uchida Table of Contents
Transit Gateway とは
非常に簡単に言うと、複数の VPC – VPC間, オンプレミス – VPC などの複数ネットワーク間が相互に通信するトランジット環境を構築できるサービスです。
Transit Gateway がなかった世界
オンプレミスと複数のVPCが疎通する環境を構築する場合
① VPC Peering & VPC数 × VPN(メッシュ構造)
VPCが増えるたび、PeeringとVPNを作らなければいけない。どんどん増える
② Transit VPC 環境を構築する
- HubとなるルータをEC2上に構築し、Transit環境を実現できます。
- AWSが提供するCloudFormationで構築可能
- HubとなるEC2のCiscoのライセンス料がかかる(25万~/年
- 全てのVPC同士が疎通する Any to Any がデフォルト
- 細かなルーティングを制御したいなら、Ciscoにダイブする必要あり
Transit Gateway がある世界
ルーティングをTransit Gatewayに集約可能
すっきりしますね。
Transit Gateway についてもう少し
- Attachment
- Transit Gateway VPC/VPN とのコネクション
- Route Table と紐づけることで疎通か可能となる
- Route Tables
- アタッチメントからの通信に適用されるルーティング
- Attachment : RouteTables = 1 : 多 で定義可能
- どの Attachment に通信されるのか定義
- 静的エントリが定義可能
- ブラックホールエントリも定義可能
- デフォルトでは、全てにルーティング可能な Any to Any
- Configuration を利用すればより詳細な設定か可能
ルーティングの情報をすべて RouteTables に管理・集約できる
デフォルト構成
1つのルートテーブルに集約した、Any to Any な環境
複数の Route Table
各アタッチメントごとにRoute Tableをもつ、疎通可能なルートをそれぞれ制御可能
今後
- 対応リージョン
- バージニア
- オハイオ州
- オレゴン州
- カリフォルニア
- アイルランド
- ムンバイ
- 追加予定機能
- DirectConnectGateway Attachments
- リージョン間での Transit Gateway によるピアリング
- 追加のルーティングオプション
東京とDirectConnectの対応が待ち遠しいですね。
uchida
福岡でWebエンジニアやってます。PHP, クラウド, インフラあたりが好き。
