[レポート] 「Automate Landing Zone Deployment with AWS Transform」というセッションに参加しました #MAM222 #AWSreInvent

こんにちは、クラウド事業本部 コンサルティング部の荒平(@eiraces)です。
AWS re:invent 2025では現地参加しています。

本エントリでは、参加したChalk Talkセッション「Automate Landing Zone Deployment with AWS Transform」について紹介します。
Chalk Talkセッションはホワイトボード上で議論が展開されるため、聞き逃している部分がありますがご了承ください。

3行まとめ

先に、本記事の内容を（手動で）要約しておきます。

• AWS Transform、ならびにAWS Transform for VMwareの概要
• Landing Zone Accelerator (LZA) on AWSは、AWSにおいて必要なサービス群をまとめて整備するテンプレートのようなもの
• 上記2つを組み合わせると、組織の変革を効率良く進めることができそう

セッション概要

Looking to fast-track your AWS migration with a battle-tested Landing Zone? Discover how AWS Transform now automatically generates and deploys custom Landing Zone configurations tailored to your workload requirements. In this session, learn how to automate your landing zone configuration setup for multi-account AWS environment with built-in security, networking, and compliance controls. See how this capability helps you build your cloud foundation faster, reducing time-to-cloud while maintaining enterprise-grade security and compliance standards. Join us to accelerate your cloud adoption journey.

(機械翻訳)

実績のあるランディングゾーンでAWSへの移行を迅速に進めたいとお考えですか？AWS Transformが、ワークロード要件に合わせてカスタマイズされたランディングゾーン構成を自動的に生成・デプロイする方法をご覧ください。このセッションでは、セキュリティ、ネットワーク、コンプライアンス制御が組み込まれたマルチアカウントAWS環境のランディングゾーン構成を自動化する方法を学びます。この機能が、エンタープライズグレードのセキュリティとコンプライアンス基準を維持しながら、クラウド基盤の構築を迅速化し、クラウドへの移行時間を短縮する方法をご確認ください。クラウド導入の加速にぜひご参加ください。

スピーカー

• Jared Keating, Sr. Delivery Engineer - STCE, AWS
• Efrat Manor Portnoy, AWS Transform VMware Senior Product Manager, AWS

レベル

• 200 – Intermediate

セッション内容

Enterprise 企業が直面しているトランスフォームへの挑戦

多くのエンタープライズ企業が直面している課題として、レガシーシステムの複雑さ、膨大なIPアドレスリスト、依存関係を整理する必要があり、それらの対応に追われているといいます。

なぜVMwareを移行するには18-36ヶ月掛かってしまうのか

移行するにはアプリケーションのビジネスケースを明確にし、移行する際に「このアプリケーションをクラウド移行するとどんな価値が生み出されるのか」を確認する必要があります。

そして、それらのサイクル（アセスメント→計画→移行＆モダナイズ）を例えば1000台も回しているうちに時間がすぐに過ぎてしまいます。

AWS Transformのケイパビリティ

AWS Transformはアプリケーションの移行における各段階やライフサイクルのすべての段階でサポートすることができます。

計画の立案から実行戦略まで、自身の組織に合うような形で適用が可能です。

AWS Transform for VMware features

vSphereからインベントリ全体を収集し、ファイルやデータなどオンプレミス環境で必要なデータをすべて集めることができます。

そこから移行計画（Wave Planning）を作成し、後の工程に行くまでをAWS Transform for VMwareが担います。

特にネットワーク変換機能は新しい機能で、クラウド上でどのようなネットワークか設計する前に、VMware環境のデータから適切な形でAWS Transformが構築してくれます。

VPC, サブネット, EIP, NAT Gatewayだけでなく、Transit Gatewayなどのネットワーク移行もサポートしているようですね。

Landing Zoneについて

ランディングゾーンの要素が参加者との対話で洗い出されます。
マルチアカウント管理、ネットワーク、セキュリティ、請求など。

Landing Zone Accelerator (LZA) はオープンソースかつGitHubで公開されています。

ランディングゾーンとして必要な機能をパイプラインとして提供する新機能のようです。

対応するソリューションの一覧

リリース時点では、以下のサービスに対応しているようです。

カテゴリ	サービス
Identity & Access Management	AWS IAM, AWS Identity Center, AWS Organizations, AWS Directory Service, AWS RAM
Detection	AWS Secuirty Hub, Amazon GuardDuty, Amazon CloudWatch, AWS Config, AWS CloudTrail, VPC Flow Logs
Infrastructure Protection	AWS Network Firewall, Amazon VPC, AWS Systems Manager
Data Protection	Amazon Macie, AWS KMS, AWS Certificate Manager, AWS VPN
Incident Response	Amazon Detective, AWS Config rules
Compliance	AWS Audit Manager

Landing Zone Accelerator on AWS

コードパイプラインがYAMLの定義を元にすべてのアカウントに展開できるAWS CDKのテンプレートを合成します。

注意点として、既にネットワークが展開されている場合はそれらはサポート不可になります。
アカウント内のリソースを作る前にパイプラインを実行して展開する必要があります。

ネットワーク構成の自動化

AWS TransformとLZAを組み合わせることで、これまで掛かっていたネットワーク設計フェーズを数週間から1時間レベルに減らすことができます。

AWS TransformとLZAを利用するうえでのベネフィットが紹介されていました。特に強調したいのは一番右の「端から端までの移行」というところで、移行にまつわるできごとが幅広くサポートされています。

1時間ほど前にリリースしたばかりという機能の画面が投影されていました。re:Inventならではですね。
VMware NSXのファイルをインポートすると、VPCが自動生成され、LZAのネットワーク構成も作成されます。

自動生成されたYAMLの中身ですが、たとえば、CIDRは顧客の現環境を参考に設定されています。
このようにスムーズなネットワーク設計ができるという部分が魅力ですね。

セッションサマリ

最後にまとめです。このセッションではLZAのネットワーク機能にフォーカスされていましたが、LZA自体は結構奥が深いと思います。

おわりに

AWS Transformが発表されて早1年、色々機能拡充されており、それに付随してLZAのようなオープンソースのツールが出てきたのは喜ばしいですね。
現地ではかなり活発に質問が交わされていました。（半分以上聞き取れてない）（それは後で外で話そう、みたいな回答もありました…）

このエントリが誰かの助けになれば幸いです。
それでは、クラウド事業本部 コンサルティング部の荒平がお送りしました！