見出し画像

【AWS】 Transit Gatewayの解説

Ken @ インフラエンジニア

AWS Transit Gateway

ネットワーキングサービスで、VPCやオンプレミスネットワーク間のスケーラブルな接続を提供する。Transit Gatewayを使うことで、複数のVPCやオンプレミスデータセンターを中心的に接続し、管理できる。

異なる通信ポリシーやルーティング要件を持つ複数のネットワークを個別に管理したい場合は、それぞれに対して別々のTransit Gatewayを作成することも可能で、例えば、異なる組織や部門がそれぞれ独自のネットワークを持っている場合や、セキュリティ上の理由で特定の通信を隔離したい場合など、複数のTransit Gatewayが必要となることもある。


料金

Transit Gatewayは接続数とトラフィック量に応じて時間単位で課金される。Amazon VPC、Direct Connect、VPN、SD-WANアプライアンスに接続でき、アカウント全体で利用可能。VPCアタッチメント、VPNアタッチメント、Direct Connectアタッチメント、Transit Gateway Connectアタッチメント(SD-WANアプライアンス)、ピアリングアタッチメントそれぞれの所有者に時間単位で請求される。

データ処理料金は、VPCやDirect Connect、VPNからTransit Gatewayに送信されたデータに対してギガバイト単位で適用される。ピアリングアタッチメントからのデータ転送にはデータ処理料金は適用されず、リージョン間の標準データ送信料金が発生する。


Transit Gatewayの主な利点:

  1. ネットワークアーキテクチャの簡素化: Transit Gatewayを使うことで、ハブアンドスポークネットワークアーキテクチャを簡単に構築し、VPC間やオンプレミスネットワークとの接続を簡素化して管理が容易になる。

  2. スケーラビリティ: Transit Gatewayは、数千のVPCとオンプレミスネットワークを接続できるスケーラブルなソリューションを提供し、ネットワークが拡大しても、一貫したパフォーマンスと管理が維持される。

  3. セキュリティとコンプライアンス: ネットワークを中心的に管理することで、セキュリティポリシーを一元的に適用でき、セキュリティとコンプライアンス要件を容易に満たせる。


構成要素

Transit Gateway アタッチメント

VPC、Direct Connect、VPN、SD-WANアプライアンスをTransit Gatewayに接続する仕組み。

Transit Gateway ポリシーテーブル

リージョン間の接続をTransit Gatewayピアリングに対して動的ルーティングを自動的に使用します。最適な経路を使用してトラフィックを自動的にルーティングし、より高い安定性とセキュリティを提供。

Transit Gateway ルートテーブル

Transit Gateway内でのルーティング情報を管理し、アタッチメント間のトラフィックを制御する

  • Name: ルートテーブルの名前。ルートテーブルを見分けやすくなる。

  • Transit Gateway ルートテーブル ID: ルートテーブルに一意な識別番号だ。これでルートテーブルを特定できる。

  • Transit Gateway ID: ルートテーブルが属するTransit Gatewayの識別番号だ。どのTransit Gatewayに属しているかがわかる。

  • 状態: ルートテーブルが利用できるかどうかを示すステータスだ。利用可能なら「利用中」、問題があれば「エラー」と表示される。

  • デフォルト関連付けルートテーブル: 新しいネットワークをTransit Gatewayにつなぐときに最初に使われるルートテーブルだ。最初の通信ルールが設定される。

  • デフォルト伝播ルートテーブル: 他のネットワークからのルート情報を自動で取り込むルートテーブルだ。新しいルートを簡単に追加できる。


Transit Gateway Multicast

複数の受信者に同時にデータを配信するマルチキャスト通信のサポートを提供する



設定の流れ

  • AWS Management Consoleにログインし、Transit Gatewayを作成する。このとき、名前や説明を入力し、デフォルトのルートテーブル設定を選択する。

  • Transit Gateway作成後、アタッチメントを追加する。これにはVPC、VPN接続、Direct Connect接続などが含まれる。アタッチメントを作成する際、対象のネットワークとTransit Gatewayを関連付ける。

  • 各ルートテーブルにルートを追加し、どのネットワークからどのネットワークへの通信が許可されるかを定義する。ルートは、通信を許可する宛先CIDRブロックと、そのトラフィックを転送するアタッチメントを指定する。

  • 必要に応じて、追加のTransit Gatewayルートテーブルを作成する。これらのルートテーブルは、異なる通信ポリシーを持つネットワーク間で通信を制御するために使用される。

  • アタッチメントとTransit Gatewayルートテーブルを関連付ける。これにより、特定のアタッチメントがどのルートテーブルを使用してルーティングを行うかが決まる。

  • 適切なセキュリティグループとネットワークACLを設定して、ネットワーク間の通信を制限し、セキュリティを強化する。






















よろしければサポートお願いします!よりいい情報を発信します。