AWS Transit Gateway はお客様が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。AWS で実行するワークロードの数が増えるにつれ、その増加に対応できるよう複数のアカウントと Amazon VPC 間のネットワークをスケールする能力が必要になります。現在でも、ピアリングすることで Amazon VPC 間を接続できます。ただし、数多くの Amazon VPC にわたるポイントツーポイント接続を管理する場合、接続ポリシーを一元管理できないと、運用上コストがかかるうえに非効率的になることがあります。オンプレミスの接続においては、AWS VPN をそれぞれの Amazon VPC にアタッチする必要があります。VPC の数が数百単位まで増えると、このソリューションを構築するには時間がかかり、管理も困難になります。

AWS Transit Gateway を使用すれば、中央のゲートウェイからネットワーク上にある Amazon VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに単一の接続を構築して管理するのみでよいのです。Transit Gateway がハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をどのようにルーティングするかをすべて制御します。このようなハブアンドスポーク型では、各ネットワークを Transit Gateway にのみ接続する必要があり、他のすべてのネットワークに接続する必要がないため、大幅に管理を簡略化して運用コストを削減できます。新たに VPC を追加する場合は、Transit Gateway に接続するだけで、同じ Transit Gateway に接続されている他のネットワークにも自動的につながります。このように接続が簡単なため、成長に合わせてネットワークを難なくスケールできます。

AWS Transit Gateway の紹介

利点

簡単に接続

お客様の VPC を数千規模の AWS アカウントおよびオンプレミスネットワークにわたって相互接続する方法を簡略化します。これにより、一元管理された単一のゲートウェイに簡単かつすみやかに接続でき、迅速にネットワークのサイズを拡張できます。

可視性と制御を向上

モニタリングと制御を一元化したことで、お客様の Amazon VPC とエッジ接続をすべて 1 つのコンソールで簡単に管理できます。問題をすばやく識別して、ネットワーク上のイベントにも迅速に対処できます。

オンデマンドで帯域幅を拡張

アプリケーションの大容量データの転送や、クラウドへの移行に必要な帯域幅をご利用いただけるよう、すみやかにネットワークを拡張します。オンプレミスネットワークから AWS への接続を追加することなく、Amazon VPC を迅速にお客様のネットワークに追加します。

仕組み

Amazon VPC と VPN の接続方法を簡略化

AWS Transit Gateway を使用しない場合

VPN 接続を使用して Amazon VPC 間またはオンサイトにそれぞれピアリングすることが必要なため、スケールするにつれ複雑になることがありました。

AWS Transit Gateway を使用した場合

Amazon VPC や VPN をそれぞれ AWS Transit Gateway に接続するだけで、VPC や VPN それぞれのトラフィックをルーティングします。

ユースケース

アプリケーションを世界中の従業員に提供

分散型ネットワークを管理する運用上の負担なく、数千規模の Amazon VPC にまたがるアプリケーションを構築できます。何百あるいは何千という VPC をピアリングで接続し管理するには、デプロイや管理が困難でエラーを発生しやすい大きなルートテーブルが必要です。AWS Transit Gateway へのルートを設定すれば、各 VPC へのルートを設定する必要はないため、設定が必要なルートの数もはるかに少なくなりました。

グローバルネットワークを構築

サポートするユーザーが世界各地で増えていくにつれ、お客様のネットワークで AWS のサービスをスケールすることが必要になります。AWS Transit Gateway があれば、DNS、Active Directory、IPS/IDS などの AWS のサービスを Amazon VPC 全体で簡単に共有できます。