サイドバー
aws:transitgateway:index.html
AWS Transit Gateway(TGW)で、AWS VPC間やオンプレを接続する
目次
AWS Transit Gatewayとは
https://aws.amazon.com/jp/transit-gateway/
https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-transit-gateway.html
- VPCを5,000個束ねるルータイメージ。
- 異なるアカウント同士でVPC間通信可。
- 有料。
- 「VPC Peering」だと1対1でピアリングですが、「AWS Transit Gateway」だと、ハブ&スポークで接続できます。
- マルチアカウント対応。(別のアカウントと接続できる)
- Direct Connect Gatewayで接続する場合、Transit VIFを利用する。(プライベートVIFやパブリックVIFではない。)
- AWS VPC間やオンプレを接続するハブとなるサービス(VPC Peeringが不要になる)
注意点
- Transit gateway のアタッチメントごとに料金がかかる。(1つ約6500円)
- 処理データ1Gあたりあたりにも料金がかかる。
Transit gatewayは、費用がかかるので、VPC間の場合、費用がかからないVPC Peerでよいかを考えましょう。
接続イメージ
AWS Transit Gateway (TGW)
- Transit Gatewayは複数VPCや、オンプレミスを単一のゲートウェイで接続することができるサービス
- VPCやVPNを含めてハブになってくれる新サービス
- 「Direct Connect Gateway」と「Transit Gateway」を接続します。
AWS Transit GatewayのBGP
オンプレ側ルータ ----- BGP接続 ----- DXGW ----- BGP接続 ----- TGW (ASN:65000) (ASN:64512) (ASN:64513)
Transit GatewayとVPCを接続する方法
- VPC側に、VGWは不要
- VPCをTGWのアタッチメントする
Transit GatewayとオンプレをDirect Connectで接続する方法
接続ごとに1本しかできないTransit VIFを利用する
Private VIFではなく、Transit VIFが必要です。
Transit VIFは、物理線につき、1本だけしか作れません。
別リージョンと接続する方法
2019/12のアップデートにより、リージョンごとにTransit Gatewayを構築し、Transit Gateway同士を繋げることで、リージョン間通信が可能です。
Transit GatewayとDirect Connect Gatewayの比較
| Transit Gateway | Direct Connect Gateway | |
|---|---|---|
| VPCとオンプレの通信 | OK | OK |
| VPC間の通信 | OK | NG |
| オンプレ間の通信 | OK | NG |
| 異なるアカウントとの共有 | OK | OK |
| 複数のVPCへの割当 | OK | OK |
Transit Gatewayのルートテーブル
AWS Transit Gatewayには最低1つのルートテーブルが必要です。
複数作成することも可能です。
| アソシエーション | ルートテーブルに関連付けすること 1つのアタッチメントに対し、アソシエーションできるルートテーブルは1つです。 |
| プロパゲーション | ルートテーブルの動的な伝播のことです。 ルートテーブルのルートは、プロパゲーション(動的な伝播)とスタティック(静的な登録)の2種類のいずれかで設定できます ルートテーブルごとにプロパゲーションするアタッチメントを登録できます |
参考
aws/transitgateway/index.html.txt · 最終更新: 2023/11/15 00:49 by kurihara