ルーティング

AWS Transit Gateway では、Amazon Virtual Private Cloud (VPC) と VPN の間の動的および静的レイヤー 3 ルーティングをサポートしています。パケットの送信先 IP アドレスに応じて、ルートでネクストホップが決定されます。また、ルートでは、Amazon VPC または VPN 接続を指定できます。

エッジ接続

AWS Transit Gateway とオンプレミスゲートウェイの間に、VPN を使用して VPN 接続を作成できます。同じプレフィックスを宣言する複数の VPN 接続を作成し、Equal Cost Multipath (ECMP) をこれらの接続の間で有効にできます。トラフィックを複数のパスに負荷分散することで、ECMP によって帯域幅を広げることができます。

Amazon VPC 機能の相互運用性

AWS Transit Gateway では、AWS Transit Gateway にアタッチされている Amazon VPC からクエリが発行されたときに、パブリック DNS ホスト名をプライベート IP アドレスに解決できます。

Amazon VPC のインスタンスは、この AWS Transit Gateway にアタッチされている他の Amazon VPC の NAT ゲートウェイ、Network Load Balancer、AWS PrivateLink、Amazon Elastic File System にアクセスできます。

モニタリング

AWS Transit Gateway では統計とログが提供されます。これらは、Amazon CloudWatch や Amazon VPC フローログなどのサービスで使用されます。Amazon CloudWatch を使用して、Amazon VPC と VPN 接続間の帯域幅の使用量、パケットフロー数、パケットドロップ数を取得できます。また、AWS Transit Gateway で Amazon VPC フローログを有効にできるため、AWS Transit Gateway を使用してルーティングされた IP トラフィックに関する情報を取得できます。

AWS Transit Gateway には、AWSとオンプレミスでのイベントおよびグローバルネットワークの品質をモニターするメトリクスが含まれます。イベントアラートはトポロジー、ルート、接続状態の変更を特定します。メトリクスを使用すると、上/下接続の情報、バイトイン/アウト、パケットイン/アウト、ドロップパケットがわかります。 

管理

コマンドラインインターフェイス (CLI)、AWS マネジメントコンソール、AWS CloudFormation を使用して AWS Transit Gateway の作成と管理を行うことができます。AWS Transit Gateway では、Amazon VPC と VPN の間の送受信バイト数、パケット数、ドロップ数などの Amazon CloudWatch メトリクスを提供しています。さらに、AWS Transit Gateway で Amazon VPC フローログを使用して、AWS Transit Gateway のアタッチメントを経由する IP トラフィックについての情報を取得できます。

リージョン間のピア接続

AWS Transit Gatewayリージョン間のピア接続により、お客様はAWSグローバルネットワークを使用してAWSリージョン全体のトラフィックを計画できます。また、リージョン間 VPC ピアリングを利用すると、シンプルで費用対効果の高い方法により、リージョン間でリソースを共有したり、地理的な冗長性のためにデータをレプリケートしたりできます。

マルチキャスト

Transit Gatewayマルチキャストを使用して、クラウドに簡単にマルチキャストグループを作成し、管理できるようになりました。オンプレミスでレガシーのハードウェアをデプロイ、管理するよりずっと簡単です。クラウドのマルチキャストソリューションをスケールアップ、およびスケールダウンして同時に複数のサブスクライバ―に一連のコンテンツを届けることができます。Transit Gatewayマルチキャストを使用すると、誰がマルチキャストトラフィックを作り、誰がそれを消費しているか、細かいコントロールができます。

セキュリティ

AWS Transit Gateway は Identity and Access Management (IAM) と統合されているため、ユーザーは AWS Transit Gateway へのアクセスを安全に管理できます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS Transit Gateway へのアクセスを許可および拒否できます。 

自動処理プロビジョニング

既存のAWS Transit Gatewaysに登録すると、ネットワークマネージャーがSite-to-Site VPN 接続および関連するオンプレミスリソースを自動的に特定します。Cisco、Aruba、Silver Peak、AviatrixなどのAWS Transit GatewayをインテグレートしているベンダーのSD-WAN今s-ルは、Transit Gatewayネットワークマネージャーの新しいAWS Site-to-Site VPN 接続を自動的にプロビジョンし、また、 Transit Gatewayネットワークマネージャーのオンプレミスネットワークを自動的に定義します。また、Transit Gatewayネットワークマネージャーでオンプレミスネットワークを手動でも定義できます。

クラウドとオンプレミスネットワークのシングルマネジメントポータル

クラウドとプレミスにあるプライベートネットワークをAWSマネジメントコンソールの一括管理から管理する

イベント

ネットワーク変更、ルート変更、接続ステータス更新の通知を受ける

メトリクス

バイトイン/アウト、パケットイン/アウト、ドロップパケットなどのパフォーマンスおよびトラフィックメトリクスを通してグローバルネットワークをモニターする。

SD-WANパートナー

isco、Aruba、Silver Peak、Aviatrixなど、互換性あるAWSのSD-WANパートナーは、AWS Site-to-Site VPNs を事前に設定してSD-WANソリューションがAWSのリモートサイト接続を自動化できるようにします。 AWS Transit Gatewayネットワークマネージャーを使用して、AWS およびオンプレミスネットワーク全体のネットワークの閲覧を統括できます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

データ量に基づくシンプルな料金体系です。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Transit Gateway を使用して構築を開始します。

開始方法