翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Transit Gateway トラフィックフローと非対称ルーティング さまざまなトラフィック検査のユースケースを説明する前に、トラフィックがどのように流れるかを理解することが重要です AWS Transit Gateway。次の図は、Transit Gateway を通過するトラフィックの流れを示しています。 ![\[経由のサンプルトラフィックフローのアーキテクチャ図 AWS Transit Gateway\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/inline-traffic-inspection-third-party-appliances/images/1-transit-gateway-traffic-flow.png) この図は、アベイラビリティーゾーン 1 の のソース Amazon Elastic Compute Cloud (Amazon EC2) インスタンス`Workload spoke VPC 1`が、Transit Gateway を介してアベイラビリティーゾーン 2 の の宛先 EC2 インスタンスにトラフィックを送信するとき`Workload spoke VPC2`のトラフィックフローを示しています。 1. アベイラビリティーゾーン 1 の `Workload spoke VPC1`のソース EC2 インスタンスから、パケットはアベイラビリティーゾーン 1 の `Workload spoke VPC1`の Transit Gateway Elastic Network Interface に送信されます。 1. パケットはトランジットゲートウェイに到着します。パケットのネクストホップは、サブネットに関連付けられた VPC ルートテーブルに基づいて決定されます。 1. アタッチメントに関連付けられた Transit Gateway ルートテーブルに基づいて、トラフィックはアベイラビリティーゾーン 1 の `Workload spoke VPC2`の Transit Gateway Elastic Network Interface に送信され、アベイラビリティーゾーン 2 の ` Workload spoke VPC2`の送信先 EC2 インスタンスに送信されます。 1. リターントラフィックのパスは、アベイラビリティーゾーン 2 の の送信先 EC2 インスタンスからのものです。 `Workload spoke VPC2` 1. パケットは、アベイラビリティーゾーン 2 の `Workload spoke VPC2` の Transit Gateway Elastic Network Interface に送信されます。 1. パケットはトランジットゲートウェイに到達します。 1. アタッチメントに関連付けられた Transit Gateway ルートテーブルに基づいて、トラフィックはアベイラビリティーゾーン 2 の `Workload spoke VPC1`の Transit Gateway Elastic Network Interface に送信されます。 1. トラフィックは、アベイラビリティーゾーン 1 の `Workload spoke VPC1` のソース EC2 インスタンスに到着します。 デフォルトでは、Transit Gateway はアベイラビリティーゾーンのアフィニティを維持します。つまり、同じアベイラビリティーゾーンを使用して、トランジットゲートウェイに入った場所からトラフィックを転送します。これはほとんどのユースケースに適していますが、このアプローチはステートフルなファイアウォールアプライアンスに非対称ルーティングの問題を引き起こす可能性があります。非対称ルーティングは、リクエストとレスポンスが異なるネットワークインターフェイスを使用しているときに発生し、トラフィックがドロップされる可能性があります。これを回避するには、アプライアンス VPC の Transit Gateway アタッチメントでアプライアンスモードをオンにする必要があります。これにより、レプリケート元 EC2 インスタンスとレプリケート先 EC2 インスタンスが 2 つの異なるアベイラビリティーゾーンにあり、異なる VPC-to-VPCVPCs。詳細については、Amazon Virtual Private Cloud (Amazon [VPC) ドキュメントの「共有サービス VPC ](https://docs.aws.amazon.com//vpc/latest/tgw/transit-gateway-appliance-scenario.html)のアプライアンス」を参照してください。