全般

Q: AWS Transit Gateway はどの AWS リージョンで利用できますか?

A: AWS Transit Gateway は、米国東部 (バージニア)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (パリ)、アクアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (ソウル)、およびアジアパシフィック (シドニー) の各 AWS リージョンでご利用いただけ、他のリージョンも近日サポートされる予定です。

Q: どの Amazon VPC が互いにやり取りできるかを制御するにはどうすればよいですか?

A: AWS Transit Gateway で複数のルートテーブルを作成してネットワークを分割し、Amazon VPC と VPN をルートテーブルに関連付けることができます。これにより、AWS Transit Gateway 内に、従来のネットワークにおける仮想ルーティングおよび転送 (VRF) と同様の分離された複数のネットワークを作成できるようになります。AWS Transit Gateway にはデフォルトのルートテーブルが用意されています。複数のルートテーブルの使用は任意です。

Q: AWS Transit Gateway でルーティングはどのように機能しますか?

A: AWS Transit Gateway では、アタッチされた Amazon VPC と VPN 間で動的および静的なルーティングをサポートしています。デフォルトでは、Amazon VPC、VPN、および Direct Connect Gateway はデフォルトのルートテーブルに関連付けられています。追加のルートテーブルを作成し、Amazon VPC、Direct Connect Gateway、VPN をこれに関連付けることができます。

ルートによって、パケットの送信先 IP アドレスに応じて次のホップが決まります。ルートでは、Amazon VPC 接続、VPN 接続、あるいは Direct Connect Gateway を指定できます。

Q: ルートはどのような方法で AWS Transit Gateway に伝播されますか?

A: ルートが AWS Transit Gateway に伝播される方法は 2 つあります。

  1. オンプレミスネットワーク間で伝播されたルート: ユーザーが VPN に接続すると、ルートはボーダーゲートウェイプロトコル (BGP) を使用して AWS Transit Gateway とオンプレミスのルーター間で伝播します。
  2. Amazon VPC 間で伝播されたルート: ユーザーが Amazon VPC を AWS Transit Gateway にアタッチするか、アタッチされている Amazon VPC のサイズ変更を行うと、Amazon VPC のクラスレスドメイン間ルーティング (CIDR) が内部 API (BGP ではなく) を使用して AWS Transit Gateway のルートテーブルに伝播します。CIDR は、IP アドレスおよび IP ルーティングを割り当てることで、インターネット上のルーターでルーティングテーブルが肥大化するスピードを低減するための方法です。これは、IPv4 アドレスが急激に枯渇するのを防ぐ上でも役立ちます。AWS Transit Gateway ルートテーブルのルートは、Amazon VPC のルートテーブルには伝播されません。Amazon VPC の所有者は、トラフィックを AWS Transit Gateway に送信するには、静的ルートを作成する必要があります。

Q: CIDR が重複する Amazon VPC に接続することはできますか?

A: AWS Transit Gateway では、CIDR が重複する Amazon VPC 間のルーティングはサポートしていません。新しい Amazon VPC をアタッチする場合に、その VPC の CIDR が既にアタッチされている Amazon VPC と重複する場合、AWS Transit Gateway では、新しい Amazon VPC のルートを AWS Transit Gateway ルートテーブルに伝播しません。

パフォーマンスと制限

Q: AWS Transit Gateway を使用する際に留意する必要があるサービスの制限にはどのようなものがありますか?

A: 以下の表にさまざまなサービスの制限を記載しています。

制限 デフォルト
AWS Transit Gateway アタッチメントの数
5,000
VPN 接続ごとの最大帯域幅* 1.25 Gbps
VPC 接続ごとの最大帯域幅 (バースト) 50 Gbps
アカウントあたりの AWS Transit Gateway の数
5
VPC あたりの AWS Transit Gateway アタッチメントの数
5
ルートの数 10,000
AWS Transit Gateway あたりの Direct Connect Gateway の数 20

*Equal Cost Multi Path (ECMP) ルーティングを使用し、複数の VPN 接続を集約してより高い VPN 帯域幅を達成できます。

セキュリティとコンプライアンス

Q: AWS Transit Gateway はどのコンプライアンスプログラムに従っていますか?

A: AWS Transit Gateway は、PCI DSS レベル 1、ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3、FedRAMP Moderate、FedRAMP High、HIPAA 適合基準を満たしています。

詳細については、コンプライアンスのページを参照してください。

機能の相互運用性

Q: AWS Transit Gateway では IPv6 をサポートしていますか?

A: はい。AWS Transit Gateway では、Amazon VPC の IPv6 CIDR へのアタッチをサポートしています。

Q: 初回のリリースでサポートされない Amazon VPC の機能はどれですか?

A: Amazon VPC でのセキュリティグループの参照は、リリース時にはサポートされません。スポーク型の Amazon VPC では、同一の AWS Transit Gateway に接続されている他のスポーク内のセキュリティグループは参照できません。

Q: 別のアカウントで AWS Transit Gateway を Direct Connect Gateway に関連付けることはできますか?

A: はい。両方の AWS アカウントが同じ AWS 支払人アカウント ID に属している場合、AWS Transit Gateway を異なる AWS アカウントの AWS Direct Connect Gateway に関連付けることができます。AWS Transit Gateway の所有者のみが Direct Connect Gateway への関連付けを作成できます。Resource Access Manager を使用して AWS Transit Gateway を Direct Connect Gateway に関連付けることはできません。詳細については、Direct Connect に関するよくある質問の AWS Transit Gateway サポートセクションを参照してください。

Q: Transit Gateway を Direct Connect Gateway に関連付けたいのですが、Direct Connect Gateway と Transit Gateway に同じ自律システム番号 (ASN) を使用できますか?

A: いいえ。Transit Gateway と Direct Connect Gateway に同じ ASN を使用することはできません。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

データ量に基づくシンプルな料金体系です。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Transit Gateway を使用して構築を開始します。

サインイン