AWS DX – AWS Transit Gateway、マルチリージョン、 AWS パブリックピアリングDXGWを使用 - ハイブリッド接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DX – AWS Transit Gateway、マルチリージョン、 AWS パブリックピアリングDXGWを使用

このモデルは以下で構成されます。

  • 複数の AWS リージョン。

  • 独立した DX ロケーションへのデュアル AWS Direct Connect 接続。

  • へのデュアル接続を備えた単一のオンプレミスデータセンター AWS。

  • AWS DXGW と AWS Transit Gateway。

  • リージョンVPCsあたりの の高スケール。

AWS DX を示す図 – DXGW AWS Transit Gateway、マルチリージョン、 AWS パブリック VIF

図 7 – AWS DX – DXGW AWS Transit Gateway、マルチリージョン、パブリック AWS VIF

接続モデル属性:

  • AWS DX パブリックVIFは、 AWS DX 接続を介して S3 などの AWS パブリックリソースに直接アクセスするために使用されます。

  • 今後、他のリージョンで VPCs や DX 接続に接続できるようになります。

  • AWS Transit Gateway に接続するとVPCs、 間でメッシュの完全接続または部分接続を実現できますVPCs。

  • AWS Transit Gateway ピアリングによりリージョン間VPCおよびリージョン間のVPC通信が容易になります。

  • サードパーティーのセキュリティアプライアンスとSDWAN仮想アプライアンスを と統合するための柔軟な設計オプションを提供します AWS Transit Gateway。「」を参照してください。 および オンプレミスから VPC-to-VPCVPCトラフィックへの一元的なネットワークセキュリティ。

スケールの考慮事項:

  • との間のルート数は AWS Transit Gateway 、トランジットでサポートされているルートの最大数に制限されます VIF (インバウンドとアウトバウンドの番号は異なります)。スケール制限とサポートされているルート数と の詳細については、AWS Direct Connect クォータを参照してくださいVIFs。

  • 1 回のBGPセッション AWS Transit Gateway で VPCs1 人あたり最大数千 までスケールできます。

  • AWS DX VIFあたりの単一トランジット。

  • 必要に応じて、追加の AWS DX 接続を追加できます。

その他の考慮事項:

  • AWS とオンプレミスサイト間のデータ転送には、追加の AWS Transit Gateway 処理コストが発生します。

  • リモートのセキュリティグループは AWS Transit Gateway (VPCピアリングが必要) によって参照VPCできません。

  • VPC ピアリングは、 間の通信を容易に AWS Transit Gateway するために の代わりに使用できますVPCsが、これにより、大規模な多数のVPC point-to-pointピアリングを構築および管理するための運用の複雑さが増します。