本記事について
この記事では3回目のANS-C01を受けるにあたって勉強した内容を整理するための記事です。
詳しくはこちらをご覧ください。
今回はTransit Gatewayの記事となります。
Transit Gatewayとは
Transit GatewayはVPCやオンプレ間の通信をハブ&スポーク型でルート管理するリージョナルサービスです。
TransitGatewayを使用する際は使用するリージョン毎にTransitGatewayを設置します。
TransitGatewayにアタッチできるサービスは以下
- VPC(リージョン内のみ)
- Direct Connect
- VPN
- 別リージョンのTransitGateway(Transit Gateway Peeringにより接続)
Transit Gateway内のルート制御
アタッチしたリソース毎に1つルートテーブルを設置可能。
リソースからのTransitGatewayに送られた通信はリソース毎のルートテーブルのレコードをもとにルート先を決定する。
ルート決定時の優先順位は以下の通り
- 基本はロンゲストマッチ
- もし同じCIDR向けのルートが複数あるなら
- 静的ルートが動的(Propagatedな)ルートより優先
- 動的ルート間ではVPC>Direct Connect Gateway>VPNの順で優先
VPC Peeringとの比較
単にVPC同士をつなげるだけであれば、VPCPeeringでつなげる、という選択肢もある。
VPCPeeringに対するTransitGatewayのメリットは以下
-
複数VPC間の通信を可能とする場合、対象のVPC数が増えれば増えるほど管理が容易になる
- N個のVPCメッシュを作成する場合、
- VPCPeeringは(N-1)+(N-2)+・・・+1個のVPC接続設定が必要
- Transit GatewayだとN-1個の接続設定で良い。
- N個のVPCメッシュを作成する場合、
-
アタッチできるVPCの最大数が大きく異なる
- VPCPeeringは125に対して、TransitGatewayは5000