Transit Gatewayで実現するマルチリージョン構成・マルチアカウント構成

AWS運用自動化サービス「Cloud Automator」

技術三課の杉村です。2019年12月のre:Inventにて、リージョン間のTrasit Gatewayピアリング機能が発表されました。(※2019/12の発表時点では東京リージョンではまだ利用不可)
AWS Transit Gatewayにマルチキャストとインターリージョンピアリング機能を追加

Transit Gateway + Direct Connect にてマルチリージョン構成かつ、マルチAWSアカウント構成ができることになります。
このあたりの機能はアップデートが激しいので、2019/12現在でいったいどんな構成が可能なのか、図に整理しました。

1. 2019/12時点の最新

1-1. 構成イメージ

以下のような構成が可能になります。

※注・ただし、現在はまだ東京リージョンにはInter Region Peeringの機能はまだ来ていません。アップデートに期待です

Transit Gatewayを経由して、図に登場している全てのリージョン・AWSアカウント・オンプレ拠点が相互に通信できるようになっています。
図には表現していませんが、AWSアカウントが違いかつ別リージョンのTransit Gatewayにも接続できるようになっているはずです。

1-2. 通信可能範囲

通信可能な範囲を図に表現すると、以下の通りです。
図には全ての通信を矢印で表現しきれていませんが、右下のオンプレ拠点から左上のVPCへの通信、などももちろん可能です。
(適切にルート設計がされている前提)

2. Direct Connectの全てを追いきれない…

Direct Connect関連の機能はアップデートが激しいため、仕様を理解しきるのが難しいかもしれません。
以下のブログを順に読んでいくと、分かりやすいかもしれません。

  1. AWS Direct Connectの概念の整理…Connectionとは?VIFとは?

  2. DX系サービスの変遷とAWS Transit Gatewayの嬉しいところ

  3. AWS Transit GatewayとDirect ConnectのマルチAWSアカウント構成

AWSが無料で公開している素晴らしい機能がありますので、上記ブログを読んだうえで下記をご参照いただくと、理解が深まると思います。

[AWS Black Belt Online Seminar] AWS Direct Connect

AWS運用自動化サービス「Cloud Automator」