AWSのTransit Gatewayについてまとめています。
AWSのTransit Gatewayは、VPC・オンプレネットワークを接続する
AWS Transit Gatewayは、VPCやユーザのオンプレミスネットワークをシンプルに接続できるサービスで、VPCの機能の一つとして提供されています。
参考)AWS Transit Gateway(VPC およびアカウント接続を簡単にスケール)| AWS
以下は、AWS Transit Gatewayを使わずに接続をおこなった例です。VPC Peering(VPCピアリング接続)やVPC Connection(VPC接続)でネットワーク間を1対1で接続していた構成を、1箇所のゲートウェイを中央ハブとしてまとめることで、ネットワーク構成をシンプル化でき、効率よく通信をおこなえるようになるんですね。
接続対象のAmazon VPCネットワークやオンプレミスネットワークの数が増えるほど、AWS Transit Gatewayを使うメリットは大きくなります。多くの拠点を持つ企業で新しい拠点ができた場合でも、AWS Transit Gatewayを使用してネットワーク間を接続していれば、新規のネットワーク追加も簡単にできるようになります。
AWS Transit Gatewayは、クラウド上にある仮想ルーターのように動作します。
AWS Transit Gatewayの料金
AWS Transit Gatewayの料金は、AWS Transit GatewayへアタッチされたVPCごとの1時間あたり料金と、AWS Transit Gatewayで処理されたデータ処理容量に課金されます。例えば、米国東部(オハイオ)リージョンでの料金は以下の通りです。
- AWS Transit Gateway のアタッチメントごとの料金 (USD) :0.05USD
- 処理データ 1 GB あたりの料金 (USD) :0.02USD
AWS Transit Gatewayに2つのVPCがアタッチされ、10GBのデータが処理されたとすると、以下の料金が課金されます。
- AWS Transit Gateway のアタッチメントごとの料金 (USD) :0.05USD * 2(アタッチされたVPCの数) = 0.1USD
- 処理データ 1 GB あたりの料金 (USD) :0.02USD * 10G = 0.2USD
AWS Transit Gatewayの料金は、処理データ容量に課金されるため、通信量によってはAWS Direct Connectの方がコストが安く済むケースがあります。AWS Direct Connectは、オンプレミスネットワークとAWSを専用線接続するサービスです。
【関連記事】
▶AWSのdirect connectは専用ネットワーク接続 料金や冗長構成
AWS Transit Gatewayの機能
AWS Transit Gatewayには以下の機能があります。
- ルーティング (レイヤー3ルーティングをサポート)
- エッジ接続 (オンプレミスゲートウェイと、VPC接続)
- Transit Gateway Connect (SD-WANアプライアンスをネイティブ統合)
- Amazon VPC 機能の相互運用性 (Amazon VPCからのクエリを名前解決)
- モニタリング (統計とログ機能)
- 管理 ( コマンドラインインタフェース、AWSマネジメントコンソール、AWS CloudFormationで作成・管理)
- リージョン間のピア接続(リージョン間のリソース共有や冗長データの複製)
- マルチキャスト(クラウドにマルチキャストグループを作成・管理)
- セキュリティ(IAMと統合され、アクセスを安全に管理)
- 自動処理プロビジョニング(Site-to-Site接続や関連するオンプレミスリソースを自動特定し、自動プロビジョン)
- クラウドとオンプレミスネットワークのシングルマネジメントポータル(AWSマネジメントコンソールで一括管理)
- イベント(ネットワーク変更、ルート変更、接続ステータス更新時に通知)
- メトリクス(バイトイン/アウト、パケットイン/アウト、ドロップパケットなどグローバルネットワークをモニター)
- SD-WAN ネットワークマネージャー互換性(isco、Aruba、Silver Peak、Aviatrix などの接続を自動化)
SD WANはアプリケーションを識別して、高価な信頼性の高い専用線と安価なサービスを使い分けるなど、要求される品質に応じて経路を振り分けることのできるサービスです。例えば、ネットワークの冗長構成を組む場合、メイン回線は高品質・高価な回線、バックアップ回線は安価で、スペックが劣る回線といった非対称型にするケースが多いです。しかし、SD-WANを使えば、比較的シンプルな構成で運用できるというメリットがあります。
Transit Gateway Connectは、よくVPCとオンプレミスネットワークの接続に使われるIPsec VPCよりもパフォーマンスがよくシンプルな連携方式。主に、SD-WAN製品とのコネクターとして利用されています。
AWS Transit Gatewayの使い方
AWS Transit Gatewayは、VPCの機能の一つ。AWSマネジメントコンソールから、検索窓に「VPC」を入力し、VPCコンソールから作成が可能です。
【関連記事】
▶AWSを集中管理したい!AWS マネジメントコンソールを使いこなそう!
VPCコンソールのナビゲーションペインから「Transit Gateway」をクリックし、「Transit Gatewayを作成」をクリックで、作成が可能です。
Transit Gatewayを作成するには、Transit Gateway設定項目として、Amazon 側の自律システム番号 (ASN)と、以下のチェックボックスのうち、必要なものにチェックを入れます。
- DNS サポート( Transit GatewayにアタッチされたVPCのDNSの名前解決を有効にするかどうか)
- VPN ECMP サポート (Transit GatewayにアタッチされたVPN接続の等コストマルチパスルーティング=ECMPのサポート)
- デフォルトルートテーブルの関連付け(デフォルトルートテーブルに、Transit Gatewayアタッチメントを自動的に関連付けるか)
- デフォルトルートテーブル伝播(デフォルトルートテーブルを使って、Transit Gatewayアタッチメントを自動的位伝達するか)
- マルチキャストサポート(マルチキャストドメインを作成する機能を有効にするか)
また、Transit Gatewayにアタッチされたクロスアカウントアタッチメントを自動的に承諾するには、「クロスアカウント共有オプションの設定」で、「共有アタッチメントを自動承諾」にチェックをつけます。
AWS Transit Gatewayのまとめ
- AWS Transit GatewayはVPCの機能の一つで、複数のオンプレミスネットワークやVPCを中央ハブのように接続する
- AWS Transit Gatewayの料金は、アタッチメントの数の時間料金+ゲートウェイで処理するデータ容量に課金される
- AWS Transit Gatewayは、VPCコンソールから設定が可能
