支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡


Transit Gatewayとは


Transit Gatewayとは

Transit Gatewayは、AWSにて提供されているVPC(Amazon Virtual Private Cloud)とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスのことです。 Transit Gatewayを使用することで、中央のゲートウェイからネットワーク上にあるVPC、オンプレミスのデータセンター、リモートオフィスのそれぞれに単一の接続を構築して管理することができます。Transit Gatewayがハブの役割を果たしてくれる他、接続されたネットワーク間をどのようにルーティングするか、制御してくれます。各ネットワークをTransit Gatewayにのみに接続して、他のすべてのネットワークに接続する必要がないため、大幅に管理を簡略化して運用コストを削減することができます。新たにVPCを追加したい場合は、Transit Gatewayに接続するだけで、同じTransit Gatewayに接続されている他のネットワークにも自動的につながります。接続が簡単なので、成長に合わせてネットワークを難なくスケーリングすることができ、複雑化したVPCを単一の接続に集約し、管理することができます。

Transit Gatewayの特徴

ルーティング

Transit Gatewayは、VPCとVPN間の動的および静的階層を3ルーティングサポートしています。パケットの送信先IPアドレスに応じて、ルートで次の転送、中継が決定される仕組みです。

エッジ接続

Transit Gatewayとオンプレミスとのゲートウェイの間に、VPNを使用してVPN接続を作成することができます。また、同じプレフィックスを宣言する複数のVPN接続を作成することで、※ECMP(Equal Cost Multi Path)をこれらの接続の間で有効にできます。

Amazon VPC 機能の相互運用性

Transit Gatewayでは、Transit GatewayにアタッチされているVPCからクエリが発行された際に、パブリックDNSホスト名をプライベートIPアドレスで解決することができます。また、VPCのインスタンスは、Transit Gatewayにアタッチされている他のVPCのNATゲートウェイ、Network Load Balancer、AWS PrivateLink、Amazon Elastic File Systemにアクセスすることができます。

モニタリング

Transit Gatewayでは統計とログが提供されます。これらは、Amazon CloudWatchや Amazon VPCフローログなどのサービスで使用され、Amazon VPCとVPN接続間の帯域幅の使用量、パケットフロー数、パケットドロップ数を取得することができます。また、Transit GatewayでAmazon VPCフローログを有効にすることができるため、AWS Transit Gatewayを使用してルーティングされたIPトラフィックに関する情報を取得することもできます。

マルチキャスト

Transit Gatewayマルチキャストを使用することで、クラウドに簡単にマルチキャストグループを作成し、管理することができるようになりました。クラウドのマルチキャストソリューションをスケールアップ、およびスケールダウンして同時に複数のサブスクライバ―に一連のコンテンツを届けることができます。Transit Gatewayマルチキャストを使用すると、誰がマルチキャストトラフィックを作り、誰がそれを消費しているか、細かいコントロールをすることができます。

セキュリティ

Transit GatewayはIdentity and Access Management(IAM)と統合されているため、ユーザーはTransit Gatewayへのアクセスを安全に管理することができます。IAMを使用すると、AWSのユーザーとグループを作成および管理し、アクセス権を使用してAWS Transit Gatewayへのアクセスを許可および拒否をすることができます。

自動処理プロビジョニング

既存のTransit Gatewaysに登録すると、ネットワークマネージャーがSite-to-Site VPN接続および関連するオンプレミスリソースを自動的に特定します。Cisco、Aruba、Silver Peak、AviatrixなどのTransit Gatewayを統合しているベンダーのSD-WANは、Transit Gatewayネットワークマネージャーの新しいAWS Site-to-Site VPN接続を自動的にプロビジョンし、また、Transit Gatewayネットワークマネージャーのオンプレミスネットワークを自動的に定義します。