AWS Direct Connect の AWS Transit Gatewayサポートが東京リージョンに対応しました

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング

エバンジェリストの亀田です。

AWS Direct Connect の AWS Transit Gatewayサポートが東京リージョンに対応しましたのでご紹介いたします。

AWS Direct Connect

オンプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューションです。AWS Direct Connect を使用すると、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。これにより、多くの場合、ネットワークのコストを削減し、帯域幅のスループットを向上させ、インターネットベースの接続よりも安定したネットワークエクスペリエンスを体験いただくことが可能です。

802.1q VLAN を使用して、この専用接続を複数の仮想インターフェイスに分割することができ、今回のアップデートでは 1/2/5/10 Gbps での接続がサポートされています。

 AWS Direct Connect Gateway

AWS Direct Connect Gateway は中国を除くAWSのすべてのリージョンにおいて、グローバル IP ルートを受信するパブリック仮想インターフェイスを作成することや、エンドポイントへのアクセスの有効化機能が提供されます。また、複数の AWS リージョンに渡り Virtual Private Cloud (VPC) で接続性を確立することができ、それぞれ複数の BGP セッションを確立する必要がないので、管理作業を減らしネットワークデバイスへの負担も軽減することができます。

ドキュメントの以下の図を参照ください。

Direct Connect ゲートウェイを介して接続する VPC には重複する CIDR ブロックの設定はサポートされていないことに留意してください。

AWS Transit Gateway

Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。AWS で実行するワークロードの数が増えるにつれ、その増加に対応できるよう複数のアカウントと VPC 間のネットワークをスケールする能力が必要になります。従来VPC Peeringという個別のピア接続機能が提供されていましたが、VPCが増えピアリングされた接続数が増えるほど、接続ポリシーを一元管理できない、運用コストがかかるといった課題がありましたが、Transit Gatewayはこの問題を解決します。

中央のゲートウェイからネットワーク上にある  VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに単一の接続を構築して管理するのみになります。Transit Gateway がハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をどのようにルーティングするかをすべて制御します。

AWS Transit Gateway を使用しない場合

AWS Transit Gateway を使用した場合

この機能もDirect Connect Gatewayと同様にCIDR が重複する Amazon VPC 間のルーティングはサポートしていませんので設計には留意が必要です。

AWS Direct Connect の AWS Transit Gatewayサポート

今回のサポートでこれらの機能の組み合わせが東京リージョンでもご利用いただける用になりました。

以下のような構成のネットワークを作成することができます。

– プロダクトマーケティング エバンジェリスト 亀田