AWS Direct Connect ゲートウェイと仮想プライベートゲートウェイ間の関連付けの問題をトラブルシューティングする方法を教えてください。

簡単な説明

AWS Direct Connect ゲートウェイは、プライベート仮想インターフェイスを介して複数の Amazon Virtual Private Cloud (Amazon VPC) への Direct Connect 接続に接続できます。これらの Amazon VPC は任意の AWS アカウントにあってもよく、同じまたは異なる AWS リージョンに配置できます。

AWS Direct Connect ゲートウェイと仮想プライベートゲートウェイとの関連付けに問題がある場合は、以下のエラーメッセージのいずれかが表示されることがあります。

• 「仮想プライベートゲートウェイ (VPNGatewayId) への Direct Connect ゲートウェイの関連付けの最大数に達しました。」
• 「1 つ以上の仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付けることができませんでした。 Direct Connect ゲートウェイ (DirectConnectGatewayId) の関連付け中にエラーが発生しました。 リクエストされた許可ルートは、Direct Connect ゲートウェイの 1 つ以上の既存の許可ルートと重複しています。」
• 「トランジットゲートウェイに関連付けられた Direct Connect ゲートウェイに仮想プライベートゲートウェイを関連付けることはできません。」

注: Direct Connect ゲートウェイは、接続されたプライベート仮想インターフェイスと関連する仮想プライベートゲートウェイ間の通信をサポートします。

解決策

関連付けに関する問題のトラブルシューティング

AWS Direct Connect ゲートウェイと仮想プライベートゲートウェイ間の関連付けに関する問題をトラブルシューティングするには、以下の設定を確認してください。

• Direct Connect ゲートウェイあたり 20 個の仮想プライベートゲートウェイというサービスクォータの制限に達していない。
• AWS Direct Connect ゲートウェイを介して接続する Amazon VPC には、IPv4 CIDR ブロックの重複はない。CIDR ブロックが、関連する他の Amazon VPC の既存の CIDR ブロックと重複していないことを確認してください。
• 仮想プライベートゲートウェイの関連付けが、プライベート仮想インターフェイスによってサポートされている。
• 仮想プライベートゲートウェイを複数の AWS Direct Connect ゲートウェイに関連付けていない。
• 仮想プライベートゲートウェイが Amazon VPC からデタッチされていない。デタッチされている場合、AWS Direct Connect ゲートウェイに関連付けることはできません。

仮想プライベートゲートウェイを Direct Connect ゲートウェイに関連付ける

あるアカウントの仮想プライベートゲートウェイを別のアカウントの AWS Direct Connect ゲートウェイに関連付けるには、次の手順を実行します。

1. (アカウント A) 仮想プライベートゲートウェイを Amazon VPC にアタッチします。
2. (アカウント A) ゲートウェイの関連付け提案を作成します。
3. (アカウント B) AWS Direct Connect ゲートウェイの関連付けの提案を受け入れます。