AWS Transit Gateway はお客様が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。AWS で実行するワークロードの数が増えるにつれ、その増加に対応できるよう複数のアカウントと Amazon VPC 間のネットワークをスケールする能力が必要になります。現在でも、ピアリングすることで Amazon VPC 間を接続できます。ただし、数多くの Amazon VPC にわたるポイントツーポイント接続を管理する場合、接続ポリシーを一元管理できないと、運用上コストがかかるうえに非効率的になることがあります。オンプレミスの接続においては、AWS VPN をそれぞれの Amazon VPC にアタッチする必要があります。VPC の数が数百単位まで増えると、このソリューションを構築するには時間がかかり、管理も困難になります。
AWS Transit Gateway を使用すれば、中央のゲートウェイからネットワーク上にある Amazon VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに単一の接続を構築して管理するのみでよいのです。Transit Gateway がハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をどのようにルーティングするかをすべて制御します。このようなハブアンドスポーク型では、各ネットワークを Transit Gateway にのみ接続する必要があり、他のすべてのネットワークに接続する必要がないため、大幅に管理を簡略化して運用コストを削減できます。新たに VPC を追加する場合は、Transit Gateway に接続するだけで、同じ Transit Gateway に接続されている他のネットワークにも自動的につながります。このように接続が簡単なため、成長に合わせてネットワークを難なくスケールできます。
利点
簡単に接続
お客様の VPC を数千規模の AWS アカウントおよびオンプレミスネットワークにわたって相互接続する方法を簡略化します。これにより、一元管理された単一のゲートウェイに簡単かつすみやかに接続でき、迅速にネットワークのサイズを拡張できます。
可視性と制御を向上
モニタリングと制御を一元化したことで、お客様の Amazon VPC とエッジ接続をすべて 1 つのコンソールで簡単に管理できます。問題をすばやく識別して、ネットワーク上のイベントにも迅速に対処できます。
オンデマンドで帯域幅を拡張
アプリケーションの大容量データの転送や、クラウドへの移行に必要な帯域幅をご利用いただけるよう、すみやかにネットワークを拡張します。オンプレミスネットワークから AWS への接続を追加することなく、Amazon VPC を迅速にお客様のネットワークに追加します。
仕組み
Amazon VPC と VPN の接続方法を簡略化
AWS Transit Gateway を使用しない場合
AWS Transit Gateway を使用した場合
VPN 接続を使用して Amazon VPC 間またはオンサイトにそれぞれピアリングすることが必要なため、スケールするにつれ複雑になることがありました。
Amazon VPC や VPN をそれぞれ AWS Transit Gateway に接続するだけで、VPC や VPN それぞれのトラフィックをルーティングします。
ユースケース
アプリケーションを世界中の従業員に提供
分散型ネットワークを管理する運用上の負担なく、数千規模の Amazon VPC にまたがるアプリケーションを構築できます。何百あるいは何千という VPC をピアリングで接続し管理するには、デプロイや管理が困難でエラーを発生しやすい大きなルートテーブルが必要です。AWS Transit Gateway へのルートを設定すれば、各 VPC へのルートを設定する必要はないため、設定が必要なルートの数もはるかに少なくなりました。
グローバルネットワークを構築
サポートするユーザーが世界各地で増えていくにつれ、お客様のネットワークで AWS のサービスをスケールすることが必要になります。AWS Transit Gateway があれば、DNS、Active Directory、IPS/IDS などの AWS のサービスを Amazon VPC 全体で簡単に共有できます。
ワークロードに対するピーク需要の影響を均等化
ピーク需要は予測できないものです。そのため、ネットワークの容量を簡単かつ迅速に拡張する能力が必要になります。AWS Transit Gateway があれば、Amazon VPC や AWS アカウントを簡単に追加し、お客様のワークロードに対して増加する需要をサポートできます。
主なお客様
「AWS Transit Gateway では、お客様はすべての Amazon VPC を相互接続し、それらの VPC をオンプレミスネットワークに簡単に接続することができます。Aviatrix Orchestrator と AWS Transit Gateway が一体となって、AWS Transit Gateway のマルチアカウント管理、ルート伝播、セキュリティポリシーを自動化することで、トランジットネットワークの運用をさらに簡素化する統合アーキテクチャを作成しました。」
Sherry Wei 氏、CTO 兼創設者、Aviatrix
「Autodesk は、想像や設計を支援し、世界をより良いものにするためのソフトウェアを構築しています。AWS Transit Gateway を使用し、クラウドインフラストラクチャ内の Amazon Virtual Private Cloud の管理を簡素化することで、これを実現しています。その結果、当社のエンジニアリングチームは当社のネットワークを容易に拡張できるようになり、グローバルワークフローをサポートするためのシンプルながら堅牢な標準化ソリューションを提供しています。」
Steve Litras 氏、インフラストラクチャサービス担当ディレクター、Aviatrix
「AWS Transit Gateway の根本的な進化により、クラウドネットワーキングが簡素化しました。Transit Gateway を使用することで、一貫した信頼性の高いネットワークパフォーマンスを実現しながら、新しい VPC とオンプレミスネットワークを相互接続する時間を数週間から数分に短縮しました。」
Khoder Shamy 氏、クラウドプラットフォームおよびインフラストラクチャ担当ディレクター、Fuze
