投稿日: May 28, 2019
AWS Transit Gateway が AWS 南米 (サンパウロ) リージョンで利用可能になりました。AWS Transit Gateway を使うと、何千もの Amazon Virtual Private Cloud (Amazon VPC) とオンプレミスネットワークを単一のゲートウェイで接続できます。複数の AWS アカウントで実行するワークロードの数が増加するにつれ、ネットワークをスケールしてポリシーを適切に管理し、リソースを効果的にモニタリングすることは不可欠です。
VPC ピアリングを使って Amazon VPC 間を接続することは可能です。ただし、数多くの Amazon VPC にわたるポイントツーポイント接続を管理する場合は、接続ポリシーとルーティングポリシーを一元管理しないと、運用コストが高まり非効率的になる可能性があります。このソリューションでは、何百もの Amazon VPC を管理することは困難です。
AWS Transit Gateway を使えば、中央のゲートウェイから Amazon VPC、オンプレミスのデータセンター、リモートオフィスのそれぞれに単一の接続を構築して管理するだけで済みます。AWS Transit Gateway がハブの役割を果たし、そこから接続されたすべてのネットワーク (スポーク) にトラフィックがルーティングされます。このようなハブアンドスポーク型のモデルでは、各ネットワークは AWS Transit Gateway のみに接続すればよいため、管理を大幅に簡略化して運用コストを削減できます。Transit Gateway のルーティングポリシーを活用すると、Amazon VPC とオンプレミスネットワークが互いにどのように接続するかを一元管理できます。このモデルにより、ネットワークのスケーリングとモニタリングの方法を簡略化できます。