こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTransit Gatewayで接続するパターンも多いですね。 このときに課題となるのがオンプレミス側のネットワーク情報の管理です。たとえば、「すべてのVPCはオンプレミス環境のネットワークと通信できるようにする」という要件があった場合、すべてのVPCのセキュリティグループやルートテーブルに同じ設定を行う必要があります。 次のように各アカウント、各VPCに設定する必要があり、特にオンプレミス側のネットワーク情報が複数ある場合(今回の例では2つのCIDR)、煩雑になります。また、オンプレミス側のネットワークに変更があった場合、同じく
![プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理 - NRIネットコムBlog](https://cdn-ak-scissors.b.st-hatena.com/image/square/b47ff8df3ee8ff416fdd107497c425a91273d42b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ff%2Ffu3ak1%2F20211116%2F20211116222744.png)