この記事に対して、ネガティブな書き込みや指摘はご遠慮下さい
基本的な備忘録として随時更新しております。
Transit Gateway
仮想プライベートクラウド(Amazon VPC)とオンプレミスネットワークを相互接続するために使用できる
ネットワークの中継ハブ(クラウド上にあるルータ)
料金は以下
アタッチメントごとの料金 (USD):0.07 USD ⇨ 10.06円
処理データ 1 GB あたりの料金 (USD) :0.02USD ⇨ 2.87円
メリット
1.ネットワークの統合管理が容易になる
⇨一元管理されたネットワークインフラを提供し、異なるVPCやオンプレミスのネットワークを簡単に接続できるため
2.VPN接続を集約できる
⇨VPCごとにVPN接続が必要だったのが1つに集約できるため、VPN接続料金を大幅に減らすことができる
3.AWS Direct Connectとの接続を集約できる
⇨ルーティングで接続するVPCの制御が可能になり、VPC間通信も制御ができるようになる。
■デメリット
複数のVPCやVPNを接続する場合、ルーティングテーブルの設定が複雑になり、運用難易度があがる。
接続数の制限:Transit Gatewayには、接続できるVPCやVPNの数に制限が存在する。
セキュリティグループの相互参照不可
VPC Peeringでは、セキュリティグループを相互に参照できますが、Transit Gatewayではできない。
その他
NAT Gatewayの影響について
Transit GatewayとNAT Gatewayを組み合わせる際、アプリケーションの送信元IPアドレスが変化するため、外部システムとの連携に影響が出るリスクも考慮する必要がある。
コスト
Transit Gatewayの月額固定費はVPN接続よりも高い場合もあり、データ転送料金も追加で発生する。
Direct Connect Gateway
Direct Connectは(オンプレ環境とAWSを繋ぐ専用線)を意味する
仮想プライベートゲートウェイ (VGW) とプライベート仮想インターフェイス (VIF) をグループ化する機能
料金は以下
AWSのリージョンとAWS Direct Connectのロケーションが日本国内の場合、0.0410 USD/GBとなる
□メリット
1.低コストのデータの転送送信料金
⇨アウトバウンドのデータの転送送信料金を削減できる。
2.高品質なネットワーク
専用線を利用するので、高スループットで低遅延の通信が可能。
3.セキュリティレベルの安全性の向上
インターネットを介さずに独立した専用ネットワークで通信するのでセキュリティリスクが低減する。
4.安定性と信頼性
3と同じくインターネットを経由しないので回線の状況に影響されずに安定した通信が確保できる。
■デメリット
・回線の準備が必要になる
ユーザー拠点から「AWS Direct Connecロケーション」までの回線、その他セキュリティに関しては「サービス範囲外」になるのでユーザー自身で用意する手間が発生する。
単一回線では AWS メンテナンス時に通信できなくなるので、回線の冗長化が必須となる
VPN 接続と違い Direct Connect 接続は転送中の暗号化は行われない。
⇨転送中に何らかの暗号化を行う必要がある点は注意事項
最大で20個までのVPCしか接続できない。Direct ConnectGWで接続した VPC 同士は相互に接続不可。
AWS Transit Gateway
個人学習時の注意点。
1.VPCにわかりやすい名称をつけること
2.敷居が高すぎる資料を参考にしないこと
3.一定の段階まで勧めたら記録を取得しておくこと
個人的な感想
思ったより設定箇所が多かったし、最初は思っているより難しく見えます。
なのでTransit Gatewayに関しては最初の段階ではpingが通るまでで一区切りにしてみる。
その後次のステップへ進むなど。
一気に理解しようとしないことが挫折防止になるかもしれません。