340-AWS SAP AWS 「理論・実践・一問道場」AWS Transit Gateway

type

status

date

slug

summary

理論

AWS Transit Gateway とネットワーク接続管理

AWS Transit Gatewayの概要

AWS Transit Gatewayは、複数のVPC（Virtual Private Cloud）やオンプレミスネットワークを接続するためのサービスです。VPC間やオンプレミスネットワークとの接続を効率的に管理するための中心的なポイントとして機能します。

主な利点

スケーラビリティ: 多くのVPCやVPN接続をシンプルに管理でき、スケーラブルなネットワークアーキテクチャを実現します。

一元的な管理: 複数のVPCを1つのTransit Gatewayに接続することで、ネットワーク全体を簡単に管理でき、管理負担を軽減します。

ルート制御: ルートテーブルを使用して、VPC間のトラフィックフローや通信を柔軟に制御できます。

AWS Transit Gatewayの設定手順

アタッチメントの作成: VPCやVPNをTransit Gatewayにアタッチします。これにより、接続されるネットワーク間で通信が可能になります。

ルートテーブルの設定: Transit Gatewayには複数のルートテーブルを作成できます。これにより、どのネットワークがどのVPCやVPNにアクセスするかを細かく制御できます。

AWS Resource Access Manager (RAM): 複数のAWSアカウント間でリソースを共有するために、AWS RAMを使用します。これにより、他のAWSアカウントとTransit Gatewayを共有して利用できます。

VPC Peeringとの違い

VPC Peering: VPC間を接続するための方法ですが、複数のVPCを接続する場合に、ピアリングの設定が煩雑になることがあります。特に多くのVPCを管理する場合には、接続先が増えるごとに設定が複雑になるため、管理が難しくなります。

Transit Gateway: 複数のVPCを一度に接続できるため、大規模なネットワーク構成をより簡単に管理できます。

ベストプラクティス

複数のAWSアカウントやVPCを扱う場合は、Transit Gatewayを利用することで、トラフィックのルーティングやセキュリティポリシーの管理が一元化され、運用の効率化が図れます。

ルートテーブルを適切に設定し、アクセス制御を明確にすることで、ネットワーク間のトラフィックをセキュアかつ効率的に制御できます。

まとめ

AWS Transit Gatewayは、複数のVPCやオンプレミスネットワークを接続し、ネットワーク管理を簡素化するための強力なツールです。特に複数アカウントや大規模なネットワークインフラを運用する場合、Transit Gatewayを利用することで、スケーラビリティや一元管理、柔軟なルート制御が可能になります。

実践

略

一問道場

問題 #340

トピック 1

ある企業は、オンプレミスにサーバーフリートを運用しており、AWS Organizations内でAmazon EC2インスタンスのフリートも運用しています。企業のAWSアカウントには数百のVPCがあります。企業は、AWSアカウントをオンプレミスのネットワークに接続したいと考えています。すでに1つのAWSアカウントでAWS Site-to-Site VPN接続が確立されています。企業は、どのVPCが他のVPCと通信できるかを制御したいと考えています。

最小限の運用作業でこの制御を実現するために、どの組み合わせの手順を実行すべきですか？（3つ選択）

A. AWSアカウントにトランジットゲートウェイを作成し、AWSリソースアクセスマネージャー（AWS RAM）を使用してトランジットゲートウェイをアカウント間で共有します。

B. すべてのVPCおよびVPNにアタッチメントを設定します。

C. トランジットゲートウェイのルートテーブルを設定し、VPCとVPNをルートテーブルに関連付けます。

D. VPC間でVPCピアリングを設定します。

E. VPCとVPNの間でアタッチメントを設定します。

F. VPCおよびVPNのルートテーブルを設定します。