さよならメッシュ構造 こんにちわ Transit Gateway

こんにちわ。内田です。
実は11月末にかけて一週間かけて re:invent に参加してきました。
その中で僕的に一番ときめいたサービス「Transit Gateway」を簡単に紹介します。

Transit Gateway とは

非常に簡単に言うと、複数の VPC – VPC間, オンプレミス – VPC などの複数ネットワーク間が相互に通信するトランジット環境を構築できるサービスです。

Transit Gateway がなかった世界

オンプレミスと複数のVPCが疎通する環境を構築する場合

① VPC Peering & VPC数 × VPN（メッシュ構造）

VPCが増えるたび、PeeringとVPNを作らなければいけない。どんどん増える

② Transit VPC 環境を構築する

• HubとなるルータをEC2上に構築し、Transit環境を実現できます。
• AWSが提供するCloudFormationで構築可能
• HubとなるEC2のCiscoのライセンス料がかかる（25万～/年
• 全てのVPC同士が疎通する Any to Any がデフォルト
• 細かなルーティングを制御したいなら、Ciscoにダイブする必要あり

Transit Gateway がある世界

ルーティングをTransit Gatewayに集約可能
すっきりしますね。

Transit Gateway についてもう少し

• Attachment
  • Transit Gateway VPC/VPN とのコネクション
  • Route Table と紐づけることで疎通か可能となる
• Route Tables
  • アタッチメントからの通信に適用されるルーティング
  • Attachment : RouteTables = 1 : 多 で定義可能
  • どの Attachment に通信されるのか定義
  • 静的エントリが定義可能
  • ブラックホールエントリも定義可能
  • デフォルトでは、全てにルーティング可能な Any to Any
  • Configuration を利用すればより詳細な設定か可能

ルーティングの情報をすべて RouteTables に管理・集約できる

デフォルト構成

1つのルートテーブルに集約した、Any to Any な環境

複数の Route Table

各アタッチメントごとにRoute Tableをもつ、疎通可能なルートをそれぞれ制御可能

今後

• 対応リージョン
  • バージニア
  • オハイオ州
  • オレゴン州
  • カリフォルニア
  • アイルランド
  • ムンバイ
• 追加予定機能
  • DirectConnectGateway Attachments
  • リージョン間での Transit Gateway によるピアリング
  • 追加のルーティングオプション

東京とDirectConnectの対応が待ち遠しいですね。