〜 国際空港ネットワークで理解するリージョン間接続 〜
AWS Advanced Networking SpecialtyTransit Gateway ピアリングとは、異なるAWSリージョンにある「交通ハブ」同士を直接つなげる機能です。
Transit Gatewayピアリングを「国際空港ネットワーク」にたとえて理解しましょう。
| 空港のたとえ 🛫 | AWSの実際 ☁️ | 役割 |
|---|---|---|
| 🏢国際ハブ空港 | Transit Gateway | 各リージョンの中央接続ポイント |
| 🛫各ターミナル | VPC | 実際のリソースが存在する場所 |
| 🚇空港間連絡通路 | TGWピアリング | リージョン間を直接接続する経路 |
| 🛤️電車の本社駅 | オンプレミス + Direct Connect | 社内ネットワーク(データセンター) |
| 📋案内板・フライト表示 | ルートテーブル | どこ行きはどの経路を使うか指示 |
グローバル小売企業が以下の環境を持っています:
🎯 課題:eu-central-1の新VPCを、既存インフラに「最小限の変更」で接続したい
🔗 TGWピアリングにより、Direct Connectの変更なしで新リージョンに拡張
新リージョンに新しいTransit Gatewayを作成します。これが新しい「ハブ空港」になります。
eu-central-1のTGWから、eu-west-2のTGWへピアリングアタッチメントリクエストを作成します。
eu-west-2側でピアリングリクエストを承諾します。これで接続が確立されます。
eu-central-1 TGWのルートテーブルに、eu-west-2方向へのスタティックルートを追加します。
eu-west-2 TGWのルートテーブルにも、eu-central-1方向へのスタティックルートを追加します。
Transit Gatewayはリージョンごとに作成が必要。異なるリージョン間はピアリングで接続。
TGWピアリングでは動的ルーティングは使えない。両側のルートテーブルに手動で追加。
ピアリングはリクエスト&承諾の2段階。異なるAWSアカウント間でも可能。
インターネットを経由せず、AWSのプライベートバックボーンネットワークを使用。
VPCピアリングはVPC間の1対1接続です。複数VPCがある場合、すべての組み合わせで個別にピアリングが必要になり、管理が複雑化します。Transit Gatewayは「ハブ」として一元管理でき、スケーラブルです。
データ転送料金が発生します(リージョン間通信のため)。ただし、新規Direct Connect接続を作成するよりも大幅にコスト効率が良いです。
TGWピアリング自体の帯域幅制限は最大50Gbpsです。通常の用途では十分な帯域を確保できます。
この問題のキーワードを見つけるコツ:
💡 覚え方:「空港同士をつなぐ連絡通路」をイメージ。案内板(ルートテーブル)で行き先を指示する!
Created by SSuzuki1063
AWS SAP Learning Resources