Reading:
AWS VGW、DGW、TGWの比較
Share:

AWS VGW、DGW、TGWの比較

Avatar
by Shean Legion
Solutions Architect
aws-header

AWSネットワークゲートウェイの進化を検討し、お客様の業務に最適なオプションを選択.

AWSは2018年11月、同社のネイティブネットワークルーティングサービスであるTransit Gateway (TGW) の最新バージョンを発表しました。このクラウドベースのネットワークゲートウェイは、ハブアンドスポークトポロジーにある多様なアカウントにまたがり複数の仮想プライベートクラウド (VPC) への接続を可能にする、この一連の機能における第3の進化と言えるでしょう。本リリースに先立って、2017年にはDirect Connectゲートウェイ (DGW)が、さらにその前には仮想プライベートゲートウェイ (VGW)が発表されています。

このような複数のオプションを検討し、どれがお客様のユースケースに最も適しているかを理解するのはなかなか難しいものがあります。そこで当社は、お客様の業務にどれが最適なソリューション出るのかを、より簡単に判断できるように、それぞれのサービスを詳しく説明することにしました。まず最も大事になるのが、お客様のワークロード要件を検討することです。サービスによって、提供される機能とされない機能があるからです。以下の表では、概要を簡単に説明しています。

Image

まず、それぞれのサービスが有する独自のメリットを詳しく分析し、AWSネットワークが時間と共にどのように変化してきたかを確認しましょう。

仮想プライベートゲートウェイ – VGW

VGWの導入により、同一のリージョン内の同一のアカウントで、複数のVPCがDirect Connectを共有できるようになりました。これ以前には、Direct Connect プライベート仮想インターフェース (VIF) が各VPCに必要でした。このインターフェースは1対1の相関関係を構築するため、コストと管理費の両面について拡張性があるとは言えませんでした。VGWは、両VPCが同一アカウントで同一リージョンにある限り、それぞれのVPCに新たなDirect Connectサーキットが必要となる際の費用を削減するソリューションとなりました。 この構成は、Direct Connectあるいは、Site-to-Site VPNでも使用可能です。

ユースケース:

同一リージョンにある複数のVPCが同一のDirect Connectを共有している場合。

Image

Direct Connectゲートウェイ – DGW

DGWはVGW機能に基づいて構築されており、あるリージョンにある複数のVPCを別のリージョンにある1つのDirect Connectに接続する機能が加わりました。CIDRアドレスの重複は不可です。さらに、トラフィックはVPC-AからDirect Connectゲートウェイへ、またVPC-Bへはルーティングされません。トラフィックは、VPC-A —> Direct Connect —-> データセンタールーター —-> Direct Connect —> VPC-B へとルーティングされる必要があります。

ユースケース:

複数のVPCが、同一のDirect Connectを共有しながら複数のリージョンに分散している場合。

Image
Image

Transit Gateway – TGW

Transit GatewayはこれまでのAWS製品よりも優れたルーティングサービスを提供します。Transit Gatewayの初回リリース版はDirect Connectをサポートしておらず、Site-to-Site VPNが必要です。各VPNセッションの最大スループットは1.25Gbpsにとどまっています。これ以上の拡張をお求めの場合は、複数のVPN接続を追加して求める総帯域幅に達してから、全てのVPN接続にまたがるマルチパストラフィックへのECMPを活用する必要があります。 ただし、ECMPを使用しても、単一フローは最大1.25Gbpsです。

TGWをAWS Resource Access Managerと組み合わせることで、単一のTransitGatewayを複数のAWSアカウントにまたがって使用できるようになります。ただし、その場合でも単一リージョンに限定されることに変わりありません。さらに、複数のルートテーブルの追加によって、CIDRの重複が許可されます。TGWでは複数のルートテーブルを活用できることから、トラフィックのセグメンテーションを強化するためにルーティングドメインを分離できる、仮想ルーティングおよび転送 (VRF) のような機能が利用できるようになります。TGWの大きなメリットは、VPC間でルーティングできるため、VGWとDGWで見られるような、データがVPNを介してオンプレミスのルーターにいったん出てからAWSに戻るヘアピン通信を発生させる必要がないという点です。サポートされているリージョンのリストは、AWS FAQsで確認できます。

ユースケース:

同一リージョンにある複数のVPCが、同一のDirect Connectを使用して異なる複数のAWSアカウントに分散している場合。

Image
Image

Megaportのソフトウェア定義ネットワークを介するAWSサービスへの接続と、お客様の業務に最適なネットワークアーキテクチャの設計の詳細については、当社に直接お問い合わせください

Share this article:
arrow-up icon