Amazon Web Services ブログ
東京リージョンに2つのAWS Transit Gateway アップデート: AWS Transit Gateway Connect と Internet Group Management Protocol (IGMP) Multicast
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。
東京リージョンの AWS Transit Gateway に2つの新しい機能アップデートが行われましたのでお知らせいたします。
AWS Transit Gateway
Transit Gateway は Amazon VPC、AWS アカウント、オンプレミスネットワークを単一のゲートウェイに簡単に接続し、中央ハブを介した相互接続実現します。これにより従来メッシュ型であったネットワークトポロジを簡素化し、運用性を向上させます。また、リージョンをまたいだ接続を、 Transit Gateway ピアリングにより実現させ、グローバルなネットワーク管理基盤を構築可能です。
さらに、AWS Transit Gateway Network Manager という機能を用いることで、プライベートネットワークの単一のグローバルビューが提供されます。
今回新たに東京リージョンで利用可能になった2つの機能は、Transit Gateway Connect と IGMPサポートです。
AWS Transit Gateway Connect
Transit Gateway Connect は、Software – Defined Wide Area Network (SD-WAN) アプライアンスを AWS にネイティブ統合することを可能とします。Generic Routing Encapsulation (GRE) や Border Gateway Protocol (BGP) などの標準プロトコルを使用し、ルート制限を増やした動的ルーティングをサポートするため、SD-WAN アプライアンスと Transit Gateway の間に複数の IPsec VPN を設定する必要がなくなります。
さらに、Transit Gateway Connect は Transit Gateway Network Manager と完全に統合されており、グローバルネットワークトポロジ、アタッチメントレベルのパフォーマンスメトリック、およびテレメトリデータを通じて高度な可視性を実現することができます。
Cisco (SD-WAN、ACI)、 Aruba (HPE)、Silver Peak、Fortinet、Versa Networks、Palo Alto Networks (CloudGenix、VM シリーズ)、Citrix、Aviatrix、128 Technology、Sophos、Arista Networks、Aryaka、Alkira など、多くの主要な SD-WAN およびネットワーキングパートナーによってサポートされており、数回クリックするだけで、SD-WAN エッジを AWS にシームレスに拡張できます。
Transit Gateway Connectは、GREトンネルプロトコルをサポートして高パフォーマンスを実現し、BGP をサポートして動的ルーティングをサポートします。Connect アタッチメントを作成したら、Connect アタッチメントに 1 つ以上の GRE トンネル を作成して、トランジットゲートウェイとサードパーティーアプライアンスを接続できます。ルーティング情報を交換するために、GRE トンネル上で 2 つの BGP セッションを確立します。この2 つの BGP セッションは冗長性を確保するためのものです。
詳しくはこちらをご覧ください。
Internet Group Management Protocol (IGMP) Multicast
Transit Gateway では 2020 年 11 月に IP マルチキャストをサポートしており、複数の VPC ネットワークにデータを配信することが可能でした。マルチキャスト通信は、パケットを複製し複数のノードに配送するため、通常のユニキャスト通信より多くのデータが流れることとなり、時としてネットワーク帯域が課題となります。このため、AWS 上でマルチキャストネットワークを構築するときに、静的なマルチキャストグループ、ソース、およびレシーバーを設定し、ネットワークの状態を適正に保つなどの必要がありました。IGMP プロトコルを用いることで、マルチキャストメンバーを動的に追加および削除することができるようになるため、その管理工数を削減させることが可能になります。
IGMP プロトコルには v1, v2 ,v3 等複数のバージョンが存在していますが、Transit Gateway がサポートするバージョンは v2 になります。一方 Amazon EC2 はデフォルトでは v3 をサポートしているため、以下のコマンドでバージョンを切り替えてご利用いただく必要があります。
詳しくはこちらをご覧ください。
– シニアエバンジェリスト 亀田