この AWS ソリューション実装では、どのようなことが可能ですか?
Amazon Virtual Private Cloud (Amazon VPC) では、必要な数だけ仮想ネットワークを作成する機能に加えて、そのネットワーク間の接続や AWS ではないインフラストラクチャへの接続のためのさまざまなオプションが提供されます。複数の VPC をリモートネットワークに接続するための一般的な戦略の 1 つは、AWS Transit Gateway または Transit VPC を使用して、ネットワーク転送センターを介してトラフィックすべてをルーティングする、ハブアンドスポークネットワークトポロジーを各リージョンに実装することです。もう 1 つの一般的な戦略は、すべてのネットワーク間の個々の接続を使用するメッシュネットワークを作成することです。どちらのアプローチも、効率的で可用性がある転送ネットワークを構築でき、それぞれが異なるビジネスのニーズに特有のメリットやトレードオフを提供します。
AWS ソリューション実装の概要
このウェブページでは、AWS でグローバル転送ネットワークを実装するために重要な検討事項を取り上げ、一般的なベストプラクティスと共通の転送ネットワークパターンの概要を説明します。以下のセクションは、可用性の高いリモートネットワーク接続、IPsec VPN、ネットワークアドレスの割り当て、サブネット化、ルーティングに関する基本的な知識があることを前提としています。
リファレンス実装
AWS では、Cisco ベースの Transit VPC を数分で導入する完全に自動化されたソリューションが提供されます。この可用性に優れた設計では、専用 Transit VPC の別個のアベイラビリティーゾーンに 2 つの Cisco CSR 1000v インスタンスがデプロイされています。これは、グローバル転送ネットワークのハブとして機能します。CSR インスタンスを使用すると、VPN の終了とルーティングが行えます。
このソリューションでは、AWS Lambda を使用して、自動的に適切にタグ付けされた仮想プライベートゲートウェイ (VGW) が検索され、Transit VPC 内のスポーク VPC と CSR インスタンス間の VPN 接続が設定されます。設定データは Amazon S3 に保存されます。
このソリューションで用意されている任意のテンプレートを使用すれば、2 つ目の AWS アカウントからスポーク VPC を自動的に追加できます。
Transit VPC が確立されると、AWS クラウドを越えて、オンプレミスインフラストラクチャや他のネットワークプロバイダーへの VPN 接続を手動で設定できます。
AWS グローバル転送ネットワーク
バージョン 5.3.1
最終更新日: 2019 年 6 月
筆者: AWS および Cisco
推定デプロイ時間: 5 分
