジットゲートウェイ)]​ ページで、​[Attach VPC (VPC をアタッチ)]​ をクリックします。

    [Attach VPC (VPC をアタッチ)]​ ボタンは、アタッチできる VPC がない場合、またはトランジットゲートウェイの追加に失敗した場合は無効になります。

  2. [Select VPC (VPC を選択)]​ ウィンドウから、アタッチする VPC を選択します。

    [Select VPC (VPC を選択)] ウィンドウ

    ウィンドウには、次の条件を満たす VPC のみが表示されます。

    • トランジットゲートウェイと同じリージョンにある。

    • まだトランジットゲートウェイにアタッチされていない。

    • 「CloudHub Network Administrator (CloudHub ネットワーク管理者)」権限を持つビジネスグループにある。

  3. [Next (次へ)]​ をクリックします。

VPC アタッチメントを受け入れる

  1. AWS 企業アカウントにサインインします。

  2. Anypoint Platform の ​[Accept VPC Attachment (VPC アタッチメントを受け入れる)]​ ページで、​[Transit Gateway Attachments (トランジットゲートウェイアタッチメント)]​ リンクをクリックします。

    [Accept VPC Attachment (VPC アタッチメントを受け入れる)] ページ

    このリンクにより、​[Create Transit Gateway Attachment (トランジットゲートウェイアタッチメントを作成)]​ ページへの AWS RAM コンソールが開きます。

  3. AWS コンソールで、次の手順を実行します。

    1. [State (状態)]​ 列に ​[pending acceptance (受け入れの保留中)]​ と表示されているアタッチメントを選択します。

      アタッチメントが表示されるまで数分かかる場合もあります。

    2. トランジットゲートウェイアタッチメント ID を選択し、​[Details (詳細)]​ タブで、​[Resource owner account ID (リソースオーナーアカウント ID)]​ が MuleSoft AWS アカウント ID であることを確認します。

    3. アタッチメントの鉛筆アイコンをクリックして、名前を入力します。

    4. [Actions (アクション)]​ > ​[Accept (受け入れる)]​ を選択し、​[Accept (受け入れる)]​ をクリックして確定します。

      アタッチメントの受け入れに成功したら、​[State (状態)]​ 列に ​[available (使用可能)]​ と表示されます。

  4. Anypoint Platform の ​[Accept VPC Attachment (VPC アタッチメントを受け入れる)]​ ウィンドウで、​[Done (完了)]​ をクリックします。

    [Transit Gateways (トランジットゲートウェイ)]​ ページには、Anypoint Platform から AWS への VPC アタッチメントを受け入れる進捗状況が表示されます。

    VPC アタッチメント状況の確認
  5. [Refresh (更新)]​ をクリックして、アタッチメント状況を更新します。

VPC アタッチメントに成功したら、​[Transit Gateways (トランジットゲートウェイ)]​ ページに ​[VPC attached (VPC がアタッチされました)]​ というメッセージが表示され、アタッチメント状況で AWS トランジットゲートウェイにアタッチされたことが示されます。

VPC が正常にアタッチされた

VPC アタッチメント状態が ​Rejected​ の場合は、​「トランジットゲートウェイアタッチメントのトラブルシューティング」​を参照してください。

トランジットゲートウェイのルーティングの設定

Anypoint VPC では、トランジットゲートウェイの静的ルーティングがサポートされています。

トランジットゲートウェイを通じてアクセス可能にするネットワークルート (サブネット) を設定します。

前提条件

ルーティングを設定する前に、ネットワークを統合して接続数を可能な限り少なく抑えてください。 トランジットゲートウェイアタッチメントの数に関係なく、VPC ごとに最大 95 件のルートテーブルエントリが許可されます。

VPC からのアウトバウンドトラフィックを有効にする

VPC をアタッチした後で、Anypoint VPC から外部宛先へのアウトバウンドトラフィックを有効にして、アプリケーションがトランジットゲートウェイにアクセスでき、トランジットゲートウェイがトラフィックを正しくルーティングできるようにします。

そのためには、トランジットゲートウェイのルートテーブルへのルートを追加します。

  1. Anypoint Platform で、​[Transit Gateways (トランジットゲートウェイ)]​ > ​[VPCs (VPC)]​ に移動して ​[Add Route (ルートを追加)]​ をクリックします。

  2. [Add VPC Route (VPC ルートを追加)]​ ウィンドウで、CIDR 表記を使用して AWS VPC のサブネットを 1 つ入力します。

    [Add VPC route (VPC ルートを追加)]
  3. [Add Route (ルートを追加)]​ をクリックします。

    Anypoint Platform により、AWS への新しいルートが送信されます。

ルートの追加に成功したら、​[Transit Gateways (トランジットゲートウェイ)]​ ページに ​[Route added (ルートが追加されました)]​ というメッセージが表示され、​[Transit Gateways (トランジットゲートウェイ)]​ ページのルートテーブルにルートの CIDR が表示されます。

ルートテーブルで、追加されたルートの ​[Next Hop (次のホップ)]​ 列の値として ​[Transit Gateway (トランジットゲートウェイ)]​ が表示されます。

ルートテーブルの [Next Hop (次のホップ)] 列の [Transit Gateway (トランジットゲートウェイ)]

トランジットゲートウェイを通じたインバウンドトラフィックの有効化

Anypoint Platform でトランジットゲートウェイのルートテーブルへのルートの追加に成功したら、AWS でトランジットゲートウェイを通じたインバウンドトラフィックを有効にします。

インバウンドトラフィックを有効にするにはネットワーク管理者と連携する必要がある場合もあります。