2025 年 4 月 19 日、AWS は Amazon VPC Route Server の一般提供開始(GA)を発表しました。VPC 内で稼働するファイアウォールやルーターなどの仮想アプライアンスと VPC ルートテーブルを Border Gateway Protocol (BGP) で直接連携させ、ルートを自動的に学習・伝播できるマネージドサービスです。これにより、これまで手作りスクリプトやオーバーレイネットワークで行っていた動的ルーティングの運用負荷を大幅に削減できます。
仕組みの概要
- Route Server エンドポイント(ENI)をサブネットに配置し、仮想アプライアンスと BGP ピアリング。
- アプライアンスが BGP で経路を広告すると、Route Server が RIB → FIB を計算し、対象のルートテーブル(VPC 未関連/サブネット/Internet Gateway)へ最適経路を即時反映。
- アプライアンス障害時は BFD が高速に検知し、該当経路を引き下げてスタンバイ機へ自動フェイルオーバー。
ポイント
- 静的ルート書き換えや Lambda/AWS CLI スクリプトが不要
- BGP 属性(MED など)でプライマリ/バックアップ優先度を制御
- IPv4 / IPv6 の両方をサポート
対応/非対応ルートテーブル
| 種別 | 対応 | 備考 |
|---|---|---|
| VPC ルートテーブル(サブネット未関連) | ○ | |
| サブネット ルートテーブル | ○ | |
| Internet Gateway ルートテーブル | ○ | インターネット向け出口制御に有効 |
| Virtual Private Gateway (VGW) ルートテーブル | ✕ | 代替として Transit Gateway Connect を推奨 |
リージョンと可用性
GA 時点で バージニア北部、オハイオ、オレゴン、アイルランド、フランクフルト、東京 など一部リージョンで利用可能。今後順次拡大予定です。
料金モデル
-
Route Server エンドポイント:$0.75/時(東京リージョン同額)。
- 2 台構成(冗長化)で約
$540/月 × 2 =$1,080/月 = 16万円/▽t
- 2 台構成(冗長化)で約
- データ転送料金は発生しませんが、接続する仮想アプライアンス側の EC2/Marketplace コストは別途必要です。
コミュニティの反応
- 公共部門ネットワークでの複雑な冗長構成に役立つと好意的な声が多数。
- 「NAT Gateway より高い」と価格を懸念する声もあり。
- “alterNAT” 的な BGP 切替への応用を示唆する意見も。
既存オプションとの違い・補完関係
| 項目 | VPC Route Server | Transit Gateway Connect | Static Route + Lambda | NAT Gateway |
|---|---|---|---|---|
| 動的ルート伝播 | ◎ BGP ネイティブ | ◎ (外部BGP) | △ (自前スクリプト) | ― |
| 対象 | 同一 VPC 内の東西/北南トラフィック | 複数 VPC/オンプレ集約 | 個別ユースケース | インターネット出口 |
| 障害検知 | BFD 高速切替 | BFD | 監視+手動/自動 | 内部実装依存 |
| コスト感 | $0.75/h × エンドポイント | $0.15/h × TGW + DX/ENI 料金 | 開発・運用工数 | $0.045–0.065/h + データ転送 |
| 適用ケース | EC2 Firewall, IDS/IPS, SD‑WAN, SaaS アプライアプライアンス | 大規模ハブ&スポーク | 小規模/暫定 | 共有 NAT 代替 |
Route Server は 単一 VPC 内の可用性と運用性を高める用途にフォーカスしており、複数 VPC/オンプレを跨いだ集約ルーティングには Transit Gateway が引き続き適任です。両者を組み合わせ、TGW Connect で外部へ、VPC Route Server で内部へ、と役割分担する設計も現実的です。
まとめ
- マネージド BGP ルートリフレクターが VPC にネイティブ実装されたイメージ。
- オーバーレイ排除+BFD による高速フェイルオーバーで 可用性/保守性を向上。
- 1 時間 $0.75 のコストは NAT Gateway より高価に見えるが、複雑なネットワーク冗長化をコードレスで実現できる価値とのトレードオフ。
- VPC 内でインライン動作するサードパーティ製ネットワークアプライアンス(次世代ファイアウォール、IDS/IPS、DPI、SD‑WAN など)や、高可用性 NAT/Proxy を自分で組むケースで特にメリットが大きい。
このように VPC Route Server は、VPC 内ネットワークの “可観測で動的な布石” を提供し、クラウドネイティブアプリケーションやセキュリティアプライアンスの配置自由度を高めてくれます。設計時は 対象ルートテーブルの制約 と コスト を勘案し、既存の Transit Gateway や NAT Gateway、Direct Connect などと棲み分けるのがポイントです。
参考文献
- InfoQ. "Amazon VPC Route Server Generally Available" (2025‑04‑19). https://www.infoq.com/news/2025/04/amazon-vpc-route-server/
- AWS Documentation. "How Amazon VPC Route Server Works". https://docs.aws.amazon.com/vpc/latest/userguide/route-server-how-it-works.html
- AWS Documentation. "Dynamic Routing – Route Server". https://docs.aws.amazon.com/vpc/latest/userguide/dynamic-routing-route-server.html
- Amazon Web Services, Inc. "Amazon VPC Route Server – Now Generally Available". https://aws.amazon.com/about-aws/whats-new/2025/04/amazon-vpc-route-server/
- AWS Documentation. "Tutorial: Create Route Server Endpoints". https://docs.aws.amazon.com/vpc/latest/userguide/route-server-tutorial-create-endpoints.html