AWS Transit Gateway の特徴

AWS Transit Gateway では、Amazon Virtual Private Cloud (VPC) と VPN の間の動的および静的レイヤー 3 ルーティングをサポートしています。パケットの送信先 IP アドレスに応じて、ルートでネクストホップが決定されます。また、ルートでは、Amazon VPC または VPN 接続を指定できます。

AWS Transit Gateway とオンプレミスゲートウェイの間に、VPN を使用して VPN 接続を作成できます。同じプレフィックスを宣言する複数の VPN 接続を作成し、Equal Cost Multipath (ECMP) をこれらの接続の間で有効にできます。トラフィックを複数のパスに負荷分散することで、ECMP によって帯域幅を広げることができます。

AWS Transit Gateway Connect は、ソフトウェア定義のワイドエリアネットワーク (SD-WAN) アプライアンスを AWS にネイティブ統合することができます。お客様は、Generic Routing Encapsulation (GRE) や Border Gateway Protocol (BGP) などの標準プロトコルを使用して、SD-WAN エッジを AWS にシームレスに拡張できるようになりました。これは、帯域幅の改善などのさらなる利点を顧客に提供し、ルート制限を増やした動的ルーティングをサポートするため、SD-WAN アプライアンスと Transit Gateway の間に複数の IPsec VPN を設定する必要がなくなります。

AWS Transit Gateway では、AWS Transit Gateway にアタッチされている Amazon VPC からクエリが発行されたときに、パブリック DNS ホスト名をプライベート IP アドレスに解決できます。

Amazon VPC のインスタンスは、この AWS Transit Gateway にアタッチされている他の Amazon VPC の NAT ゲートウェイ、Network Load Balancer、AWS PrivateLink、Amazon Elastic File System にアクセスできます。

AWS Transit Gateway では統計とログが提供されます。これらは、Amazon CloudWatch や Amazon VPC フローログなどのサービスで使用されます。Amazon CloudWatch を使用して、Amazon VPC と VPN 接続間の帯域幅の使用量、パケットフロー数、パケットドロップ数を取得できます。また、AWS Transit Gateway で Amazon VPC フローログを有効にできるため、AWS Transit Gateway を使用してルーティングされた IP トラフィックに関する情報を取得できます。

AWS Transit Gateway Network Manager には、AWS とオンプレミスでのイベントおよびグローバルネットワークの品質をモニターするメトリクスが含まれます。イベントアラートはトポロジー、ルート、接続状態の変更を特定します。メトリクスを使用すると、上/下接続の情報、バイトイン/アウト、パケットイン/アウト、ドロップパケットがわかります。

コマンドラインインターフェイス (CLI)、AWS マネジメントコンソール、AWS CloudFormation を使用して AWS Transit Gateway の作成と管理を行うことができます。AWS Transit Gateway では、Amazon VPC と VPN の間の送受信バイト数、パケット数、ドロップ数などの Amazon CloudWatch メトリクスを提供しています。さらに、AWS Transit Gateway で Amazon VPC フローログを使用して、AWS Transit Gateway の添付を経由する IP トラフィックについての情報を取得できます。

Transit Gateway ピアリングを使用すれば、同じ AWS リージョン内、または異なるリージョンの Transit Gateway 間でピアリング接続を行えます。ピアリングを使用すると、顧客は 2 つの Transit Gateway 間でトラフィックを直接ルーティングできます。また、リージョン間ピアリングを利用すると、シンプルで費用対効果の高い方法により、AWS リージョン間でリソースを共有したり、地理的な冗長性のためにデータをレプリケートしたりできます。リージョン内のピアリングを使えば、組織内の複数のチームが独自の Transit Gateway をデプロイし、同じ AWS リージョン内のネットワークを簡単に相互接続できます。

Transit Gatewayマルチキャストを使用して、クラウドに簡単にマルチキャストグループを作成し、管理できるようになりました。オンプレミスでレガシーのハードウェアをデプロイ、管理するよりずっと簡単です。クラウドのマルチキャストソリューションをスケールアップ、およびスケールダウンして同時に複数のサブスクライバ―に一連のコンテンツを届けることができます。Transit Gateway マルチキャストを使用すると、誰がマルチキャストトラフィックを作り、誰がそれを消費しているか、細かいコントロールができます。

AWS Transit Gateway は Identity and Access Management (IAM) と統合されているため、ユーザーは AWS Transit Gateway へのアクセスを安全に管理できます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS Transit Gateway へのアクセスを許可および拒否できます。 

既存の AWS Transit Gateways に登録すると、ネットワークマネージャーが Site-to-Site VPN 接続および関連するオンプレミスリソースを自動的に特定します。Cisco、Aruba、Silver Peak、Aviatrix などの AWS Transit Gateway をインテグレートしているベンダーの SD-WAN コンソールは、Transit Gateway Network Manager の新しいAWS Site-to-Site VPN 接続を自動的にプロビジョンし、また、 Transit Gateway ネットワークマネージャーのオンプレミスネットワークを自動的に定義します。また、Transit Gateway Network Manager でオンプレミスネットワークを手動でも定義できます。

クラウドとプレミスにあるプライベートネットワークを AWS マネジメントコンソールの一括管理から管理します。

ネットワーク変更、ルート変更、接続ステータス更新の通知を受ける

バイトイン/アウト、パケットイン/アウト、ドロップパケットなどのパフォーマンスおよびトラフィックメトリクスを通してグローバルネットワークをモニターする。

isco、Aruba、Silver Peak、Aviatrix など、互換性ある AWS の SD-WAN パートナーは、AWS Site-to-Site VPNs を事前に設定して SD-WAN ソリューションが AWS のリモートサイト接続を自動化できるようにします。AWS Transit Gateway Network Manager を使用して、AWS およびオンプレミスネットワーク全体のネットワークの閲覧を統括できます。