Amazon Web Services ブログ

AWS Transit Gatewayの新機能– Network Managerを使用してグローバルネットワークを構築し、モニタリングを集中化

会社が成長し、クラウドベースのインフラストラクチャのメリットを享受するにつれて、オフィスや店舗などのオンプレミスサイトは、AWSや他のサイトへの高性能なプライベート接続を手頃なコストでますます必要としています。専用回線に基づく従来のブランチネットワークはコストがかかり、従来のデータセンターと同じ弾力性と俊敏性の欠如に悩まされているため、ネットワークの成長は困難です。

同時に、AWSリージョンとオンプレミスサイトに広がるグローバルネットワークの管理と監視がますます複雑になっています。これらのさまざまな場所からのデータをつなぎ合わせる必要があります。これにより、一貫性のない運用経験、コストと労力の増加、さまざまなテクノロジーにわたる可視性の欠如からの見落としが生じます。

現在、AWS Transit Gatewayの次の新機能により、グローバルネットワークの構築、管理、監視を簡単にしたいと考えています。

  • トランジットゲートウェイのリージョン間ピアリング
  • 高速化されたサイト間VPN
  • AWS Transit Gatewayネットワークマネージャー

これらの新しいネットワーク機能により、AWSのグローバルバックボーンを使用してネットワークを最適化し、グローバルネットワークを一元的に視覚化および監視できます。すなわち:

  • リージョン間ピアリングと高速化された VPNは、AWS Global Networkを活用してアプリケーションのパフォーマンスを向上させます  。このようにして、ネットワークの運用に必要な専用線の数を減らし、コストを最適化し、俊敏性を向上させることができます。Transit Gatewayのリージョン間ピアリングは、AWSのグローバルネットワークバックボーンを介してリージョン間トラフィックをプライベートに送信します。Accelerated VPNは、AWS Global Acceleratorを使用して、VPNトラフィックをリモートロケーションから最も近いAWSエッジロケーションにルーティングし、接続パフォーマンスを向上させます。
  • Network Managerは、AW​​Sおよびオンプレミス全体でグローバルネットワークを管理する運用の複雑さを軽減します。Network Managerを使用すると、Transit Gatewayおよびオンプレミスリソースを登録するだけで、プライベートネットワークのグローバルビューを設定できます。グローバルネットワークは、一元化された運用ダッシュボードを介して視覚化および監視できます。

これらの機能により、トランジットゲートウェイとAWSグローバルネットワークを介してトラフィックをルーティングし、Network Managerを介して一元管理することにより、オンプレミスサイトからAWSへの接続、およびオンプレミスサイト間の接続を最適化できます。

グローバルネットワークの可視化

では、ネットワークマネージャコンソールあなたかあなたのグローバルなネットワークを管理する画面を見てみましょう。これには、AWSおよびオンプレミスリソースが含まれます。具体的には、 AWSトランジットゲートウェイ、サイト間VPN接続を介してトランジットゲートウェイに接続されている物理デバイスとサイト、およびトランジットゲートウェイに接続されている AWS Direct Connectロケーションの管理の中心点を提供します。

たとえば、これは、3つのAWSリージョンに5つのトランジットゲートウェイ、80のVPC、50のVPN、1つのダイレクトコネクトロケーション、および50のデバイスを持つ16のオンプレミスサイトを含む北米とヨーロッパをカバーするグローバルネットワークの地理的ビューです。

マップを拡大すると、AWSリージョン、Direct Connectロケーション、ブランチオフィスなど、これらのノードが表すものについての説明が表示されます。

マップ内の任意のノードを選択して、詳細情報を取得できます。たとえば、米国西部(オレゴン) AWSリージョンを選択して、そこで使用している2つのトランジットゲートウェイの詳細(すべてのVPN接続、VPC、選択したトランジットゲートウェイによって処理されるVPNなど)を確認します。

サイトを選択すると、アドレス、場所、説明などのサイトメタデータを含む、VPN接続の状態が一元的に表示されます。たとえば、コロラド支店の詳細は次のとおりです。

[ トポロジ ]パネルには、ネットワーク内のすべてのリソースの論理的な関係が表示されます。ここの左側には、グローバルネットワークのトポロジ全体があり、右側にはヨーロッパ部分の詳細があります。接続ステータスは、トポロジビューで色付きで報告されます。

トポロジマップでノードを選択すると、AWSコンソールで対応するサービスへのリンクを含むリソースタイプ(トランジットゲートウェイ、VPC、カスタマーゲートウェイなど)に固有の詳細が表示され、詳細情報を取得してリソースを設定します。

Global Network

Network Managerのモニタリングでは、 Amazon CloudWatchを使用します。Amazon CloudWatchは、生データを収集し、それを処理して、入出力データ、ドロップされたパケット、VPN接続ステータスの読み取り可能なほぼリアルタイムのメトリック に処理します。

これらの統計は15か月間保持されるため、履歴情報にアクセスして、Webアプリケーションまたはサービスのパフォーマンスをよりよく把握できます。特定のしきい値を監視するアラームを設定し、それらのしきい値に達したときに通知を送信したりアクションを実行したりすることもできます。

たとえば、これらはヨーロッパ(アイルランド)のトランジットゲートウェイの監視の最後の12時間です。

グローバルネットワークビューでは、ネットワークに影響を与えるすべてのイベントの単一の視点があり、問題が発生した場合の根本原因分析を簡素化します。コンソールでメッセージをクリックすると、[ イベント ]タブにさらに詳細なビューが表示されます。

グローバルネットワークイベントもCloudWatch Eventsによって配信され  ます。簡単に設定できる簡単なルールを使用して、イベントを照合し、1つ以上のターゲット関数またはストリームにルーティングできます。同じイベントを処理するために、Amazon EventBridgeが提供する追加機能を使用することもできます  。

Network Managerは、次のタイプのイベントを送信します。

  • たとえば、トランジットゲートウェイ用にVPN接続が作成されると、トポロジが変更されます。
  • 中継ゲートウェイルートテーブルでルートが削除された場合など、ルーティングの更新。
  • たとえば、VPNトンネルのBGPセッションがダウンした場合のステータスの更新。

グローバルネットワークの構成

上記の視覚化と監視にオンプレミスリソースを含めるには、オンプレミスのデバイス、サイト、リンクに関する情報をNetwork Managerに入力する必要があります。また、VPN接続用にホストするカスタマーゲートウェイにデバイスを関連付ける必要があります。

Cisco、Aruba、Silver Peak、Aviatrixなどのソフトウェア定義のワイドエリアネットワーク(SD-WAN)パートナーは、数回クリックするだけでTransit Gateway Network Managerに接続するようにSD-WANデバイスを構成しました。また、SD-WANはNetwork Managerでオンプレミスのデバイス、サイト、およびリンクを自動的に定義します。SD-WAN統合により、手動で情報を入力する必要なく、Network Managerのグローバルダッシュボードビューにオンプレミスネットワークを含めることができます。

今すぐ利用可能

AWSトランジットゲートウェイネットワークマネージャは、トランジットのゲートウェイが使用可能な次のリージョンで利用可能です:米国東部(N.バージニア)、米国東部(オハイオ州)、米国西部(N.カリフォルニア)、米国西部(オレゴン)、欧州(アイルランド)、ヨーロッパ(フランクフルト)、ヨーロッパ(ロンドン)、ヨーロッパ(パリ)、アジア太平洋(シンガポール)、アジア太平洋(東京)、アジア太平洋(ソウル)、アジア太平洋(シドニー)、アジア太平洋(ムンバイ)、カナダ(中央)、南アメリカ(サンパウロ)。Network Managerを使用するための追加費用はありません。

詳細については、Network Managerリージョン間ピアリング、およびAccelerated Site to Site VPNのドキュメントをご覧ください。

これらの新機能を使用すると、AWS Global Networkのパフォーマンスを活用し、AWSおよびオンプレミスリソース全体のネットワーク管理とモニタリングを簡素化できます。

– ダニーロ;