AWS Transit Gatewayについて
AWS Transit Gatewayとは?
Transit Gatewayは、2018年11月に登場し、Amazon VPCとオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。従来では、複数のアカウントの運用で複数の Amazon VPCの管理が必要になった場合、Amazon VPC間のピアリングやVPN、Direct Connect接続要件があれば経路が複雑になり、運用コストも増えてしまいます。しかしTransit Gatewayを利用する事で、経路を集約して管理することが出来ます。
AWS Transit Gatewayの特長
◆接続を簡略化できる!
ユーザの複数Amazon VPC及びオンプレミスネットワークに渡った相互接続を簡略化する事が出来ます。そのため単一のゲートウェイに簡単に接続する事ができ、迅速にネットワークのサイズを拡張する事が可能です。
◆セキュリティの向上に繋がる!
Amazon VPCとAWS Transit Gateway間のトラフィックは、AWSのプライベートネットワーク上にあり、パブリックインターネット上に公開されません。そのため、DDos攻撃やSQL インジェクション、破損した認証コードの悪用のような不正利用を低減する事が出来ます。
◆可視性と制御を向上できる!
モニタリングと制御を一元化した事で、Amazon VPCとエッジ接続をすべて1つのコンソールで簡単に管理する事が出来ます。またトラブルが発生した時は、素早く問題点を識別してネットワークのイベントにも迅速に対処する事が可能です。
◆要望に合わせ迅速に拡張できる!
システム拡張によるAmazon VPC増加時に、オンプレミスネットワークからAWSへの接続を追加することなく、Amazon VPCをユーザネットワークに追加する事が出来ます。
◆柔軟なマルチキャストがある!
AWS Transit Gateway マルチキャストは、1つのコンテンツを複数の特定の送信先に迅速に半身する事が出来ます。Transit Gateway マルチキャストを利用すると、オンプレミスのマルチキャストネットワークは不要となり、マルチキャストデータをAWSのマルチキャストアプリケーションから直接送信する事が可能となります。
AWS Transit Gatewayのコスト
AWS Transit Gatewayの1アタッチメントにつき、1時間あたり0.07USD掛かります。また、処理データに関しては1GBあたり0.02USD掛かります。
AWS Transit Gatewayの料金は、Amazon VPCの料金に追加されるため少し割高なイメージがあるかもしれません。しかし VPCの数が増えれば、VPCピアリング経路の組み合わせが爆発的に増えるため、料金も多く掛かります。AWS Transit Gatewayでは、シンプルな構成をしているためVPCが増えれば割安と考えられます。
AWS Transit Gatewayを使いこなそう!5つのキーワード
AWS Transit Gatewayを使いこなす為には、5つの重要なキーワードの意味合いを知っておく必要があります。それが「アタッチメント」「ルートテーブル」「アソシエーション」「プロパゲーション」「スタティックルート」の5つになります。ここでは、キーワード一つ一つの意味合いについてご紹介します。
アタッチメントについて
アタッチメントとは、AWS Transit GatewayにAmazon VPCやVPN、AWS Direct Connect Gatewayを関連付けるアクションの事を言います。アタッチメントをすることによって、VPCやVPC同士で通信できる準備が出来ます。ただし、あくまで準備が出来るということなので、これだけでは通信は出来ないので注意してください。
ルートテーブルについて
ルートテーブルとは、ネットワークトラフィックの経路や行き先を判断する際に使われる「ルート」の一連のルールを含んだものの事を言います。元々AWS Transit Gatewayはデフォルトのルートテーブルがありますが、オプションで追加のルートテーブルを持つ事も出来ます。
アソシエーションについて
アソシエーションとは、アタッチメントにて関連付けたAmazon VPCなどをルートテーブルに結びつけ、パケットを送信できるようにする事を言います。ただし、アソシエーションは一つのルートテーブルにしか適用出来ないのでご注意下さい。
プロパゲーションについて
プロパゲーションとは、アタッチメントにて関連付けたAmazon VPCなどからルートテーブルに経路を伝播する事を言います。これはアソシエートに関係なく、複数のルーティングテーブルに設定する事が出来ます。アソシエートしたルートテーブルにプロパゲートする事によって経路表ができ、VPC間での通信が可能となります。
スタティックルート について
スタティックルートとは、管理者が宛先ネットワークへの最適なルートを手動で設定したルートのことを言います。ルートテーブルには、スタティックルートを書く事ができ、アソシエートされていないAmazon VPCなどにも接続する事が出来ます。
以上5点のキーワードは、AWS Transit Gatewayを使う上で重要なワードになります。今回の記事で、参考になれば嬉しいです。また下記のホームページも同時にご参考ください。
https://pages.awscloud.com/rs/112-TZM-766/images/B1-05.pdf
まとめ
AWS Transit Gatewayについていかがでしたでしょうか。AWS Transit Gatewayは最近できたサービスなので、初めて聞かれる方も多くいらっしゃったと思います。今回の記事で、少しでもAWS Transit Gatewayについて理解して頂ければ幸いです。
