複数VPCや、オンプレミスを単一のゲートウェイで接続することができるサービスです。Transit Gateway登場以前は、接続先が増えるたびにピアリングや、Direct Connect等でフルメッシュ構成が必要でした。
フルメッシュ構成とは
ネットワーク設計の一つで、全てのノード(デバイス)が直接的に接続されている構成です。つまり、ネットワーク内の各ノードが他のすべてのノードと直接リンクを持ち、データの送受信が可能な状態です。
アタッチメントタイプ
VPC
VPCアタッチメントは、VPCとトランジットゲートウェイを接続するためのアタッチメントタイプです。このタイプを使用することで、トランジットゲートウェイが複数のVPCと接続され、VPC間のトラフィックをルーティングできるようになります
- 用途: 複数のVPCを単一のトランジットゲートウェイを通じて接続し、トラフィックを相互にやり取りをする
特徴: 各VPCにおけるサブネットのトラフィックを、トランジットゲートウェイを介して他のVPCやオンプレミスのネットワークと接続します。
VPN
VPNアタッチメントは、オンプレミス環境やリモートネットワークとAWSのトランジットゲートウェイを接続するために使用します。これにより、インターネット経由で暗号化されたトンネルを使って安全に接続できます。
- 用途: オンプレミスのネットワークや他のクラウドプロバイダ、リモートオフィスとの接続を確立するために利用します
- 特徴: IPsec VPNトンネルを使用して、AWSのトランジットゲートウェイと外部ネットワークを接続します。これにより、セキュアな通信が可能になります
Peering Connection
Peering Connectionアタッチメントは、異なるVPCトランジットゲートウェイ同士を接続するために使用します。これにより、複数のトランジットゲートウェイ間で通信を行えるようになります。通常、同一リージョンまたは異なるリージョンにあるVPC同士の接続に利用されます。
- 用途: 複数のトランジットゲートウェイを接続して、異なるVPC間での通信を可能にする
- 特徴: 複数のVPCトランジットゲートウェイを接続するために、トランジットゲートウェイ間のピアリングを構成します。異なるリージョンのVPCでも接続できる場合があります
Connect
Direct Connectアタッチメントは、オンプレミスのネットワークとAWSのトランジットゲートウェイを直接接続するためのアタッチメントタイプです。専用線を使って、インターネットを経由せずにAWSのVPCやオンプレミス間でトラフィックをやり取りすることができます。
- 用途: 高速で低レイテンシーな接続が求められる場合に使用されます。オンプレミス環境とAWSクラウド間のトラフィックを専用線で接続します
- 特徴: 高いスループットと低レイテンシーを提供し、セキュリティの高い接続が可能です。AWSのインフラ内での高速な通信を実現できます
