翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC Transit Gateway とは
Amazon VPC Transit Gateways は、仮想プライベートクラウド (VPCs) とオンプレミスネットワークを相互接続するために使用されるネットワークトランジットハブです。クラウドインフラストラクチャがグローバルに拡張されると、リージョン間ピアリングは AWS グローバルインフラストラクチャを使用してトランジットゲートウェイを接続できます。 AWS データセンター間のすべてのネットワークトラフィックは、物理層で自動的に暗号化されます。Amazon VPC Transit Gateways は Amazon Virtual Private Cloud(VPC) のサービスで、Amazon VPC コンソールの https://console.aws.amazon.com/vpc/home#vpc/
詳細については、「AWS Transit Gateway
Transit Gateway の概念
Transit Gateway の主要な概念を次に示します。
-
アタッチメント — 次をアタッチできます。
-
1 つ以上のVPCs
-
Connect SDWAN/サードパーティーのネットワークアプライアンス
-
AWS Direct Connect ゲートウェイ
-
別のTransit Gateway とのピア接続
-
トランジットゲートウェイVPNへの接続
-
-
トランジットゲートウェイの最大送信単位 (MTU) — ネットワーク接続の最大送信単位 (MTU) は、接続を通過できる最大許容パケットのサイズをバイト単位で表したものです。接続MTUの が大きいほど、1 つのパケットで渡すことができるデータが多くなります。Transit Gateway は、VPCs、、Transit Gateway Connect AWS Direct Connect、ピアリングアタッチメント (リージョン内、リージョン間、およびクラウドWANピアリングアタッチメント) 間のトラフィックに対して 8500 バイトMTUの をサポートします。VPN 接続経由MTUのトラフィックは、1500 バイトの を持つことができます。
-
Transit Gateway ルートテーブル — Transit Gateway にはデフォルトのルートテーブルがあり、オプションで追加のルートテーブルを含めることができます。ルートテーブルには、パケットの宛先 IP アドレスに基づいてネクストホップを決定する動的ルートと静的ルートが含まれます。これらのルートのターゲットは、Transit Gateway のアタッチメントである場合があります。デフォルトでは、Transit Gateway アタッチメントはデフォルトの Transit Gateway ルートテーブルに関連付けられます。
-
関連付け — 各アタッチメントは、正確に 1 つのルートテーブルに関連付けられます。各アタッチメントは、正確に 1 つのルートテーブルに関連付けることができます。
-
ルート伝達 — VPC、VPN接続、または Direct Connect ゲートウェイは、ルートをトランジットゲートウェイルートテーブルに動的に伝達できます。Connect アタッチメントでは、ルートはデフォルトで Transit Gateway ルートテーブルに伝達されます。ではVPC、トランジットゲートウェイにトラフィックを送信する静的ルートを作成する必要があります。VPN 接続では、ボーダーゲートウェイプロトコル () を使用して、ルートがトランジットゲートウェイからオンプレミスルーターに伝播されますBGP。Direct Connect ゲートウェイでは、許可されたプレフィックスは を使用してオンプレミスルーターに発信されますBGP。ピアリングアタッチメントでは、ピアリングアタッチメントをポイントする静的ルートをTransit Gateway のルートテーブルに作成する必要があります。
Transit Gateway の開始方法
次のリソースを使用して、Transit Gateway の作成と使用を支援します。
Transit Gateway の使用
次のインターフェイスのいずれかを使用して、Transit Gateway の作成、アクセス、管理を行うことができます。
-
AWS Management Console — Transit Gateway へのアクセスに使用するウェブインターフェイスを提供します。
-
AWS コマンドラインインターフェイス (AWS CLI) — Amazon を含む幅広い AWS のサービス用のコマンドを提供しVPC、Windows、macOS、Linux でサポートされています。詳細については、「AWS Command Line Interface
」を参照してください。 -
AWS SDKs — 言語固有のAPIオペレーションを提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続の詳細の多くを処理します。詳細については、「」を参照してくださいAWS SDKs
。 -
クエリ API — HTTPSリクエストを使用して呼び出す低レベルのAPIアクションを提供します。クエリを使用することAPIは、Amazon にアクセスする最も直接的な方法ですがVPC、アプリケーションがリクエストに署名するためのハッシュの生成やエラーの処理など、低レベルの詳細を処理する必要があります。詳細については、「Amazon EC2APIリファレンス」を参照してください。
料金
Transit Gateway 上のアタッチメントごとに時間単位で課金され、Transit Gateway で処理されたトラフィック量に対して課金されます。詳細については、AWS Transit Gateway の料金