For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
トランジットゲートウェイを Direct Connect ゲートウェイに関連付けられないため、原因を把握したいです。
トランジットゲートウェイを AWS Direct Connect ゲートウェイに関連付けることができない理由をトラブルシューティングしたいのですが。
簡単な説明
次の問題が要因で、トランジットゲートウェイを Direct Connect ゲートウェイに関連付けられなくなります。
- 既存の仮想プライベートゲートウェイの関連付け
- AS 番号 (ASN) の競合
- AWS Identity and Access Management (IAM) アクセス許可に関する問題
- 関連付け制限の超過
- クロスアカウント関連付けの要件
解決策
既存のゲートウェイの関連付けを確認する
Direct Connect ゲートウェイは仮想プライベートゲートウェイまたはトランジットゲートウェイの一方をサポートします。ただし、両方を同時に関連付けることはできません。
Direct Connect ゲートウェイが仮想プライベートゲートウェイまたはプライベート仮想インターフェイスに関連付けられていないことを確認します。Direct Connect ゲートウェイが仮想プライベートゲートウェイまたはプライベート仮想インターフェイスに関連付けられている場合は、新しい Direct Connect ゲートウェイを作成します。次に、新しい Direct Connect ゲートウェイをトランジットゲートウェイに関連付けます。
ゲートウェイの ASN を確認する
Direct Connect ゲートウェイとトランジットゲートウェイの ASN が同一ではないことを確認します。
同じ ASN を使用している場合は、ModifyTransitGatewayOptions API を参照するか、別の ASN を使用して新しい Direct Connect ゲートウェイを作成します。
異なる AWS リージョンにある複数のトランジットゲートウェイに接続する場合は、各トランジットゲートウェイに別々の ASN を割り当てます。
IAM アクセス許可を確認する
IAM ID に、トランジットゲートウェイを Direct Connect Gateway に関連付けるために必要なアクセス許可があることを確認します。詳細については、「Direct Connectの ID とアクセス管理」を参照してください。
関連付けの制限が存在しないか確認する
Direct Connect ゲートウェイは、各 Direct Connect ゲートウェイにつき最大 6 つのトランジットゲートウェイをサポートします。Direct Connect ゲートウェイがこの制限に達した場合は、新しい Direct Connect ゲートウェイを作成して追加のトランジットゲートウェイを関連付けてください。詳細については、「AWS Direct Connect のクォータ」を参照してください。
クロスアカウント関連付けの要件をレビューする
トランジットゲートウェイと Direct Connect ゲートウェイが別々の AWS アカウントにある場合は、まず、トランジットゲートウェイを含むアカウントでトランジットゲートウェイの関連付けを提案する必要があります。次に、Direct Connect ゲートウェイを含むアカウントで、その提案を承諾します。
関連情報
AWS Direct Connect ゲートウェイとトランジットゲートウェイの関連付け
- 言語
- 日本語
