Transit Gateway は、複数の VPC やオンプレミス環境をハブ&スポーク型で接続し、ネットワーク全体を効率的に集約・管理できるサービスです。
Transit Gateway Attachment(トランジットゲートウェイアタッチメント) を介して、各ネットワークを柔軟に接続します。たとえば、VPCを接続する VPC Attachment、VPN接続を統合する VPN Attachment、専用線接続を行う Direct Connect Gateway Attachment、および他リージョンのTransit Gatewayと接続する Peering Attachment など、目的に応じた接続タイプを選択できます。
通信制御には Transit Gateway Route Table(ルートテーブル) を使用し、アタッチメント単位で経路の分離や制御を行うことができます。Route Propagation(ルート伝播) により、VPNやDirect Connectから学習した経路を自動的に反映し、Route Association(ルート関連付け) によって各アタッチメントがどのルートテーブルを参照するかを指定できます。これにより、ネットワーク構成の変更にも柔軟に対応でき、Segmented Routing(分割ルーティング) による環境ごとの通信制御も容易になります。
Direct Connect や Site-to-Site VPN と併用することで、オンプレミス環境とのハイブリッド接続を実現できます。PrivateLink と組み合わせれば、特定のサービス単位でセキュアな一方向接続を構築することも可能です。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |