要件別のDX設計をざっくりと、雰囲気だけ理解する。
異なるアカウントのVPCに接続する場合
ポイント
- 個別のVGWを使用し、それぞれ複数のVPCと接続可能
- VPCとオンプレの中継役として、DXGWを各アカウントに設置する
メリット
- ホスト型のDXを1本用意すれば最大51個のプライベートVIFを作れる
- 1つのDXGWで10個のVGWをまとめられる
- よって最大510個のVPCと接続可能
デメリット
- TGWを使用していない為、VPC間の通信ができない
- 各VPCごとにVGWのルートテーブルを設定する必要があり、設定と保守が煩雑
- ルート制御やVPCの再接続を柔軟にできない
異なるリージョンのVPCに接続する
ポイント
- TGWで各リージョン内の複数VPCを集約
- TGWを使用するためにTransit VIFを使用
メリット
- マルチリージョン対応
- 各TGWに複数のVPCをアタッチでき、将来のスケールアウトも簡単
- TGWとDXGWでルーテイング・接続管理を一元化できる
デメリット
- TGW間の通信は通信できない(TGWピアリングで通信可能)
DXの冗長化 その1
シングルコネクション × デュアルロケーション
ポイント
- 違うロケーションにDX接続を1本ずつ分散
- システムの安全性を高めるなら、AWS内リソースを複数のAZに分散配置する
メリット
- コストを抑えられ、高い回復力をもつ
デメリット
- 離れたロケーション(例:東京ー大阪)の場合、BGPマルチパス (アクティブ / アクティブ構成) を使うと経路によって通信品質がバラバラになる可能性あり
DXの冗長化 その2
デュアルコネクション、デュアルロケーション
ポイント
- 2つの違うロケーションにDX接続を2本ずつ分散
メリット
- 1箇所の障害では通信品質が落ちない強力構成
- BGPマルチパス構成 (アクティブ / アクティブ構成)
デメリット
- 高コスト
DXの冗長化 その3
デュアルコネクション、シングルロケーション
ポイント
- 1つのロケーションに2つのダイレクトコネクト接続
メリット
- DX冗長化の中で一番低コスト
デメリット
- AWS的には耐久性低い
- クリティカルな用途では使えない
DXの冗長化とAWSサイト間VPNの活用法(VGW)
ポイント
- 冗長・バックアップ用のセキュアなインターネット経由通信
- VPN接続から送られる経路は、DX接続より後回しにされる
メリット
- DXとVPNは別の設備で動いているので、障害やメンテナンスの影響を受けにくい
- VPNはDXに比べて低コスト
デメリット
- フェイルオーバーの検証と運用が煩雑
DXの冗長化とAWSサイト間VPNの活用法(TGW)
ポイント
- 冗長・バックアップ用のセキュアなインターネット経由通信
- 1つのVPN接続を使って、複数のVPCとまとめて接続
メリット
- Organizations + TGWを使えばマルチアカウント対応
デメリット
- 設計の難易度高