[新機能]激アツ!AWS Transit Gatewayが発表されました!VPC間、オンプレミスとVPC間をもっと簡単に接続!! #reinvent

特集

千葉淳

2018.11.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

AWS Transit Gatewayなるものが発表されました。オンプレミスとAWSの接続もっと簡単に接続できるサービスです。

New – Use an AWS Transit Gateway to Simplify Your Network Architecture

さっそくレポート、お届けします。

AWS Transit Gateway

AWS Transit Gatewayとは?

いままで、複数のAWSアカウント、VPC、オンプレミスを接続する場合、トランジット環境を自前で用意する必要がありました。

Transit VPC

参考:AWS Solution – Transit VPC

こちらのソリューションでは、CloudFormationを利用して専用のインスタンスを起動する必要があり、コストや運用が煩雑でした。複数VPCをピアリング接続、複数のDirectConnect、さらにスポーク環境を用意し、かなり複雑なネットワークを構成する必要がありました。今回のアップデートをざっくりいうと、トランジット環境をマネージドでシンプルに利用できるようになります。

この複雑な構成が

参考:New – Use an AWS Transit Gateway to Simplify Your Network Architecture

とてもシンプルに構成できます

参考:New – Use an AWS Transit Gateway to Simplify Your Network Architecture

AWS Transit Gatewayの性能

Transit Gatewayは最大5000のVPC、最大50Gbpsのバーストトラフィックを処理可能です。

AWS Transit Gatewayのポイント

  • モニタリングの改善
  • セキュリティとコンプライアンスをもっと簡単に
  • さらなるスケーラビリティ

現在サポートしているリージョン

  • バージニア
  • オハイオ州
  • オレゴン州
  • カリフォルニア
  • アイルランド
  • ムンバイ

残念ですが東京はまだのようです。待ち遠しいです。

現在サポートしている通信

  • VPC間
  • VPN接続

Direct Connectについては、early 2019なので、もう少しの辛抱です。 これ、リリースできたら、あの環境とあの環境を簡単に接続できそうです。試して、即顧客に提案したいです !!

やってみた

AWS Transit Gatewayの作成

AWS Transit Gatewayは、先日発表されたResource Access Manager(RAM)を利用して他のアカウントと共有します。

[新サービス]でた!AWS Resource Access Manager(RAM)でクロスアカウントのリソース共有が可能に

RAMを簡単にお伝えすると、AWSアカウント間で色々なリソースを共有するサービスで、DNSリゾルバーがサポートされていました。こちらに加えて、Transit Gatewayが追加された形になります。RAMは他にも色々なリソースを追加するとのことで、とても楽しみです。RAMは激アツ熱い。

まずは、VPCの画面からTransit Gatewayを作成します。東京リージョンはまだのようで、バージニアリージョンで試しました。VPC画面に追加されてました。

ASNを指定し、作成します。

次にVPCにアタッチします。VPCのメニュー「Transit Gateway Attachments」から操作します。

AWS Transit Gatewayの共有

作成した、Transit Gatewayを他のアカウントに共有します。これはRAMを利用します。RAMの画面から、共有するアカウントIDを指定し、共有を作成します。RAMの画面から、Create resource shareをクリックします。

ここからは、共有される側のAWSコンソール画面です。承認してください。これで共有される側で、Transit Gatewayはローカルに作成したリソースのように利用できます。

これで、Transit Gatewayがアカウント間で共有できました。

共有された側のVPCの画面です。共有されたリソースが、ローカルのアカウントで作成されたリソースのように見えます。共有された側でも同じようにVPCにアタッチします。

最後に、リソースを共有した側のTransit Gateway Attacheで承認をします。

最後にルートテーブルを設定します。この設定は、疎通する両側のVPCで行う必要があります。それぞれ設定しましょう。

疎通確認

Transit Gatewayをアタッチした各VPCにEC2を立ち上げ疎通確認してみました。Transit Gatewayを利用して別AWSアカウント間のVPVでpingしてみます。

[ec2-user@ip-172-31-50-33 ~]$ ping 192.168.0.125
PING 192.168.0.125 (192.168.0.125) 56(84) bytes of data.
64 bytes from 192.168.0.125: icmp_seq=1 ttl=254 time=1.27 ms
64 bytes from 192.168.0.125: icmp_seq=2 ttl=254 time=0.722 ms
64 bytes from 192.168.0.125: icmp_seq=3 ttl=254 time=0.721 ms

疎通確認できました!

最後に

Transit Gatewayを利用し、VPC間の疎通を確認してみました。VPC間以外にも、DX-VPC、DX-VPNなど、スポーク型で接続できるようなので、今後も試していきたいと思います。以上、とても素敵なアップデートでした。

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

【小ネタ】Amazon VPCのリソースマップで、パブリックサブネットとプライベートサブネットが色分けされるようになりました

おのやん

2024.04.03

วิธีการใช้ Client VPN ในการ Name Resolver ให้กับ Resource records ใน Private hosted zone (AWS)

Supanut Akaram

2024.03.26

AWS 예약 IP 주소에 대해

Kim Jaewook

2024.03.25

[アップデート] DynamoDB がリソースベースポリシーをサポートしました!

平木佳介

2024.03.23