AWSで実行するワークロード数が増えると、複数VPCでの運用が増加します。その結果、VPC間のネットワークが複雑になり、管理にお困りの方も多いのではないでしょうか?
今回はそのような課題を解決する、AWS Transit Gatewayについてご紹介します。
記事内では、AWS Transit Gatewayを導入するメリットを紹介し、AWS Transit Gatewayの構造・構築例について説明します。
目次
AWS Transit Gatewayとは
組織で複数のAWSアカウントを利用し、複数のVPC接続が発生する場合、VPCピアリングでVPC間の接続をしている方も多いのではないでしょうか?
VPSピアリングでの接続は、接続ポリシーを一元管理できないと、運用面で大きく負担になりますよね。
とりわけ、オンプレス環境からの接続では、VPNをそれぞれのVPCにアタッチする必要があります。
VPCの数が増えるほど、構築に時間がかかり、管理が複雑化し運用に手間がかかります。
このような場合に、簡単に数百・数千の接続を構築できるのが、AWS Transit Gatewayです。
AWS Transit Gatewayとは、仮想プライベートクラウド(Amazon VPC)とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブ(クラウド上にあるルータ)です。
AWS Transit Gatewayを利用することで、ネットワークを簡素化できます。
以下で、AWS Transit Gatewayを利用するメリットをご紹介します。
3つのメリット
メリット1:VPCピアリングを集約できる
AWS Transit Gatewayを用いると、アタッチメント数を減らすことができるため、VPCピアリングの手間を大幅に軽減できます。
以下の表は、フルメッシュでVPCピアリングした数(①)とAWS Transit Gatewayを用いた後のアタッチメント数(②)です。VPCピアリングの手間を減らせたのが、お分かりいただけると思います。
メリット2:VPN接続を集約できる
AWS Transit Gatewayを用いると、VPCごとにVPN接続が必要だったのが1つに集約できるため、VPN接続料金を大幅に減らすことができます。
以下の表は、VPCごとのVPN接続料金(①)とAWS Transit Gatewayを用いた後のVPN接続料金(②)です。VPN接続を集約できたため、接続コストを減らせたのがお分かりいただけると思います。
メリット3:AWS Direct Connectとの接続を集約できる
AWS Transit Gatewayを用いることで、AWS Direct Connectとの接続を集約できます。ルーティングで接続するVPCの制御が可能になり、VPC間通信も制御ができるようになります。
AWS Transit Gatewayの構造
AWS Transit Gatewayの構造についてご紹介します。
①ルートテーブル
AWS Transit Gatewayには最低1つのルートテーブルが必要です。もちろん、複数作成することも可能です。
AWS Transit Gateway作成時にデフォルトのルートテーブルが作成されます。
任意で新規作成もできますので、ご自身の目的に合わせて作成してください。
②アタッチメント
上記構造図では、AWS Transit GatewayとVPC・Direct Connect Gateway・サイト間VPN接続を関連付けています。
③アソシエーション
アタッチメントをルートテーブルに関連付けすることです。1つのアタッチメントに対し、アソシエーションできるルートテーブルは1つです。
通信ですが、アタッチメントがアソシエーションされたルートテーブルを参照し転送先が決定する仕組みです。転送先は、ルートテーブルにアソシエーションされている必要はありません。
④プロパゲーション
ルートテーブルの動的な伝播のことです。ルートテーブルのルートは、プロパゲーション(動的な伝播)とスタティック(静的な登録)の2種類のいずれかで設定できます
今回の仕様は、ルートテーブルごとにプロパゲーションするアタッチメントを登録します。また、各アタッチメントは複数のルートテーブルにプロパゲーションが可能です。これにより、自由に通信制御が可能になります。
なお、アソシエーションとプロパゲーションは相互に関連するものではありません。そのためアソシエーションはしないが、プロパゲーションはするという設定も可能です。
AWS Transit Gatewayの利用料金
AWS Transit Gateway は、アタッチメント利用料と、AWS Transit Gatewayを経由するデータ転送量に対して課金が行われます。
アジアパシフィック(東京)リージョンのAWS Transit Gatewayの料金
AWS Transit Gatewayのアタッチメントごとの料金 | $0.07/時間 |
---|---|
処理データ1GBあたりの料金 | $0.02/GB |
下記のような図の場合、アタッチメント5個分の利用量+データ転送量が課金対象になります。
- ※ AWS Direct Connect・VPNの利用料金は別途発生します。
- ※ AWS Transit Gatewayについて詳しく料金を知りたい方は、AWS Transit Gatewayの料金 をご確認ください。
AWS Transit Gatewayの構成例
以下の図はAWS Transit Gatewayの構成例です。AWS Transit Gatewayを導入したことで、VPN接続を集約でき、VPCピアリングの手間を削減できました。
結果、コストや運用管理の手間を削減でき、ネットワークも簡素化されました。
クラウドファイルサーバーでの活用方法
ここまでAWS Transit Gatewayについて詳しく説明してきました。クラウドファイルサーバーサービス Amazon FSx for NetApp ONTAPでAWS Transit Gatewayを活用している記事をご紹介します。是非参考にしてみてください。
AWS活用法 | Amazon FSx for NetApp ONTAP導入時の注意や検討ポイントを徹底解説
まとめ
今回は、AWS Transit Gatewayを利用したオンプレミスと複数VPC間のネットワーク接続についてご紹介しました。
当社ではAWS Transit Gatewayを含むAWSとオンプレミス間のネットワーク(AWS Direct Connnect接続回線 、VPN接続回線)をご提案することが可能です。特に閉域網接続においては、当社のキャリア・企業向け通信サービス「BroadLine」 を利用するため、安心でセキュアな接続が可能です。
- ※ 実際の導入にあたっては、AWS Transit Gatewayの各種制限、コスト関連の検討が必要不可欠になります。AWS Transit Gatewayよくある質問 、AWS Black Belt のご確認をお勧めします。
今回の記事よりAWS利用に興味を持たれた方は、是非当社までお問い合わせ ください。
作成者:鳴海
関連サービス
おすすめ記事
-
2020.06.23
Amazon Connectで在宅勤務でも対応できる問合せ窓口を立ち上げてみた
-
2020.08.17
Datadogで実現するモニタリングとオペレーションのオートメーション化
-
2020.04.27
Amazon FSx for Windows ファイルサーバーへの移行と活用方法
-
2020.06.11
Amazon WorkSpacesとは?その特長をまとめてみた
-
2020.06.23
AWSのDevOpsサービスと当社マネージドサービスを活用したDevOpsの実装①~概念編~