Transit Gatewayで実現するマルチリージョン構成・マルチアカウント構成

記事タイトルとURLをコピーする

技術三課の杉村です。2019年12月のre:Inventにて、リージョン間のTrasit Gatewayピアリング機能が発表されました。 AWS Transit Gatewayにマルチキャストとインターリージョンピアリング機能を追加

(※2019/12の発表時点では東京リージョンではまだ利用不可) 2020/04/07に東京リージョンにも対応しました。 AWS Transit Gateway now Supports Inter-Region Peering in 11 additional regions

Transit Gateway + Direct Connect にてマルチリージョン構成かつ、マルチAWSアカウント構成ができることになります。 このあたりの機能はアップデートが激しいので、2019/12現在でいったいどんな構成が可能なのか、図に整理しました。

1. 実現可能なネットワーク構成

1-1. 構成イメージ

以下のような構成が可能になります。

Transit Gatewayを経由して、図に登場している全てのリージョン・AWSアカウント・オンプレ拠点が相互に通信できるようになっています。 図には表現していませんが、AWSアカウントが違いかつ別リージョンのTransit Gatewayにも接続できるようになっているはずです。

1-2. 通信可能範囲

通信可能な範囲を図に表現すると、以下の通りです。 図には全ての通信を矢印で表現しきれていませんが、右下のオンプレ拠点から左上のVPCへの通信、などももちろん可能です。 (適切にルート設計がされている前提)

2. Direct Connectの全てを追いきれない...

Direct Connect関連の機能はアップデートが激しいため、仕様を理解しきるのが難しいかもしれません。 以下のブログを順に読んでいくと、分かりやすいかもしれません。

  1. AWS Direct Connectの概念の整理…Connectionとは?VIFとは?

  2. DX系サービスの変遷とAWS Transit Gatewayの嬉しいところ

  3. AWS Transit GatewayとDirect ConnectのマルチAWSアカウント構成

AWSが無料で公開している素晴らしい資料がありますので、上記ブログを読んだうえで下記をご参照いただくと、理解が深まると思います。

[AWS Black Belt Online Seminar] AWS Direct Connect

杉村 勇馬 (記事一覧)

サーバーワークス → 株式会社G-gen 執行役員CTO

2021 Japan APN Ambassadors / 2021 APN All AWS Certifications Engineers

マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログ記事を過去に執筆。

2021年09月から株式会社G-genに出向、Google Cloud(GCP)が専門に。G-genでもGoogle Cloud (GCP) の技術ブログを執筆中。