COLUMN
AWS Transit Gatewayとは?機能・特徴や料金、5つのキーワードを解説
AWS Transit Gatewayは、Amazon VPC同士はもちろんオンプレミスを相互接続できるネットワークのハブです。AWS Transit Gatewayを活用すれば、数千ものAmazon VPCやVPN・AWS Direct Connect Gatewayを接続できます。
一方、どのような機能や制限があるのかよく分からないという方もいるでしょう。
そこで本記事ではAWS Transit Gatewayの機能や特徴・料金を解説します。この記事を読めば、実際のユースケースも理解でき自社で必要かどうかが判断できるはずです。
ぜひ参考にしてください。
AWS Transit Gatewayの利用などクラウド導入をご検討の方はお気軽にNTT東日本までお問い合わせください。
目次:
- 1.AWS Transit Gatewayとは?
- 1-1.AWS Transit Gatewayに関する用語解説
- 2.AWS Transit Gatewayの機能と特徴
- 2-1.複数のVPCやオンプレミスネットワークを集約
- 2-2.VPCやオンプレミスネットワーク間のルーティングを管理
- 2-3.複数のAWSアカウント間や複数のリージョン間のネットワークを接続
- 2-4.VPN接続やAWS Direct Connectなどのネットワーク接続を統合
- 2-5.セキュリティグループやネットワークアクセス制御リスト(NACL)との統合
- 2-6.接続数などに制限がある
- 3.AWS Transit Gatewayの動作を理解するための5つのキーワード
- 3-1.キーワード1:アタッチメント
- 3-2.キーワード2:ルートテーブル
- 3-3.キーワード3:アソシエーション
- 3-4.キーワード4:プロパゲーション
- 3-5.キーワード5:スタティックルート
- 4.AWS Transit Gatewayの利用料金
- 5.AWS Transit Gateway Network Managerでできること
- 6.AWS Transit Gatewayの導入ならNTT東日本にお任せください
- AWS Transit Gatewayについてまとめ
1.AWS Transit Gatewayとは?
AWS Transit Gatewayとは、Amazon VPC(Amazon Virtual Private Cloud)同士やオンプレミスを相互接続できるネットワークのハブです。
Amazon VPC間の相互にピアリングする必要はなく、それぞれをAWS Transit Gatewayに接続するだけで、ほかの接続されているAmazon VPCやオンプレミス環境にも接続されます。
接続先のAmazon VPCやAWS VPN、AWS Direct Connectゲートウェイ、別のAWS Transit Gatewayと柔軟に接続してスケーリングができます。
AWS Transit Gatewayは、複数のAmazon VPCと複数のオンプレミス拠点とをつなぐ必要がある際に生じる煩雑さを改善するために生まれました。
Amazon VPC同士をつなげるには、ピアリングすればプライベート接続を確立できるため問題ありません。しかし企業によっては、AWSのアカウントを複数持ち運用していたり、部署ごとにAmazon VPCがあったりする場合もあるでしょう。そのほかAWSサービスと併用してオンプレミスを利用している企業もあります。
より大規模に運用をしていくと、Amazon VPCの数が数百から数千と多くなる可能性もあります。しかしそれらを相互接続するためにひとつずつピアリングをしていれば、管理も運用もままならないでしょう。
そのような悩みを解決するのがAWS Transit Gatewayです。数千あるAmazon VPCにまたがって動作するアプリケーションの運用管理を容易にでき、リージョンを超えたグローバルなネットワークの構築ができます。また、運用管理が容易になることから、ワークロードの需要が増加してもAmazon VPCの増設を躊躇する必要がありません。
1-1.AWS Transit Gatewayに関する用語解説
この章では、AWS Transit Gatewayに関する用語の解説をします。AWS Transit Gatewayを理解するためにも、ぜひ参考にしてください。
Amazon VPC
Amazon VPCとは、Amazon Virtual Private Cloudの略称で、AWSアカウント内に構築ができる専用の仮想ネットワークを指します。イメージとしては、Amazon VPCが所有している土地で、利用しているEC2などのAWSサービスが家のようなものだと考えると分かりやすいでしょう。
Amazon VPCの中にサブネットと言われるネットワーク空間を作れるため、Amazon VPC内のネットワークの分割ができ、サブネット同士の通信も可能です。また外からアクセスできないプライベートサブネットも使用できるため、情報セキュリティ対策としても最適なサービスといえます。
AWS Direct Connect Gateway
AWS Direct Connect Gatewayとは、異なるリージョンにあるAmazon VPCを接続できるサービスです。
AWS Transit Gateway単体だと同一リージョン内でしか接続ができませんが、AWS Direct Connect Gatewayを併用して使用すれば、他のリージョンのAmazon VPCでも接続ができるようになります。異なるAWSアカウント同士でも接続が可能ですが、最大の接続数は10個までという制約があるため注意しましょう。
AWS Transit Gatewayの利用などクラウド導入をご検討の方はお気軽にNTT東日本までお問い合わせください。
2.AWS Transit Gatewayの機能と特徴
ここからはAWS Transit Gatewayの、機能や特徴を紹介します。機能や特徴を理解し、自社で活用する際にどのように役立つかイメージしてみてください。
2-1.複数のVPCやオンプレミスネットワークを集約
AWS Transit Gatewayでは、複数のVPCやオンプレミスネットワークをシングルポイントに集約できます。
これによりピアリングで複雑になっていたネットワークの管理は、中継地点を作ることで簡素化でき、複数のAmazon VPCとの接続が可能になります。
複数のAmazon VPCを接続したい場合や、自社専用のオンプレミスネットワークを集約したい場合に最適です。
2-2.VPCやオンプレミスネットワーク間のルーティングを管理
AWS Transit Gatewayは、Amazon VPCやオンプレミスネットワーク間のルーティングを管理できます。
ルーティングを管理することで、トラフィックの流れを効果的に制御でき、セキュリティ面はもちろんパフォーマンスの確保も保証されます。
2-3.複数のAWSアカウント間や複数のリージョン間のネットワークを接続
AWS Transit Gatewayは、複数のAWSアカウント間の接続や別リージョン間のネットワーク接続が可能です。
これにより、よりセキュアなハブアンドスポークアーキテクチャになるのはもちろん、リージョンをまたいでの通信や構築ができるようになります。
ユーザーによっては、部署や複数の営業所で別アカウントを使用している場合などもあるでしょう。そのような場合に接続が簡単になり便利です。
2-4.VPN接続やAWS Direct Connectなどのネットワーク接続を統合
AWS Transit Gatewayは、Amazon VPCだけでなくVPN接続やAWS Direct Connectなどのネットワーク接続を統合できます。
企業によっては、さまざまな接続方法を利用用途によって変更している場合もあるでしょう。AWS Transit Gatewayを使用すれば、接続タイプが異なっても効率的に管理できます。
2-5.セキュリティグループやネットワークアクセス制御リスト(NACL)との統合
AWS Transit Gatewayは、セキュリティグループやネットワークアクセス制御リスト(NACL)と統合されています。
そのため、ネットワークトラフィックの制御をサポートでき、VPC Flow Logsを使用してトラフィックの監視も可能です。
2-6.接続数などに制限がある
AWS Transit Gatewayは、接続数にいくつか制限があるので注意が必要です。覚えておきたい制限は以下の4つです。
アカウントあたりの AWS Transit Gateway | 5 |
---|---|
AWS Transit Gateway アタッチメントの数 | 5,000 |
VPN 接続ごとの最大帯域幅 | 1.25 Gbps |
AWS Transit GatewayあたりのDirect Connect Gatewayの数 | 20 |
また、AWS Direct Connect側から見た、AWS Transit Gatewayの制限などもあるため、AWS Transit GatewayとAWS Direct Connectを併用する場合は、制限についても確認しておくとよいでしょう。
AWS Transit Gatewayの利用などクラウド導入をご検討の方はお気軽にNTT東日本までお問い合わせください。
3.AWS Transit Gatewayの動作を理解するための5つのキーワード
ここからは、AWS Transit Gatewayの動作を理解するためのキーワードを5つ解説します。
- アタッチメント
- ルートテーブル
- アソシエーション
- プロパゲーション
- スタティックルート
順番に解説します。
3-1.キーワード1:アタッチメント
アタッチメントとは、AWS Transit GatewayにAmazon VPCやAWS VPN・AWS Direct Connect Gatewayを関連づけるアクションのことです。これによってVPCやVPN同士で通信できる準備ができますが、アタッチメントだけでは通信はできないため注意しましょう。
3-2.キーワード2:ルートテーブル
ルートテーブルとは、ネットワークトラフィックの経路や行き先を判断する際に使用される、ルートと呼ばれる一連のルールを含んだものです。AWS Transit Gatewayはデフォルトのルートテーブルがあり、オプションで追加のルートテーブルを持てます。
3-3.キーワード3:アソシエーション
アソシエーションとは、アタッチメントにて関連づけたAmazon VPCなどをルートテーブルに結びつけ、パケットを送信できるようにすることです。アソシエーションは1つのルートテーブルにしか適用できません。
3-4.キーワード4:プロパゲーション
プロパゲーションとは、アタッチメントにて関連づけたAmazon VPCなどからルートテーブルに経路を伝播することです。アソシエートに関係なく複数のルーティングテーブルに設定できます。アソシエートしたルートテーブルにプロパゲートすることによって経路表ができ、VPC間での通信ができるようになります。
3-5.キーワード5:スタティックルート
ルートテーブルにはスタティックルートを書くことができ、アソシエートされていないAmazon VPCなどへも接続するように設定可能です。たとえば、ネットワークアドレス変換ゲートウェイ〜インターネットゲートウェイの経路を記しておいて、戻りの経路をAWS Transit Gatewayに向けることで、全体のリソースのインターネット接続部分を集約できます。
4.AWS Transit Gatewayの利用料金
AWS Transit Gatewayでは、時間ごとに行われた接続数と、AWS Transit Gatewayを経由するトラフィック量に対して課金されます。
5.AWS Transit Gateway Network Managerでできること
AWS Transit Gateway Network Managerとは、グローバルネットワーク全体をダッシュボードひとつで視覚化できるものです。
クラウドとオンプレミスネットワークの両方を使用していて、何か異常を検知したらすぐに通知をしてくれます。また、パフォーマンスが変化した際も同様に通知をします。
ひとつのダッシュボードで可視化できるため、より迅速に状態の把握や復旧が可能となります。
AWSパートナーであるプロバイダのSD-WAN(ソフトウェア定義型広域ネットワーク)ソリューションを活用している場合、SD-WANをAWS Transit Gateway network managerに統合して管理できます。
たとえばCiscoのSD-WANソリューションをAWS Transit Gatewayに統合すると、アプリケーションネットワーキングの可視性、セキュリティ、管理のシンプル化をサポートします。
6.AWS Transit Gatewayの導入ならNTT東日本にお任せください
AWS Transit Gatewayの導入を検討しているけれど、構築方法が不安な方もいるでしょう。
そのようなお悩みをお持ちの方は、ぜひNTT東日本のクラウド導入・運用サービスをご活用ください。
NTT東日本では、お客さまの代わりに最適なプランや構築・運用・保守までワンストップで支援します。AWSの認定を受けているプロが、中立的な立場で提案やサポートをするので情報システム担当者さまのパートナーとしても最適です。
また導入後の保守に関しては、24時間365日お客さまの代わりに監視します。150社以上の実績があるNTT東日本のクラウド導入・運用サービスに興味のある方は、以下のページをぜひご覧ください。
AWS Transit Gatewayについてまとめ
AWS Transit Gatewayとは、Amazon VPC同士やオンプレミスを相互接続できるネットワークのハブです。
組織内でAWSの利用が進んでいくと、AWSアカウントやAmazon VPC間のネットワークを効率的に管理する必要があります。Amazon VPC間を個々に接続していく方法では、多くの労力がかかりミスも発生しやすくなるでしょう。こうした課題をシンプルに解決するのがAWS Transit Gatewayです。
中央に位置したハブとしてAmazon VPCはもちろん、データセンター・リモートオフィスなどへ接続を構築して集中管理ができます。
また、AWS Transit Gateway network managerのSD-WANパートナーのソリューションを活用することもできます。複数の拠点から適切なアプリケーションや組織内のデータにセキュリティの高い状態で接続して利用したり、異なる拠点の利用者同士が速やかにコラボレーションしたりできる環境が構築可能です。
煩雑さを改善するためにも、AWS Transit Gatewayの活用は重要です。導入を検討している方は、ぜひNTT東日本にご相談ください。
RECOMMEND
その他のコラム
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。