トランジットゲートウェイとは - Amazon Virtual Private Cloud

トランジットゲートウェイとは

トランジットゲートウェイは、仮想プライベートクラウド (VPC) とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。クラウドインフラストラクチャがグローバルに拡張されるにつれて、リージョン間ピアリングはAWSグローバルインフラストラクチャ あなたのデータは自動的に暗号化され、公共のインターネット上を移動することはありません。

詳細については、AWSTransit Gateway を参照してください。

トランジットゲートウェイの概念

トランジットゲートウェイの主要な概念を次に示します。

  • アタッチメント — 次をアタッチできます。

    • 1 つ以上の VPC

    • 接続 SD-WAN/サードパーティー製ネットワークアプライアンス

    • アンAWS Direct Connectゲートウェイ

    • 別のトランジットゲートウェイとのピア接続

    • トランジットゲートウェイへの VPN 接続

  • トランジットゲートウェイの最大送信単位 (MTU) — ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。接続の MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。Transit Gateway は、VPC、AWS Direct Connect、 Transit Gateway 接続、およびピアリングアタッチメント間のトラフィックに対して 8500 バイトの MTU をサポートします。VPN 接続を介したトラフィックは、1500 バイトの MTU を持つことができます。

  • トランジットゲートウェイルートテーブル — トランジットゲートウェイにはデフォルトのルートテーブルがあり、オプションで追加のルートテーブルを含めることができます。ルートテーブルには、パケットの宛先 IP アドレスに基づいてネクストホップを決定する動的ルートと静的ルートが含まれます。これらのルートのターゲットは、トランジットゲートウェイのアタッチメントである場合があります。デフォルトでは、トランジットゲートウェイアタッチメントはデフォルトのトランジットゲートウェイルートテーブルに関連付けられます。

  • 関連付け — 各アタッチメントは、正確に 1 つのルートテーブルに関連付けられます。各アタッチメントは、正確に 1 つのルートテーブルに関連付けることができます。

  • ルート伝達 — VPC、VPN 接続、または 直接 接続 ゲートウェイは、トランジットゲートウェイルートテーブルに動的にルートを伝達できます。接続 アタッチメントでは、ルートはデフォルトでトランジットゲートウェイルートテーブルに伝達されます。VPC では、トランジットゲートウェイにトラフィックを送信するための静的ルートを作成する必要があります。VPN 接続または 直接 接続 ゲートウェイでは、ボーダーゲートウェイプロトコル (BGP) を使用してトランジットゲートウェイからオンプレミスのルーターにルートが伝達されます。ピアリングアタッチメントでは、ピアリングアタッチメントをポイントする静的ルートをトランジットゲートウェイのルートテーブルに作成する必要があります。

トランジットゲートウェイの開始方法

次のリソースを使用して、トランジットゲートウェイの作成と使用を支援します。

トランジットゲートウェイの使用

次のインターフェイスのいずれかを使用して、トランジットゲートウェイの作成、アクセス、管理を行うことができます。

  • AWS Management Console — トランジットゲートウェイへのアクセスに使用するウェブインターフェイスを提供します。

  • AWSコマンドラインインターフェイス (AWS CLI CLI) — アマゾン VPC を含むさまざまな AWS のサービス用のコマンドが用意されており、Windows、macOS、および Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWSSDK — 言語固有の API オペレーションを提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWSSDK をご参照ください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、アマゾン VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、アマゾン EC2 API リファレンスを参照してください。

Pricing

トランジットゲートウェイ上のアタッチメントごとに時間単位で課金され、トランジットゲートウェイで処理されたトラフィック量に対して課金されます。詳細については、AWS Transit Gateway の料金を参照してください。