AWS Transit Gateway はお客様が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。AWS で実行するワークロードの数が増えるにつれ、その増加に対応できるよう複数のアカウントと Amazon VPC 間のネットワークをスケールする能力が必要になります。現在でも、ピアリングすることで Amazon VPC 間を接続できます。ただし、数多くの Amazon VPC にわたるポイントツーポイント接続を管理する場合、接続ポリシーを一元管理できないと、運用上コストがかかるうえに非効率的になることがあります。オンプレミスの接続においては、AWS VPN をそれぞれの Amazon VPC にアタッチする必要があります。VPC の数が数百単位まで増えると、このソリューションを構築するには時間がかかり、管理も困難になります。
AWS Transit Gateway を使用すれば、中央のゲートウェイからネットワーク上にある Amazon VPC、オンプレミスのデータセンター、リモートオフィスそれぞれに単一の接続を構築して管理するのみでよいのです。Transit Gateway がハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をどのようにルーティングするかをすべて制御します。このようなハブアンドスポーク型では、各ネットワークを Transit Gateway にのみ接続する必要があり、他のすべてのネットワークに接続する必要がないため、大幅に管理を簡略化して運用コストを削減できます。新たに VPC を追加する場合は、Transit Gateway に接続するだけで、同じ Transit Gateway に接続されている他のネットワークにも自動的につながります。このように接続が容易なため、ビジネスの成長に合わせてネットワークを簡単にスケールできます。
利点
セキュリティの向上
Amazon VPC と AWS Transit Gateway の間のトラフィックは AWS のプライベートネットワーク上にあり、パブリックインターネット上に公開されません。これにより、分散型サービス妨害 (DDoS) 攻撃のような脅威をもたらす手段や、SQL インジェクション、クロスサイトスクリプト、クロスサイトリクエストフォージェリ、破損した認証コードの悪用のような一般的にみられる不正利用を低減します。また Transit Gateway のリージョン間ピア接続は、単一障害点や帯域のボトルネックなしでリージョン間のトラフィックを暗号化します。
簡単に接続
お客様の VPC を数千規模の AWS アカウントおよびオンプレミスネットワークにわたって相互接続する方法を簡略化します。これにより、一元管理された単一のゲートウェイに簡単かつすみやかに接続でき、迅速にネットワークのサイズを拡張できます。Transit Gateway のリージョン間ピア接続により、Transit Gateway と、Amazon VPC、AWS Direct Connect、AWS サイト間 VPNのようなアタッチメントを、複数の AWS リージョンにわたって簡単に接続できます。
柔軟なマルチキャスト
AWS Transit Gateway マルチキャストはクラウドベースのマルチキャストソリューションとしては唯一のもので、1 つのコンテンツを複数の特定の送信先に迅速に配信します。Transit Gateway マルチキャストを利用すると、オンプレミスのマルチキャストネットワークは不要となり、マルチキャストデータを AWS のマルチキャストアプリケーションから直接送信できます。ビデオ会議、メディア、電話会議のような高スループットアプリケーションのための帯域幅のニーズは、ネットワーク全体にわたって低下します。マルチキャストを利用すると、帯域幅のニーズの低下により混雑が軽減されるため、終端のサブスクライバーがより迅速に情報を入手できるようになります。
オンデマンドで帯域幅を拡張
アプリケーションの大容量データの転送や、クラウドへの移行に必要な帯域幅をご利用いただけるよう、すみやかにネットワークを拡張します。オンプレミスネットワークから AWS への接続を追加することなく、Amazon VPC を迅速にお客様のネットワークに追加します。
可視性と制御を向上
AWS Transit Gateway network manager を利用して、一元化されたモニタリングと制御により、Amazon VPC とエッジ接続をすべて 1 つのコンソールで簡単に監視できます。また問題をすばやく識別して、ネットワーク上のイベントに迅速に対処できます。
Amazon VPC と VPN の接続方法を簡略化
AWS Transit Gateway を使用しない場合
AWS Transit Gateway を使用した場合
VPN 接続を使用して Amazon VPC 間またはオンサイトにそれぞれピアリングすることが必要なため、スケールするにつれ複雑になることがありました。
Amazon VPC や VPN をそれぞれ AWS Transit Gateway に接続するだけで、VPC や VPN それぞれのトラフィックをルーティングします。
ユースケース
アプリケーションを世界中の従業員に提供
分散型ネットワークを管理する運用上の負担なく、数千規模の Amazon VPC にまたがるアプリケーションを構築できます。何百あるいは何千という VPC をピアリングで接続し管理するには、デプロイや管理が困難でエラーを発生しやすい大きなルートテーブルが必要です。AWS Transit Gateway へのルートを設定すれば、各 VPC へのルートを設定する必要はないため、設定が必要なルートの数もはるかに少なくなりました。
グローバルネットワークを構築
サポートするユーザーが世界各地で増えていくにつれ、お客様のネットワークで AWS のサービスをスケールすることが必要になります。AWS Transit Gateway により、DNS、Active Directory、IPS/IDS のような AWS リソースとサービスを、複数の AWS リージョンにわたりお客様のすべての Amazon VPC 内で簡単に共有したり、または地理的冗長性のためにデータをレプリケートできます。
ワークロードに対するピーク需要の影響を均等化
ピーク需要は予測できないものです。そのため、ネットワークの容量を簡単かつ迅速に拡張する能力が必要になります。AWS Transit Gateway があれば、Amazon VPC や AWS アカウントを簡単に追加し、お客様のワークロードに対して増加する需要をサポートできます。
マルチキャストアプリケーションをクラウド内でホストする
Transit Gateway マルチキャストを利用して、クラウド上では初めて、マルチキャストトラフィックをユーザーに共有するために、アプリケーションを再設計することなく、またはオンプレミスネットワークを調整することなく、マルチキャストアプリケーションをホストできます。
需要に応じてスケールを増減できるマルチキャストアプリケーションをクラウドに構築できるようになりました。ピーク時のアプリケーション負荷に対応するために、カスタムのハードウエアを購買し維持する必要はありません。
