AWS Transit Gateway のアイコン

AWS Transit Gateway

複数の VPC とオンプレミスネットワークをハブ & スポーク型で接続するネットワークハブ

約 1 分で読めます

何ができるか

AWS Transit Gateway は、複数の VPC、VPN 接続、Direct Connect ゲートウェイを 1 つのハブに集約して相互接続するネットワークサービスです。VPC Peering のようなメッシュ型接続ではなく、ハブ & スポーク型のトポロジで接続を簡素化します。ルートテーブルでトラフィックの経路を制御し、ネットワークセグメンテーションを実現します。

どのような場面で使うか

数十から数百の VPC を持つ大規模マルチアカウント環境のネットワーク接続、オンプレミスと複数 VPC の接続、共有サービス VPC (DNS、認証) への集中アクセス、リージョン間のネットワーク接続に利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

空港のハブに例えられます。各都市 (VPC) から直行便 (VPC Peering) を飛ばす代わりに、ハブ空港 (Transit Gateway) を経由することで、路線数を大幅に削減しつつ全都市間の移動を可能にします。

Transit Gateway とは

この記事は約 2 分で読めます。 AWS Transit Gateway は、ネットワークのハブとして機能するサービスです。VPC Peering では N 個の VPC を全接続するのに N*(N-1)/2 本のピアリングが必要ですが、Transit Gateway なら N 本のアタッチメントで済みます。10 個の VPC なら 45 本のピアリングが 10 本のアタッチメントに削減されます。

ルートテーブルとセグメンテーション

Transit Gateway のルートテーブルで、どの VPC 間の通信を許可するかを制御します。複数のルートテーブルを作成してアタッチメントを関連付けることで、本番環境と開発環境のネットワーク分離、部門間のアクセス制御などのセグメンテーションを実現します。Transit Gateway Peering でリージョン間の Transit Gateway を接続し、グローバルネットワークを構築することも可能です。

はじめかた

VPC コンソールで Transit Gateway を作成し、接続したい VPC をアタッチメントとして追加します。各 VPC のルートテーブルに Transit Gateway 向けのルートを追加します。RAM (Resource Access Manager) で他のアカウントと Transit Gateway を共有し、マルチアカウント環境での利用が可能です。

Azure・オンプレミスとの比較

Azure の対応サービス Azure Virtual WAN
オンプレミスでの対応手段 Cisco SD-WAN、MPLS ネットワーク

AWS の優位点

  • ハブ & スポーク型で VPC 間接続を簡素化し、メッシュ型ピアリングの管理複雑性を解消
  • ルートテーブルによるネットワークセグメンテーションで、環境分離やアクセス制御を柔軟に実現
  • RAM による他アカウントとの共有で、マルチアカウント環境のネットワーク管理を集中化

注意点

  • アタッチメント数とデータ処理量に応じた従量課金。VPC Peering (データ転送料のみ) と比較してコストが高くなる場合がある
  • 少数の VPC 間接続なら VPC Peering の方がシンプルでコスト効率が良い。Transit Gateway は 5 つ以上の VPC を接続する場合に効果的

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

Amazon API Gateway のアイコン Amazon API Gateway API の作成、公開、管理、監視を簡単に行えるフルマネージドサービス AWS App Mesh のアイコン AWS App Mesh マイクロサービス間の通信を制御・監視するサービスメッシュ AWS Cloud Map のアイコン AWS Cloud Map アプリケーションリソースのサービスディスカバリを提供するサービス Amazon CloudFront のアイコン Amazon CloudFront 世界中のエッジロケーションからコンテンツを高速配信する CDN サービス AWS Direct Connect のアイコン AWS Direct Connect オンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービス Elastic IP Address のアイコン Elastic IP Address EC2 インスタンスに関連付ける静的パブリック IPv4 アドレス Elastic Load Balancing のアイコン Elastic Load Balancing 複数のサーバーにトラフィックを自動分散して可用性と耐障害性を高めるサービス AWS Global Accelerator のアイコン AWS Global Accelerator AWS のグローバルネットワークを活用してアプリケーションの可用性とパフォーマンスを向上させるサービス Amazon VPC Lattice のアイコン Amazon VPC Lattice サービス間通信の接続・セキュリティ・モニタリングを簡素化するアプリケーションネットワーキングサービス AWS Network Manager のアイコン AWS Network Manager グローバルネットワークを一元管理し、Transit Gateway や SD-WAN の接続状況を可視化するサービス AWS PrivateLink のアイコン AWS PrivateLink VPC からインターネットを経由せずに AWS サービスやサードパーティサービスにプライベート接続するサービス Amazon Route 53 のアイコン Amazon Route 53 高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービス AWS Verified Access のアイコン AWS Verified Access VPN なしで企業アプリケーションへのゼロトラストアクセスを提供するサービス Amazon VPC のアイコン Amazon VPC AWS 上に論理的に分離された仮想ネットワークを構築するサービス AWS Wavelength のアイコン AWS Wavelength 5G ネットワークのエッジにコンピュートリソースを配置し、超低レイテンシのアプリケーションを実現するサービス