ENGINEER BLOG

ENGINEER BLOG

東京で待ってる・・・。(AWS Transit Gatewayの話)

2019.01.11

(本記事は2019年1月7日に作成されております。)

新年あけましておめでとうございます。
コンサルティングサービス本部の菅井です。

以前は「プラットフォームサービス(PFS)」という部署でインフラ構築を主にやっておりましたが、

ビジネスに最適なインフラとは何か?

とか考えているうちに、
この度「コンサルティングサービス本部」へと異動となりました。
今後とも、どうぞよろしくお願いいたします。

さて今回は、昨年開催された「AWS re:Invent 2018」にていくつかの新サービスが発表された中で、
個人的に「早くアップデートしてぇ、、」と思っているサービスを一つ紹介してみたいと思います。

AWS Transit Gateway

AWS Transit Gatewayって?

New – Use an AWS Transit Gateway to Simplify Your Network Architecture

当社でもAWSを活用して様々なシステムを稼働させていますが、
常に変化するビジネス要求に対応する為に、
複数のAWSアカウントやVPC、VPNを利用している状態となっています。
その為、ずいぶん以前からオンプレミスとAWSとの接続や、
VPC間の接続についてのポリシーや運用について、
このまま利用が拡大すると複雑なネットワークになり、
無駄なコストが増えるなぁ、、、
どうすっかなぁ、、、
と悩んでいました。

そんなときに紹介されたのが、AWS Transit Gatewayです。

Transit Gatewayをすごく簡単に適当に言うと、
複数のAWSアカウント間やVPC間、オンプレミスとVPN接続するときに、
接続ポイントになるマネージドサービスです。

ここから先は、私が悩んでいた事について、
順序だてて簡単に説明させて頂こうと思います。

以降の画像や内容については、

[NEW LAUNCH!] AWS Transit Gateway and Transit VPCs – Reference Architectures for Many VPCs (NET402) – AWS re:Invent 2018

上記のスライドから引用させて頂いています。

AWSを使い始めた当初

以下のような感じで、
オンプレミスとVPCの接続はVPCが1つとか2つ程度からスタートし、
VPNやDirectConnectを利用してオンプレミス環境と接続していました。

img1

AWSを使っているうちに

AWS上で稼働させるシステムが増え、
それぞれの要件に併せてVPCが複数必要となり、
また、オンプレミスとの接続を行う必要がありVPN接続やVPCピアが増えました。
見ての通り複雑な状態になっています。
弊社ではこの状態になる一歩手前(VPCピアしてない)ぐらいですね。

img2

最近は、AWSとの接続をシンプルにする検討を始めてた

その為、弊社のネットワーク構築担当者と、
以下のようなAWSのソリューション(Transit VPC)の活用について、
そろそろ検討しなければなぁと思っていたところでした。

Transit VPCを簡単に説明すると、
HUB用VPCを作成しVPN用インスタンスを立て、
VPCや拠点を接続する感じですね。

img3

ただ、これらのソリューションでは環境を用意したり、
それなりに複雑なネットワークを構成して管理する必要があり、
どうしたものかなぁと悩んでいました。

Transit Gatewayを使うと

以下のようになります。

img4

上記の画像と比較するとシンプルになっているのが判りやすいかと思います。

このTransit Gatewayが利用可能になったことで、
VPCが複数ある環境でもメッシュ状にVPCピアリング接続しなくてもよく、
VPN接続が一つしかない状態でも複数のVPCへ接続することもできるようになりました。

VPC間接続ではVPCピアと違ってTransit Gatewayの場合は料金が発生し、
オンプレミス間(A拠点↔TGW↔B拠点)の通信は扱うことができなかったりと、
事前に十分な設計が必要だとは思いますが、
有効に活用することでネットワークをよりシンプルで、
より運用しやすいものにできればと思っています。

その他、今回引用させて頂いたスライドでは、
Transit Gatewayのアーキテクチャや、
設計にあたって有益な情報(ルートドメイン分割できるよ。等)が記載されていますので、
是非、ご一読頂ければと思います。

ということで使ってみよ・・・ん?

  • 現在サポートしているリージョン

    • 米国東部 (オハイオ) us-east-2
    • 米国東部(バージニア北部) us-east-1
    • 米国西部 (北カリフォルニア) us-west-1
    • 米国西部 (オレゴン) us-west-2
    • 欧州 (アイルランド) eu-west-1
    • アジアパシフィック (ムンバイ) ap-south-1
    • アジアパシフィック (ソウル) ap-northeast-2 New!
    • アジアパシフィック (シンガポール) ap-southeast-1 New!
    • アジアパシフィック (シドニー) ap-southeast-2 New!
    • アジアパシフィック (東京) ap-northeast-1 New!
    • カナダ (中部) ca-central-1 New!
    • 欧州 (フランクフルト) eu-central-1 New!
    • 欧州 (ロンドン) eu-west-2 New!
    • EU (パリ) eu-west-3 New!

Good!!

img5

・・・・・・・。


_人人人人人人人人人人人人人人人人_
> Native Direct Connect support <
>    planned for Q1 2019     <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

東京で待ってる!!!

TOPに戻る