この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
AWS Direct Connectサービスを利用して専用線を設立してAWSリージョンに接続します。それに、Direct Connect Gatewayを通じて、オンプレミスのデータセンターから複数のAWSリージョンに接続ことができます。しかし、複数のAWSリージョンの複数のVPC、とオンプレのDCの接続ネットワークを構築するために、Transit Gatewayというサービスが必要です。
もし顧客が世界中の異なる国と地域に分散される場合、私たちのインフラとWEBサービスを複数の国か地域にあるAWS Regionに配置する必要があります。お客様が地理的に近いリージョンのWEBサイトにより小さいレイテンシーでアクセスできるようにします。したがって、企業レベルのネットワークでは、複数国か地域のオンプレミスDCと複数AWSリージョンのVPCを接続する必要があります。
AWS Transit Gateway はクラウドルーターとして機能し、ネットワークアーキテクチャを簡素化します。VPC、VPN接続、Direct Connect Gatewayなどを接続して、それらの間を流れるトラフィックを集中的に制御することができます。新しく作成するVPCはTransit Gatewayにアタッチするだけで、VPCのすべてのルートをコントロールすることができます。以前のように非常複雑なVPC Peering関係を管理する工数が減ります。
さらに、2019年12月には、AWS Transit Gateway でリージョン間ピアリングのサポートを開始と発表しました。したがって、私たちはAWS RegionごとにTransit Gatewayを作成し、異なる AWS リージョン間で Transit Gateway をピアリングする機能により、お客様はこの接続を拡張し、複数の AWS リージョンにまたがるグローバルネットワークを構築できます。
以下のユースケースでTransitGatewayのメリットを確認しましょう。
オンプレミスデータセンター/オフィスはDirect Connect回線でクラウドに接続し、クラウドには複数のAWSリージョンの複数VPCが使用されています。
VPCの間で相互接続可能、オンプレと各VPCの間で相互接続可能
Transit Gatewayを使わない場合
4つのVPCはお互いにPeeringし、以下のアーキテクチャを設計します。
すべてのVPCは単独でVPC Peeringをもう一つのVPCに接続します。同時にDirect Connect GatewayはそれぞれのVirtualPrivateGatewayに単独で接続する必要があります。非常に複雑で、管理が難しい。
TGWとTGWでリージョン間ぴあリングを利用する場合
アーキテクチャは以下のように簡略化します。
アーキテクチャ図から見ると、オンプレのデータセンターはDirect Connect専用線を通じてAWSに接続し、Direct Connect Gatewayを使って2つの異なるTransit Gatewayに到達します。TGWの間にPeeringがあります。このように設計したら、すべてのVPCとオンプレDCは互いに通信できるようになります。