JBS Tech Blog

AWS Transit Gatewayの仕組みについて

AWS ネットワーク

本記事では、AWS Transit Gatewayの概要と用語について紹介します。

AWS Transit Gatewayとは
用語
AWS Transit Gatewayの構成
ユースケース
- 単一のルートテーブルを用いたパターン
- 2つのルートテーブルを用いたパターン
Transit VIF利用時の注意点
おわりに

AWS Transit Gatewayとは

AWS Transit Gatewayは、Amazon Virtual Private Cloud（以下、Amazon VPC）とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。この接続によりネットワークが簡略化され複雑なピア接続関係がなくなります。*1

用語

AWS Transit Gatewayでよく使われる用語は以下となります。*2

アタッチメント
ルートテーブル
アソシエーション（関連付け）
プロパゲーション（伝播）
スタティックルート

アタッチメント

アタッチメントとは、Amazon VPCやVPN,AWS Direct ConnectをAWS Transit Gatewayに接続するアクションのことです。

アタッチメントを行うことにより、Amazon VPCやVPN同士で通信する準備ができます。しかしアタッチメントだけでは通信ができません。

ルートテーブル

AWS Transit Gatewayが持つ経路情報テーブルのことです。

Amazon VPCを作成するとデフォルトで1つ作られ、追加で複数作ることができます。

アソシエーション（関連付け）

アタッチメントしたAmazon VPCなどをルートテーブルに結びつけることです。

アソシエートしたルートテーブルにパケットが送信されます。アソシエーションは1つのルートテーブルにしか適用できません。

プロパゲーション（伝播）

アタッチメントしたAmazon VPCからルートテーブルに経路を伝播することです。

ルートテーブルに伝播した経路が登録され、ルーティングの際に参照されます。プロパゲートはアソシエートに関係なく複数ルーティングテーブルに設定可能です。

スタティックルート

ルートテーブルにはスタティックルート*3を書くことができます。

アソシエートされていないAmazon VPCやVPNにもNext Hopを書くことができます。ブラックホールルートも書ける経路情報さえあれば通ることができます。

Amazon VPC/サブネット内のルートテーブルは、自動でルートが伝播されないため、Amazon VPC内でAWS Transit Gateway向けのルートテーブルを書く必要があります。*4

※下記IPアドレスは例として採用しました

AWS Transit Gatewayの構成

AWS Transit Gatewayは複数のアカウントに対してアタッチすることが可能です。各アカウントに配置されたTransit Gateway Attachmentにアクセスします。

ユースケース

ルートテーブルが1つの場合と複数の場合をそれぞれ紹介します。複数設定すると柔軟な経路のコントロールが可能です。

単一のルートテーブルを用いたパターン

ルートテーブルを１つ構成します。インターネットルートは特定のAmazon VPCから抜けるようにStatic Routeを記述することも可能です。

※下記IPアドレスは例として採用しました

2つのルートテーブルを用いたパターン

Amazon VPC間の通信は、インターネットVPCを必ず経由するようなデフォルトルートを持ったルートテーブルを構成します。

Transit VIF利用時の注意点

Transit VIFを利用する際には、パートナーへの確認やサービス仕様などをあらかじめ確認しておく必要があります。主に以下項目に注意してください。

2022年8月のアップデートによりTransit VIFが多様な接続速度をサポート
パートナーによってはTransit VIFが対応できない場合がある
多くのパートナーが提供するLayer3網には利用可能な経路数の上限がある
AWSサービスのクォーターに加え、パートナー網の使用を把握し全体設計する
動的ルーティングを考慮し運用時に増減する経路数にも注意する
VMware Cloud on AWSのVMware Managed Transit Gatewayなどパートナーが提供するTransit Gatewayに対する接続では、通信要件がサービス使用と合致しているか確認する

おわりに

本記事では、AWS Transit Gatewayの概要と用語について記載しました。

Transit Gatewayの用語や仕組みを知りたい方の参考にしていただければ幸いです。

*1:AWS Transit Gatewayとは
AWS Transit Gateway（VPC およびアカウント接続を簡単にスケール）| AWS (amazon.com)

*2:Transit Gatewayの概念
Transit Gateway とは - Amazon VPC

*3:スタティックルートは、パケットの宛先となるネットワークへ届けるために転送先となる方向を明示的に示すために設定することです。

*4:ルートテーブルについて
ルートテーブルを設定する - Amazon Virtual Private Cloud

Big Smile, Big Future エンジニア積極採用中　募集要項はこちら！

About

JBS Tech Blogは、日本ビジネスシステムズ（JBS）の社員が分担して執筆を担当し、技術情報を発信しているブログです！

RSSで購読する

【Microsoft Lists】参照列の使い方
Microsoft Listsでは、参照列を使用して複数のListsを組み合わせたテーブル構成がで…
Azure OpenAI Studio でリスクと安全性の監視
3月に発表された新機能でAzure OpenAI Studioでリスクと安全性の監視という機能が追…
AWS Systems Manager インベントリの概要
AWSのSystems Manager インベントリの概要と設定方法について紹介します。
syslog ログローテーション設定 ( maxage設定 )
syslogを利用する際は、肥大化するログをどのタイミングでローテーションし、どれく…
【Microsoft Lists】列同士の計算方法
Microsoft Listsでは、文字や数字を入れるだけではなく、他の列同士を計算した結果を…
Pythonで構築したAzure Functions関数を事前ビルドして閉域環境にデプロイする
アウトバウンドが制限された環境でAzure Functionsの環境構築を実施する際、裏側でpi…
【MECM】リモートコントロールの要件および接続/切断手順
Microsoft Endpoint Configuration Manager（以下、MECM）の「リモートコントロール…

もっと見る

カテゴリー

月別アーカイブ