この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、中川です。
先月、東京リージョンでDirect ConnectのTransit Gatewayサポートのアナウンスがありました。
AWS Direct Connect の AWS Transit Gateway サポートが新たに 6 つのリージョンで利用可能に
Direct ConnectでTransit Gatewayがサポートされて何が変わるか考えてみました。
嬉しいこと
ネットワークトポロジがシンプルになる
マルチアカウト環境を想定した構成図で、アップデート前と後でどのように変わったか比べてみました。
上はDirect ConnectとTransit Gatewayを分けたパターンのです。
各VPCごとに仮想インターフェイスを払い出し、仮想プライベートゲートウェイ(VGW)と関連付けを行っています。
これくらいの規模であれば大したことないかもしれませんが、接続が増えると手間はかかりそうです。
こちらはDirectConnectをTransitGatewayに接続したパターンで、本アップデートを使った構成です。
各VPCにはTransit Gatewayのアタッチメントが接続されているだけなので、さきほどの図に比べてスッキリしました。
仮想インターフェイスの払い出しが不要になったので、VPCの追加が容易になります。
Direct Connect GatewayのVPC数制限が実質なくなる
Direct Connect Gatewayは接続できるVPC数が10までの制限があります。
この制限はハードリミットであるため、上限緩和申請で上げることができません。
Transit Gatewayは5000VPCまで接続できるので、Direct Connect GatewayのVPC制限を超えて接続できるようになります。
気をつけること
ここまで万能に思えるDirect ConnectとTransit Gatewayの接続ですが、料金面では気をつけなくてはいけません。
Transit Gatewayの課金は、アタッチメント数とTransit Gatewayに送信されたデータに対して発生します。
IN/OUTの両方のデータに対して課金されるので、Direct Connect GatewayとTransit Gatewayを接続しないパターンに比べてコストは多くかかります。
VPCの制限を超えないのであれば、トラフィック量やコストの兼ね合いで、Transit GatewayとDirect Connectを繋げないという判断もあるかと思います。
さいごに
後ればせながら、Direct ConnectのTransit Gatewayをサポートした記事を書いてみました。
ネットワークがシンプルになり拡張性が広がるアップデートです!ただ、コストに見合った構成であるかは導入時に十分に検討が必要です。
最近は、Direct Connect Gatewayのマルチアカウント利用でPayerIDの制限がなくなったりと、ネットワーク周りが柔軟になってきてますので、是非活用していきたいです!
2
