Transit Gatewayで実現するマルチリージョン構成・マルチアカウント構成

記事タイトルとURLをコピーする

技術三課の杉村です。2019年12月のre:Inventにて、リージョン間のTrasit Gatewayピアリング機能が発表されました。 AWS Transit Gatewayにマルチキャストとインターリージョンピアリング機能を追加

(※2019/12の発表時点では東京リージョンではまだ利用不可) 2020/04/07に東京リージョンにも対応しました! AWS Transit Gateway now Supports Inter-Region Peering in 11 additional regions

Transit Gateway + Direct Connect にてマルチリージョン構成かつ、マルチAWSアカウント構成ができることになります。 このあたりの機能はアップデートが激しいので、2019/12現在でいったいどんな構成が可能なのか、図に整理しました。

1. 2019/12時点の最新

1-1. 構成イメージ

以下のような構成が可能になります。

※注・ただし、現在はまだ東京リージョンにはInter Region Peeringの機能はまだ来ていません。アップデートに期待です

Transit Gatewayを経由して、図に登場している全てのリージョン・AWSアカウント・オンプレ拠点が相互に通信できるようになっています。 図には表現していませんが、AWSアカウントが違いかつ別リージョンのTransit Gatewayにも接続できるようになっているはずです。

1-2. 通信可能範囲

通信可能な範囲を図に表現すると、以下の通りです。 図には全ての通信を矢印で表現しきれていませんが、右下のオンプレ拠点から左上のVPCへの通信、などももちろん可能です。 (適切にルート設計がされている前提)

2. Direct Connectの全てを追いきれない...

Direct Connect関連の機能はアップデートが激しいため、仕様を理解しきるのが難しいかもしれません。 以下のブログを順に読んでいくと、分かりやすいかもしれません。

  1. AWS Direct Connectの概念の整理…Connectionとは?VIFとは?
  2. DX系サービスの変遷とAWS Transit Gatewayの嬉しいところ

  3. AWS Transit GatewayとDirect ConnectのマルチAWSアカウント構成

AWSが無料で公開している素晴らしい資料がありますので、上記ブログを読んだうえで下記をご参照いただくと、理解が深まると思います。

[AWS Black Belt Online Seminar] AWS Direct Connect

杉村 勇馬 (記事一覧)

クラウドインテグレーション部 技術3課 課長

マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログをよく書いています

2020年10月現在、ハマっているものはポケモン ソード(遅い)