REL02-BP04 多対多メッシュよりもハブアンドスポークトポロジを優先する - AWS Well-Architected Framework

REL02-BP04 多対多メッシュよりもハブアンドスポークトポロジを優先する

3 つ以上のネットワークアドレス空間 (VPC およびオンプレミスネットワークなど) が VPC ピア接続、AWS Direct Connect、または VPN 経由で接続されている場合は、AWS Transit Gateway が提供するようなハブアンドスポークモデルを使用します。

そのようなネットワークが 2 つしかない場合は、それらを互いに接続するだけで済みますが、ネットワークの数が増えるにつれて、そのようなメッシュ接続の複雑さは維持できないものになります。AWS Transit Gateway は、維持しやすいハブアンドスポークモデルを提供し、複数のネットワーク間でトラフィックをルーティングできるようにします。

AWS Transit Gateway を使用していない場合の図

図 1: AWS Transit Gateway なしの場合: VPN 接続を使用して、各 Amazon VPC を相互にピア接続し、オンサイトの各ロケーションをピア接続する必要があります。これは、拡張するにつれ複雑さが増す可能性があります。

AWS Transit Gateway を使用した場合の図

図 2: AWS Transit Gateway ありの場合: 各 Amazon VPC または VPN を AWS Transit Gateway に接続するだけで、各 VPC または VPN との間でトラフィックをルーティングできます。

一般的なアンチパターン:

  • VPC ピア接続を使用して 3 つ以上の VPC を接続する。

  • 各 VPC に対して複数の BGP セッションを確立し、複数の AWS リージョン における仮想プライベートクラウド (VPC) にまたがる接続を確立する。

このベストプラクティスを確立するメリット: ネットワークの数が増えるにつれて、このようなメッシュ接続の複雑さは受容できないものになります。AWS Transit Gateway は、維持しやすいハブアンドスポークモデルを提供し、複数のネットワーク間でトラフィックをルーティングできるようにします。

このベストプラクティスが確立されていない場合のリスクレベル: ミディアム

実装のガイダンス

  • 多対多メッシュよりもハブアンドスポークトポロジを優先します。3 つ以上のネットワークアドレス空間 (VPC およびオンプレミスネットワークなど) が VPC ピア接続、AWS Direct Connect、または VPN 経由で接続されている場合は、AWS Transit Gateway が提供するようなハブアンドスポークモデルを使用します。

    • そのような 2 つのネットワークのみについては、それらを互いに接続するだけで済みますが、ネットワークの数が増えるにつれて、そのようなメッシュ接続の複雑さは受容できないものになります。AWS Transit Gateway は、維持しやすいハブアンドスポークモデルを提供し、複数のネットワーク間でトラフィックをルーティングできるようにします。

リソース

関連するドキュメント:

関連動画: