翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS DX — DXGW あり AWS Transit Gateway、マルチリージョン (3 つ以上)
このモデルは以下で構成されます。
-
複数 AWS リージョン (3 つ以上)。
-
デュアルオンプレミスデータセンター。
-
リージョンごとに独立した DX AWS Direct Connect ロケーションにまたがるデュアル接続。
-
AWS DXGW と。 AWS Transit Gateway
-
リージョンごとの大規模な VPC。
-
s 間のピアリングのフルメッシュ。 AWS Transit Gateway
図 8 — AWS DX — DXGW あり AWS Transit Gateway、マルチリージョン (3 つ以上)
接続モデル属性:
-
運用上のオーバーヘッドが最も低い。
-
AWS DX パブリック VIF は、DX 接続を介して S3 AWS などのパブリックリソースに直接アクセスするために使用されます。 AWS
-
将来的には、他のリージョンの VPC および DX 接続に接続できる機能を提供します。
-
VPC AWS Transit Gateway に接続すると、VPC 間の完全または部分的なメッシュ接続を実現できます。
-
リージョン間の VPC 通信は、ピアリングによって促進されます。 AWS Transit Gateway
-
サードパーティのセキュリティと SDWAN 仮想アプライアンスをと統合するための柔軟な設計オプションを提供します。 AWS Transit Gateway「VPC 間のトラフィックおよびオンプレミスから VPC へのトラフィックのネットワークセキュリティの一元化」を参照してください。
スケールの考慮事項:
-
送受信ルートの数は、Transit VIF 上でサポートされるルートの最大数に制限されます (インバウンドとアウトバウンドの数は異なります)。 AWS Transit Gateway スケールの制限について詳しくは、「AWS Direct Connect のクォータ」を参照してください。ルート数を減らす必要がある場合は、ルート集約を検討してください。
-
DXGW ごとに AWS Transit Gateway 1 つの BGP セッションで数千の VPC までスケールアップできます (プロビジョニングされた DX 接続によって提供されるパフォーマンスが十分であると仮定します)。 AWS
-
DXGW ごとに 6 AWS Transit Gatewayつまで接続できます。
-
を使用して 3 つ以上のリージョンを接続する必要がある場合は AWS Transit Gateway、追加の DXGW が必要です。
-
DX ごとに 1 つのトランジット VIF。 AWS
-
AWS DX 接続は必要に応じて追加できます。
その他の考慮事項:
-
オンプレミスサイトと間のデータ転送には、 AWS Transit Gateway 追加の処理コストが発生します。 AWS
-
リモート VPC のセキュリティグループは参照できません AWS Transit Gateway (VPC ピアリングが必要)。
-
VPC AWS Transit Gateway 間の通信を円滑にする代わりに VPC ピアリングを使用することもできますが、これにより、大量の VPC point-to-point ピアリングを大規模に構築および管理するための運用が複雑になります。
以下の決定木では、スケーラビリティと通信モデルに関する考慮事項について説明します。
図 9 - スケーラビリティと通信モデルの決定木
注記
選択した接続タイプが VPN の場合、通常はパフォーマンスを考慮して、VPN ターミネーションポイントが AWS VGW 接続か S2S VPN 接続かを判断する必要があります。 AWS Transit Gateway AWS まだ決まっていない場合は、VPC 間で必要な通信モデルと、VPN 接続に接続する必要のある VPC の数を検討して、判断に役立ててください。
