概要
Network Orchestration for AWS Transit Gateway ソリューションは、分散された AWS 環境で転送ネットワークを設定して管理するプロセスを自動化します。 このソリューションより、お客様は AWS コンソールからリージョンを切り替えるのではなく、単一のダッシュボードからグローバルネットワークを視覚化およびモニタリングできます。転送ネットワークの変更を管理、監査、承認するのに役立つウェブインターフェイスを作成します。
メリット
マルチアカウントの AWS 環境で転送ネットワークを設定して管理するプロセスを自動化します。
手動承認が必要な場合は、ウェブユーザーインターフェイスを使用して、接続リクエストを受け入れるか拒否します。
転送ネットワークの変更を制御、監査、および承認するためのウェブユーザーインターフェイスをデプロイします。
ルールを使用して、組織単位 (OU) に基づいてネットワークの変更を自動的に承認または拒否します。
技術的な詳細情報
このアーキテクチャは、実装ガイドと付属する AWS CloudFormation テンプレートを使用して自動的にデプロイできます。
ステップ 1
このテンプレートは、特定の仮想プライベートクラウド (VPC) とサブネットタグの変更を監視する Amazon EventBridge ルールをデプロイします。
ステップ 2
スポークアカウントの EventBridge ルールは、ハブアカウントの EventBridge バスにタグを送信します。
ステップ 3
EventBridge バスに関連するルールは、AWS Lambda 関数を呼び出して、ソリューションワークフローを開始します。
ステップ 4
AWS Step Functions (ソリューションステートマシン) は、スポークアカウントからのネットワークリクエストを処理します。
ステップ 5
ステートマシンワークフローは、VPC をトランジットゲートウェイにアタッチします。
ステップ 6
ステートマシンのワークフローは、タグ付けされたサブネットに関連付けられた VPC ルートテーブルを更新します。
ステップ 7
ステートマシンのワークフローは、関連付けと伝播の変更でトランジットゲートウェイのルートテーブルを更新します。
ステップ 8
(オプション) ステートマシンのワークフローは、アタッチメント名をスポークアカウント (Org Management アカウントから取得) の VPC 名と OU 名で更新します。
ステップ 9
このソリューションは、イベントから抽出された情報と、ワークフローで作成、更新、削除されたリソースで Amazon DynamoDB を更新します。
ステップ 1
このテンプレートは、特定の仮想プライベートクラウド (VPC) とサブネットタグの変更を監視する Amazon EventBridge ルールをデプロイします。
ステップ 2
スポークアカウントの EventBridge ルールは、ハブアカウントの EventBridge バスにタグを送信します。
ステップ 3
EventBridge バスに関連するルールは、AWS Lambda 関数を呼び出して、ソリューションワークフローを開始します。
ステップ 4
AWS Step Functions (ソリューションステートマシン) は、スポークアカウントからのネットワークリクエストを処理します。
ステップ 5
ステートマシンワークフローは、VPC をトランジットゲートウェイにアタッチします。
ステップ 6
ステートマシンのワークフローは、タグ付けされたサブネットに関連付けられた VPC ルートテーブルを更新します。
ステップ 7
ステートマシンのワークフローは、関連付けと伝播の変更でトランジットゲートウェイのルートテーブルを更新します。
ステップ 8
(オプション) ステートマシンのワークフローは、アタッチメント名をスポークアカウント (Org Management アカウントから取得) の VPC 名と OU 名で更新します。
ステップ 9
このソリューションは、イベントから抽出された情報と、ワークフローで作成、更新、削除されたリソースで Amazon DynamoDB を更新します。
「Australia Post は、オーストラリア全土で 1,230 万箇所の配送拠点があり、商業およびコミュニティサービスの義務を負う自己資金で運営されている郵便事業会社です。私たちの組織は 35,000 人の従業員で構成されており、サイロ化した VPC とオンプレミスデータセンターを持つ成長中のクラウドインフラストラクチャ全体でネットワークをスケールするためにクラウド技術を拡張する必要があったとき、大きなレイテンシーの問題が発生しました。Network Orchestration for AWS Transit Gateway ソリューションにより、AWS Transit Gateway を使用して設定を自動化し、ニーズに基づいてネットワークセットアップをカスタマイズできるようになりました。これにより、ネットワークセットアップにかかる時間が数週間から数分に短縮され、最終的なソリューションではアカウント間のネットワークトラフィック速度が 13 倍向上しました。」
関連コンテンツ
サブネット、ゲートウェイ、およびルートテーブルの説明
このコースでは、サンプルの 3 層アーキテクチャを使用して、特定のネットワークコンポーネントがアプリケーションの効果的なネットワーク化にどのように役立つかをより深く理解します。パブリックとプライベートサブネットの違いについて確認し、ゲートウェイとルートテーブルがネットワークルーティングにどうしようできるかを解説します。