[新機能]激アツ!AWS Transit Gatewayが発表されました!VPC間、オンプレミスとVPC間をもっと簡単に接続!! #reinvent

[新機能]激アツ!AWS Transit Gatewayが発表されました!VPC間、オンプレミスとVPC間をもっと簡単に接続!! #reinvent

AWS re:Invent 2018

AWS re:Invent 2018

#Amazon VPC
#AWS
千葉淳

千葉淳

facebook logohatena logotwitter logo
Clock Icon2018.11.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

AWS Transit Gatewayなるものが発表されました。オンプレミスとAWSの接続もっと簡単に接続できるサービスです。

New – Use an AWS Transit Gateway to Simplify Your Network Architecture

さっそくレポート、お届けします。

AWS Transit Gateway

AWS Transit Gatewayとは?

いままで、複数のAWSアカウント、VPC、オンプレミスを接続する場合、トランジット環境を自前で用意する必要がありました。

Transit VPC

参考:AWS Solution – Transit VPC

こちらのソリューションでは、CloudFormationを利用して専用のインスタンスを起動する必要があり、コストや運用が煩雑でした。複数VPCをピアリング接続、複数のDirectConnect、さらにスポーク環境を用意し、かなり複雑なネットワークを構成する必要がありました。今回のアップデートをざっくりいうと、トランジット環境をマネージドでシンプルに利用できるようになります。

この複雑な構成が

参考:New – Use an AWS Transit Gateway to Simplify Your Network Architecture

とてもシンプルに構成できます

参考:New – Use an AWS Transit Gateway to Simplify Your Network Architecture

AWS Transit Gatewayの性能

Transit Gatewayは最大5000のVPC、最大50Gbpsのバーストトラフィックを処理可能です。

AWS Transit Gatewayのポイント

  • モニタリングの改善
  • セキュリティとコンプライアンスをもっと簡単に
  • さらなるスケーラビリティ

現在サポートしているリージョン

  • バージニア
  • オハイオ州
  • オレゴン州
  • カリフォルニア
  • アイルランド
  • ムンバイ

残念ですが東京はまだのようです。待ち遠しいです。

現在サポートしている通信

  • VPC間
  • VPN接続

Direct Connectについては、early 2019なので、もう少しの辛抱です。 これ、リリースできたら、あの環境とあの環境を簡単に接続できそうです。試して、即顧客に提案したいです !!

やってみた

AWS Transit Gatewayの作成

AWS Transit Gatewayは、先日発表されたResource Access Manager(RAM)を利用して他のアカウントと共有します。

[新サービス]でた!AWS Resource Access Manager(RAM)でクロスアカウントのリソース共有が可能に

RAMを簡単にお伝えすると、AWSアカウント間で色々なリソースを共有するサービスで、DNSリゾルバーがサポートされていました。こちらに加えて、Transit Gatewayが追加された形になります。RAMは他にも色々なリソースを追加するとのことで、とても楽しみです。RAMは激アツ熱い。

まずは、VPCの画面からTransit Gatewayを作成します。東京リージョンはまだのようで、バージニアリージョンで試しました。VPC画面に追加されてました。

ASNを指定し、作成します。

次にVPCにアタッチします。VPCのメニュー「Transit Gateway Attachments」から操作します。

AWS Transit Gatewayの共有

作成した、Transit Gatewayを他のアカウントに共有します。これはRAMを利用します。RAMの画面から、共有するアカウントIDを指定し、共有を作成します。RAMの画面から、Create resource shareをクリックします。

ここからは、共有される側のAWSコンソール画面です。承認してください。これで共有される側で、Transit Gatewayはローカルに作成したリソースのように利用できます。

これで、Transit Gatewayがアカウント間で共有できました。

共有された側のVPCの画面です。共有されたリソースが、ローカルのアカウントで作成されたリソースのように見えます。共有された側でも同じようにVPCにアタッチします。

最後に、リソースを共有した側のTransit Gateway Attacheで承認をします。

最後にルートテーブルを設定します。この設定は、疎通する両側のVPCで行う必要があります。それぞれ設定しましょう。

疎通確認

Transit Gatewayをアタッチした各VPCにEC2を立ち上げ疎通確認してみました。Transit Gatewayを利用して別AWSアカウント間のVPVでpingしてみます。

[ec2-user@ip-172-31-50-33 ~]$ ping 192.168.0.125
PING 192.168.0.125 (192.168.0.125) 56(84) bytes of data.
64 bytes from 192.168.0.125: icmp_seq=1 ttl=254 time=1.27 ms
64 bytes from 192.168.0.125: icmp_seq=2 ttl=254 time=0.722 ms
64 bytes from 192.168.0.125: icmp_seq=3 ttl=254 time=0.721 ms

疎通確認できました!

最後に

Transit Gatewayを利用し、VPC間の疎通を確認してみました。VPC間以外にも、DX-VPC、DX-VPNなど、スポーク型で接続できるようなので、今後も試していきたいと思います。以上、とても素敵なアップデートでした。

Share this article

facebook logohatena logotwitter logo

関連記事

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
QuickSight で別リージョンの Redshift のデータを可視化する

QuickSight で別リージョンの Redshift のデータを可視化する

User avatar
emi
2024.11.10
[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会

User avatar
のんピ
2024.11.01
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.