Open3
【AWS SAPro 対策】AWS Direct Connect / TransitGateway 周り
蔵前 ナプト用語集
AWS Direct Connect
AWS Direct Connect connectionsに仮想インターフェース(VIF)の2つからなるサービス
VIFを仮想プライベートGWかAWS Direct Connect ゲートウェイかTransitGatewayのいずれかに紐付けてAWSリソースとオンプレを通信させる。
AWS Direct Connect connections (AWS Direct Connect 接続)
オンプレの拠点からAWSのリージョン間を1対1で物理的に通信させる
- Dedicated Connection(専用接続)
- Hosted Connection(ホスト型接続)
仮想インターフェイス (VIF)
AWS のサービスにアクセスするために必要であり、接続はパブリックもしくはプライベートのいずれかです。パブリックな仮想インターフェースでは、Simple Storage Service (Amazon S3) などのパブリックなサービスへのアクセスが可能です。プライベートな仮想インターフェースは、ユーザーの VPC へのアクセスに使用するものです詳細については、「AWS Direct Connect 仮想インターフェイス」を参照してください。
仮想プライベートゲートウェイ (VGW)
VPC の一部分であり、AWS が管理する VPN 接続と AWS Direct Connect 接続のために、エッジルーティングを提供します。仮想プライベートゲートウェイを AWS Direct Connect ゲートウェイに関連付けて、VPC で使用します。詳細については、このドキュメントを参照してください。
AWS Direct Connect ゲートウェイ
仮想プライベートゲートウェイ (VGW) とプライベート仮想インターフェイス (VIF) をグループ化する機能。AWS Direct Connect ゲートウェイのリソースは世界中から利用可能。AWS Direct Connect ゲートウェイは任意のリージョン内で作成でき、他のあらゆるリージョンからアクセス可能。
TransitGateway
参考文献
蔵前 ナプトTransit Gatewayで実現するマルチリージョン構成・マルチアカウント構成
参考文献より引用
気になった点
- Resource Access maneger(RAM)ってなに?
-Resource Access maneger(RAM)でTransit GateWayでの共有とリージョン間通信の使い分け - 拠点間の通信を直接繋がずに、Direct Connectを経由させることのメリット・デメリット
- ハブ&スポーク型と言って良いのかどうか?(管理画面とかどうなってるんだろう)
参考文献
蔵前 ナプトDirect Connect Gateway
分かったこと
- Direct Connect GatewayはDirect Connect ConectionとVIFを1対1で結ぶサービス
拠点が増えたら、その分のDirect Connectが必要になる。
(予算の関係などで、難しい場合は、Direct Connectのオンプレ拠点からハブスポーク型にする?) - Direct Connect Gate Wayは Transit Gatewayか仮想プライベートゲートウェイ(VGW)との紐付けが必要
- VPCの仮想プライベートゲートウェイに紐付ける
- 同一リージョン内に複数の VPC がある場合は Transit Gatewayを経由する
参考文献