![[アップデート] 東京リージョンで Direct Connect の Transit Gateway サポートがされました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-direct-connect.png)
[アップデート] 東京リージョンで Direct Connect の Transit Gateway サポートがされました!
こんにちは、中川です。
先月、東京リージョンで Direct Connect の Transit Gateway サポートのアナウンスがありました。
AWS Direct Connect の AWS Transit Gateway サポートが新たに 6 つのリージョンで利用可能に
Direct Connect で Transit Gateway がサポートされて何が変わるか考えてみました。
嬉しいこと
ネットワークトポロジがシンプルになる
マルチアカウト環境を想定した構成図で、アップデート前と後でどのように変わったか比べてみました。
上は Direct Connect と Transit Gateway を分けたパターンのです。
各 VPC ごとに仮想インターフェイスを払い出し、仮想プライベートゲートウェイ(VGW)と関連付けを行っています。
これくらいの規模であれば大したことないかもしれませんが、接続が増えると手間はかかりそうです。
こちらは DirectConnect を TransitGateway に接続したパターンで、本アップデートを使った構成です。
各 VPC には Transit Gateway のアタッチメントが接続されているだけなので、さきほどの図に比べてスッキリしました。
仮想インターフェイスの払い出しが不要になったので、VPC の追加が容易になります。
Direct Connect GatewayのVPC数制限が実質なくなる
Direct Connect Gateway は接続できる VPC 数が 10 までの制限があります。
この制限はハードリミットであるため、上限緩和申請で上げることができません。
Transit Gateway は 5000VPC まで接続できるので、Direct Connect Gateway の VPC 制限を超えて接続できるようになります。
気をつけること
ここまで万能に思える Direct Connect と Transit Gateway の接続ですが、料金面では気をつけなくてはいけません。
Transit Gateway の課金は、アタッチメント数とTransit Gatewayに送信されたデータに対して発生します。
IN/OUT の両方のデータに対して課金されるので、Direct Connect Gateway と Transit Gateway を接続しないパターンに比べてコストは多くかかります。
VPC の制限を超えないのであれば、トラフィック量やコストの兼ね合いで、Transit Gateway と Direct Connect を繋げないという判断もあるかと思います。
さいごに
後ればせながら、Direct Connect の Transit Gateway をサポートした記事を書いてみました。
ネットワークがシンプルになり拡張性が広がるアップデートです!ただ、コストに見合った構成であるかは導入時に十分に検討が必要です。
最近は、Direct Connect Gatewayのマルチアカウント利用でPayerIDの制限がなくなったりと、ネットワーク周りが柔軟になってきてますので、是非活用していきたいです!
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
