ネットワーキング

AWS Network Manager

VPC、Transit Gateway、VPN、Direct Connect を含むグローバルネットワークのトポロジを一元的に可視化・監視・管理するサービス

約 2 分で読めます

概要

AWS Network Manager は、AWS 上のネットワークリソースとオンプレミス拠点を含むグローバルネットワーク全体を一元的に可視化・管理するサービスです。Transit Gateway、Site-to-Site VPN、Direct Connect、Cloud WAN などのネットワークリソースを 1 つのダッシュボードに集約し、トポロジマップ、ルート分析、ネットワークイベントの監視を提供します。マルチリージョン・マルチアカウント環境のネットワーク運用を大幅に簡素化します。

グローバルネットワークとコアネットワーク

Network Manager の中心概念はグローバルネットワークです。グローバルネットワークは、組織全体のネットワークリソースを論理的にグループ化するコンテナで、1 つの AWS アカウントに複数作成できます。Transit Gateway をグローバルネットワークに登録すると、その配下の VPC、VPN 接続、Direct Connect ゲートウェイが自動的に管理対象に含まれます。オンプレミス拠点はサイトとして登録し、物理的な所在地 (住所・緯度経度) を設定することで、地理的なトポロジマップ上に表示されます。各サイトにはデバイス (ルーター、ファイアウォールなど) とリンク (回線情報) を紐付けて、拠点のネットワーク構成を記録します。Cloud WAN を利用する場合は、コアネットワークがグローバルネットワーク内に作成され、セグメント単位でのトラフィック分離やリージョン間接続のポリシーを定義します。コアネットワークのポリシードキュメントは JSON 形式で記述し、バージョン管理が可能です。

トポロジ可視化とルート分析

Network Manager のコンソールでは、登録されたリソースの接続関係をインタラクティブなトポロジマップとして表示します。リージョン、Transit GatewayVPC、VPN、Direct Connect の接続状態がリアルタイムに反映され、障害発生時にどの経路が影響を受けているかを即座に把握できます。ルート分析機能は、指定した送信元と宛先の間のルーティングパスを解析し、経路上の各ホップとルートテーブルのエントリを表示します。ルートが存在しない場合やブラックホールルートが検出された場合は、原因箇所を特定できます。CloudWatch メトリクスとの統合により、Transit Gateway のバイト数・パケット数・ドロップ数をモニタリングし、トラフィックの異常を検知するアラームを設定できます。ネットワークイベント (VPN トンネルのダウン、BGP ピアリングの状態変化など) は EventBridge に発行されるため、LambdaSNS と連携した自動通知・自動復旧のワークフローを構築できます。

Cloud WAN との統合とポリシー管理

Cloud WAN は Network Manager 上に構築されるグローバルワイドエリアネットワークサービスで、Network Manager のコンソールから直接操作します。コアネットワークポリシーでセグメント (本番、開発、共有サービスなど) を定義し、セグメント間の通信許可・拒否をポリシーとして宣言的に管理します。アタッチメントとして VPC、VPN、Direct Connect、Transit Gateway ピアリングを接続し、各アタッチメントをセグメントに割り当てます。ポリシーの変更はバージョンとして保存され、適用前にドライランで影響範囲を確認できます。Organizations との統合により、メンバーアカウントの VPC を自動的にコアネットワークに接続するオートアクセプト機能も利用可能です。料金はコアネットワークのエッジロケーション数、アタッチメント数、データ処理量に基づく従量課金です。Transit Gateway 単体の構成と比較するとコストは高くなりますが、数十リージョン・数百 VPC 規模のネットワークではポリシーベースの一元管理による運用コスト削減が上回ります。

共有するXB!

関連する用語

AWS Transit GatewayAWS Direct ConnectAmazon VPCAmazon Route 53Amazon CloudWatch

関連するサービス

AWS Transit GatewayAWS Direct ConnectAmazon VPCAmazon CloudWatch

関連する記事

AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。AWS Transit Gateway で構築するハブ&スポークネットワーク - マルチ VPC 接続の設計ハブ&スポーク型で複数 VPC とオンプレミスを集約し、ルートテーブル分離でセキュリティ境界を確立する。ピアリングによるマルチリージョン接続も紹介します。AWS のグローバルネットワークバックボーン - 専用海底ケーブルと 600 超の PoP が支える通信品質AWS が自社で敷設する海底ケーブル、専用ファイバーネットワーク、600 超のエッジロケーションによるグローバルネットワークの優位性を、GCP のプレミアムティアや Azure のネットワーク設計と比較します。AWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。専用線接続の設計 - Direct Connect による安定した閉域網接続の実現AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。

内容が近い用語・記事

AWS Network Manager でグローバルネットワークを可視化 - トポロジーと健全性の一元管理Transit Gateway や VPN を含むグローバルネットワークのトポロジーを可視化し、ルート分析で接続性を検証する手法を紹介します。AWS Network Managerグローバルネットワークを一元管理し、Transit Gateway や SD-WAN の接続状況を可視化するサービスAWS ネットワークサービスの深さ - VPC・Transit Gateway・PrivateLink が実現する企業ネットワーク設計AWS の VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall を中心としたネットワークサービス群を、Azure VNet/ExpressRoute や GCP VPC/Cloud Interconnect と比較し、エンタープライズネットワーク設計における柔軟性の優位性を解説します。AWS Transit Gateway で構築するハブ&スポークネットワーク - マルチ VPC 接続の設計ハブ&スポーク型で複数 VPC とオンプレミスを集約し、ルートテーブル分離でセキュリティ境界を確立する。ピアリングによるマルチリージョン接続も紹介します。AWS Transit Gateway複数の VPC とオンプレミスネットワークをハブ & スポーク型で接続するネットワークハブ