AWSとのHybrid環境を簡略化するための機能
～AWS Transit Gateway～

「AWS Transit Gateway」ってなに？

• AWS Transit Gatewayとは、仮想プライベートクラウド(VPC)とオンプレミスネットワークで相互接続するために使用できるネットワークのゲートウェイサービスです。
  
  
• AWS Transit Gatewayの特徴は以下になります。
  ・VPC間接続を簡単に管理するためのシンプルなリージョナルゲートウェイ
  ・数千のVPC,VPN,Direct Connectを接続可能
  ・アタッチメントごとのルーティングを可能にするルーティングドメインのサポート
  ・パートナーアプライアンスをミドルボックスとしてサポート
  
  
• AWS Transit Gatewayのユースケース
  ・自由に通信できるRoute Domain
  ・VPC間の通信を制限するRoute Domain
  ・Transit Gateway + Direct Connect/VPN
  ・多拠点を収容するVPN Hub

従来のオンプレ環境との構成

管理・連携するVPCの数が増えると接続数も増え、VPCピアリングのメッシュ化により、AWSの構成が複雑化します。

Transit Gatewayを利用した場合の構成

VPCピアリングのメッシュ化で構成が複雑になるのを防ぎ、すべてのトラフィックを1か所で管理して監視が可能です。
ネットワークの構成をシンプルにすることができます。

Direct Connect Gatewayとの相違点

・Direct Connect Gatewayとの相違点は以下になります。


・Transit Gatewayは上記項目において対応可能ですが、Direct Connect GatewayはVPC間の通信、オンプレミス間の通信ができないのが大きな違いで、どちらも異なるアカウントでのマルチアカウントの共有は可能です。
　現時点での上限の詳細は、AWS Direct Connect のクォータ をご参照下さい。

おわりに

AWS Transit Gatewayについてご紹介してきましたが、いかがでしたでしょうか。
最後に、今回ご紹介したAWS Transit Gatewayのまとめです。

　・仮想プライベートクラウド(VPC)とオンプレミスネットワーク相互接続するために使用できるネットワークの中継ハブ
　・数千のVPC,VPN,Direct Connectを接続可能
　・すべてのトラフィックを1か所で管理して監視が可能
　・VPC間の通信、オンプレミス間の通信が可能

富士通では「AWS Well-Architectedフレームワーク」(※1)を積極的に活用することで、より質の高いシステム基盤導入と運用サービスを提供致します。

(※1) AWSのソリューションアーキテクトが長年の経験やノウハウなどから、5 つの柱 「運用の優秀性」「セキュリティ」「可用性」 「パフォーマンス効率」「コスト最適化」で整理したAWSにおけるベストプラクティス集です。このフレームワークを使うことで、AWSの最適な設計をもとにシステム設計することが可能となります。また、運用についても継続な改善を行うことができ、常に新しく最適なシステム・運用を維持することが出来ます。

最後までお読みいただき、ありがとうございました。