Open1
エンドポイント用のVPCとプロジェクト使用のVPCを繋ぐ場合、TrangitGatewayの使用を避けることができるか
とも@エンジニア×ブロガー結論
TrangitGatewayの使用は不要。
結論に至ったわけ
エンドポイント用のVPCとプロジェクト使用のVPCを繋ぐ必要は、
インバウンド時・アウトバウンド時共にない。
Route53のインバウンド/アウトバウンドエンドポイントの転送ルールを
他のVPCに共有することで、AWSがバックエンドでDNSクエリを転送してくれる。
参考資料
Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する | Amazon Web Services ブログ
>注:このソリューションでは、送信元/宛先の VPC と DNS-VPC 間の VPC ピアリングや接続は必要ありません。
Route 53 Resolver - AWSマルチアカウント環境とオンプレミスで相互に名前解決(Advanced Networking - Specialty) - きみのめも (hatenablog.com)
>各VPCからハイブリッドDNS環境専用のVPCに構成された Outbound Endpoint への問合せの転送は、Provided DNS からAWSのバックエンドを通して行われるため、利用者で Outbound Endpoint への通信経路を確保する必要はありません(VPC間が接続されている必要はなく、VPC間に通信も流れない)。