Direct Connect Gateway は「VGW と TGW を共存できない」
最低限おさえるべき注意点と対応方法
AWS Direct Connect を触ると必ず遭遇する “小さな落とし穴” があります。
Direct Connect Gateway(DXGW)は、VGW と TGW を同時に関連付けできない
この仕様を知らないまま設計すると、後からネットワークが分断されたり、作り直しになることすらあります。
本記事では、最低限これだけ押さえればOK という要点をシンプルにまとめます。
なぜ DXGW は VGW と TGW を同時に扱えないのか?
DXGW が VGW と TGW を同時に扱えない理由は、両者の経路スコープと伝播モデルが根本的に異なり、AWS側でルーティング整合性を保証できないため。
・VGWは1VPC専用で閉域
・TGWは複数VPCに広域伝播
・同一DXGWにぶら下げると経路競合・誤伝播・境界破綻の恐れ
AWSは安全性と予測可能性を維持するため、DXGWを「VGW or TGW の排他利用」として仕様化している。
2つの対応案を考える
対応案①:DXGWを“新設”し、TGWに統合(新設ハブ方式)
「既存DXGWの世界とは別に、新しいネットワーク島を作る」構成。
メリット
・マルチVPC / マルチアカウント構成に強い
・TGW中心の“整理された”ネットワークを新設できる
デメリット
・既存DXGW配下のVPCと接続不可(DXGW間は接続できない)
・TGW Data Processing でコスト増
・ネットワークが「別の島」に分裂し、運用が複雑化
対応案②:既存DXGWに VGW を紐づけ、VPC間だけ TGW で束ねる(ハイブリッド継承方式)
既存DXGWの“島”を活かしながら、オンプレ⇔VPC は VGW経由で安定接続し、VPC間通信は TGW に集約する構成。
メリット
・既存DXGW配下のVPCと自然に相互接続できる
・オンプレ⇔VPC は低コスト(VGWはDP課金なし)
・ネットワークが分断せず、一貫性を保てる
・実務では最も採用される構成
デメリット
・VPCが増えるとVGWも増加
・VPC間通信はTGW経由必須
🧩 まとめ:どちらが優れている、ではなく “適材適所” で選ぶ
DXGW は VGW と TGW を同時に扱えない。
この前提がある以上、ネットワーク設計で大事なのは
「どちらが正しいか」ではなく「どのユースケースに適しているか」 という視点です。
それぞれの特徴を整理すると以下のようになります。
-
新DXGW+TGW(新設ハブ方式)
- 新規プロジェクト
- マルチアカウント構成の拡大
- 将来のネットワーク再設計を前提とした環境に向いている構成
-
既存DXGW+VGW+TGW(ハイブリッド継承方式)
- 既存資産を活かしたい
- ネットワークの分断を避けたい
- コスト最適化を重視したいといったケースで力を発揮する構成。
それぞれに強みと制約があり、どちらか一方が絶対的に優れているわけではありません。
重要なのは、自分たちの組織・システム・将来像に最もフィットする構成を選ぶこと
AWSネットワークの設計に唯一の正解はありません。
環境規模、運用体制、コストモデル、移行計画、これらを総合的に判断し、最もメンテナブルでリスクの低い構成 を選択することが長期的な安定運用につながります。
#AWS #DirectConnect #vpc #Cloud #TransitGateway #パナソニックコネクト