AWS Transit Gatewayとは?VPCとオンプレミス 間のネットワーク接続
AWS Transit Gatewayの概要
AWS Transit Gatewayとは、中央ハブを介して、VPCとオンプレミス 間のネットワーク接続を提供するサービスです。
これにより、複雑なピア接続関係がなくなり、運用者は管理が行いやすくなります。
グローバルに展開している組織、企業などではリージョン間の接続はAWS グローバルネットワークを使用して AWS Transit Gateway を相互に接続し、その間のデータは自動的に暗号化され、パブリックインターネットに移動することはないので安心して活用することができます。
AWS Transit Gatewayの利点
セキュリティ
Amazon VPC と AWS Transit Gateway の間は AWS グローバルプライベートネットワーク上にあるため、パブリックインターネット上に公開されません。
リージョン間のピア接続は、単一障害点や帯域のボトルネックなしでリージョン間のトラフィックを暗号化し、分散型サービス拒否 (DDoS) 攻撃やその他の攻撃からトラフィックを保護することができます。
モニタリング
AWS Transit Gatewayでは、Amazon CloudWatch と連携し、Amazon VPC と VPN 接続間の帯域幅の使用量、パケットフロー数、パケットドロップ数をモニタリングすることができます。
またAWS Transit Gateway network manager を使用して、AWSとオンプレミスでのグローバルなネットワークの品質をモニタリングすることも可能です。
マルチキャストサポート
AWS Transit Gatewayマルチキャストを活用することで、クラウドにマルチキャストグループを作成し、管理することができます。
Transit Gatewayマルチキャストを使用すると、「誰がマルチキャストトラフィックを作り」「誰がそれを消費しているか」など細かいコントロールができます。
接続が簡単
AWS Transit Gateway はクラウドルーターとして機能し、ネットワークアーキテクチャを簡単に構築できます。
たとえ、ネットワークが拡大しても、接続間の管理が複雑であることが原因で速度が低下することはなく、グローバルアプリケーションを構築する場合でもリージョン間のピア接続を使用して AWS Transit Gateway を接続できます。
可用性と制御機能の向上
AWS Transit Gateway network manager を活用すれば、VPC とエッジ接続を中央コンソールからモニタリングすることができます。
一般的な SD-WAN デバイスと統合された AWS Transit Gateway network manager は、問題をすばやく特定し、グローバルネットワーク上のイベントに対応するのに役立ちます。
参考資料
