REL02-BP04 多対多メッシュよりもハブアンドスポークトポロジを優先する
仮想プライベートクラウド (VPC) やオンプレミスネットワークなど、複数のプライベートネットワークを接続する場合は、メッシュトポロジではなくハブアンドスポークトポロジを選択します。各ネットワークが互いに直接接続され、複雑さと管理オーバーヘッドが増加するメッシュトポロジとは異なり、ハブアンドスポークアーキテクチャでは、接続が 1 つのハブを介して一元化されます。この一元化により、ネットワーク構造が簡素化され、運用性、スケーラビリティ、およびコントロールが強化されます。
AWS Transit Gateway は、AWS でハブアンドスポークネットワークを構築するために設計されたスケーラブルで可用性の高いマネージドサービスです。これは、ネットワークのセントラルハブとして機能し、ネットワークのセグメンテーション、一元化されたルーティング、およびクラウド環境とオンプレミス環境の両方へのシンプルな接続を提供します。次の図は、AWS Transit Gateway を使用してハブアンドスポークトポロジを構築する方法を示しています。
一般的なアンチパターン:
-
ハブアンドスポークアーキテクチャではルーティングポリシーが複雑になりすぎると、ネットワークの効率が低下し、トラブルシューティングと事前管理の両方が複雑になります。
-
ハブ内のルーティングベースのセグメンテーションが不十分だと、脆弱性が発生し、ネットワークが不正アクセスにさらされる可能性があります。
-
特にアベイラビリティーゾーンやリージョンを横断するトラフィックの場合、ハブを経由するトラフィックのデータ転送コストが高くなる可能性があるため、慎重な最適化が必要です。コストを抑えるには、効果的なトラフィック管理戦略が不可欠です。
このベストプラクティスを活用するメリット: 接続されているネットワークの数が増加するにつれて、メッシュ接続の管理と拡張はますます困難になります。AWS Transit Gateway は、ハブアンドスポークトポロジの構築と運用のためのスケーラブルで信頼性の高いハブを提供します。AWS Transit Gateway を使用すると、接続を確立し、複数のネットワークにわたるトラフィックルーティングを一元化できます。
このベストプラクティスが確立されていない場合のリスクレベル: 中
実装のガイダンス
-
ネットワークを計画します。
-
AWS Transit Gateway を作成します。
-
VPC をアタッチします。
-
必要に応じて、VPN 接続または Direct Connect ゲートウェイを作成し、それらを Transit Gateway に関連付けます。
-
Transit Gateway のルートテーブルを設定して、接続されている VPC と他の接続間のトラフィックのルーティング方法を定義します。
-
パフォーマンスとコストの最適化のため、Amazon CloudWatch を使用して、必要に応じて構成のモニタリングと調整を行います。
リソース
関連するドキュメント:
関連動画:
