ルーティング

AWS Transit Gateway では、Amazon Virtual Private Cloud (VPC) と VPN の間の動的および静的レイヤー 3 ルーティングをサポートしています。パケットの送信先 IP アドレスに応じて、ルートでネクストホップが決定されます。また、ルートでは、Amazon VPC または VPN 接続を指定できます。

エッジ接続

AWS Transit Gateway とオンプレミスゲートウェイの間に、VPN を使用して VPN 接続を作成できます。同じプレフィックスを宣言する複数の VPN 接続を作成し、Equal Cost Multipath (ECMP) をこれらの接続の間で有効にできます。トラフィックを複数のパスに負荷分散することで、ECMP によって帯域幅を広げることができます。

Amazon VPC 機能の相互運用性

AWS Transit Gateway では、AWS Transit Gateway にアタッチされている Amazon VPC からクエリが発行されたときに、パブリック DNS ホスト名をプライベート IP アドレスに解決できます。

Amazon VPC のインスタンスは、この AWS Transit Gateway にアタッチされている他の Amazon VPC の NAT ゲートウェイ、Network Load Balancer、AWS PrivateLink、Amazon Elastic File System にアクセスできます。

モニタリング

AWS Transit Gateway では統計とログが提供されます。これらは、Amazon CloudWatch や Amazon VPC フローログなどのサービスで使用されます。Amazon CloudWatch を使用して、Amazon VPC と VPN 接続間の帯域幅の使用量、パケットフロー数、パケットドロップ数を取得できます。また、AWS Transit Gateway で Amazon VPC フローログを有効にできるため、AWS Transit Gateway を使用してルーティングされた IP トラフィックに関する情報を取得できます。

管理

コマンドラインインターフェイス (CLI)、AWS マネジメントコンソール、AWS CloudFormation を使用して AWS Transit Gateway の作成と管理を行うことができます。AWS Transit Gateway では、Amazon VPC と VPN の間の送受信バイト数、パケット数、ドロップ数などの Amazon CloudWatch メトリクスを提供しています。さらに、AWS Transit Gateway で Amazon VPC フローログを使用して、AWS Transit Gateway のアタッチメントを経由する IP トラフィックについての情報を取得できます。

セキュリティ

AWS Transit Gateway は Identity and Access Management (IAM) と統合されているため、ユーザーは AWS Transit Gateway へのアクセスを安全に管理できます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS Transit Gateway へのアクセスを許可および拒否できます。 

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品料金の詳細

データ量に基づくシンプルな料金体系です。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Transit Gateway を使用して構築を開始します。

開始方法