ネットワーク ・
AWS Transit Gateway とは?多数 VPC を集約するハブ&スポーク
Transit Gateway(TGW)は 多数の VPC・VPN・Direct Connect を 1 つのハブで集約するマネージドルーター。VPC Peering のメッシュ複雑化問題を解消し、「N 個の VPC を 1 つの TGW でつなぐ」 スター型のシンプル構成...
多数の VPC・オンプレ拠点をハブ&スポーク型で集約接続する中央ルーター。
1. 概要(端的に)
Transit Gateway(TGW)は 多数の VPC・VPN・Direct Connect を 1 つのハブで集約するマネージドルーター。VPC Peering のメッシュ複雑化問題を解消し、「N 個の VPC を 1 つの TGW でつなぐ」 スター型のシンプル構成を実現する。複数アカウント・複数リージョンに対応。
2. 何ができるか
- 多数 VPC の集約:1 TGW で数千 VPC まで接続
- オンプレ統合:Direct Connect / VPN を TGW にアタッチ
- クロスリージョン接続:TGW 同士のピアリング
- マルチアカウント:AWS Organizations と連携で全社接続
- ルーティング制御:複数のルートテーブルで経路分離
- マルチキャスト対応
vs VPC Peering
| 観点 | TGW | VPC Peering |
|---|---|---|
| 接続数 | N 個の VPC を 1 ハブで | 1 対 1 |
| 設定数 | N アタッチ | N×(N-1)/2 接続 |
| 遷移性 | あり | なし |
| 別リージョン | TGW 間 Peering | 直接 Peering |
| 料金 | 時間課金 + データ転送 | 無料 + データ転送 |
| 用途 | 中〜大規模 | 小規模(2-3 VPC) |
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | アタッチメント時間課金 + データ処理($0.05/GB) |
| 接続上限 | 1 TGW あたり 5,000 VPC アタッチ |
| 帯域 | アタッチメントあたり 50 Gbps |
| 遷移性 | あり(Transit と名前の通り) |
| ルートテーブル | 1 TGW に複数ルートテーブル可(経路分離) |
| クロスアカウント | RAM で共有可 |
| クロスリージョン | TGW Peering でリージョン間接続 |
ハブ&スポーク構成
[Transit Gateway(中央)]
├ アタッチ:VPC-A
├ アタッチ:VPC-B
├ アタッチ:VPC-C
├ アタッチ:VPN(オンプレ拠点)
└ アタッチ:Direct Connect(本社)→ 全 VPC・拠点が TGW 経由で互いに通信可能。
4. 仕組み
TGW は AWS マネージドな中央ルーター。各 VPC やオンプレ拠点を「アタッチメント」として接続し、TGW 内の ルートテーブルで経路を制御する。
構成要素
- TGW 本体:中央ルーター
- アタッチメント:VPC / VPN / Direct Connect / TGW Peering
- TGW ルートテーブル:経路ルール(複数可)
- アソシエーション:アタッチメントとルートテーブルの紐付け
- プロパゲーション:自動経路伝播
動作の流れ
- TGW 作成
- 各 VPC をアタッチメントで接続
- VPC のルートテーブルに
他 VPC CIDR → TGW追加 - TGW のルートテーブルで経路定義
- 通信開始(プライベート IP で相互通信)
ルートテーブル分離パターン
本番ルートテーブル:本番 VPC のみ相互接続
開発ルートテーブル:開発 VPC のみ相互接続
共有サービスルートテーブル:本番・開発両方から共有 VPC へ→ 環境分離・セキュリティ境界を TGW 内で実現。
料金
- 時間課金:アタッチメント数 × 時間($0.05/h ≒ ¥7.5/h/個)
- データ処理:$0.02/GB(送信側)
5. ユースケース
ユースケース 1:マルチアカウント統合
開発・ステージ・本番アカウントの VPC を 1 TGW で接続。
ユースケース 2:オンプレ + AWS のハイブリッド
本社(Direct Connect)+ 支社(VPN)+ AWS(複数 VPC)の中心ハブに。
ユースケース 3:M&A 統合
買収先企業の AWS 環境を TGW で統合。
ユースケース 4:複数リージョン間接続
東京 TGW ↔ 大阪 TGW の Peering で全社グローバル網。
ユースケース 5:共有サービス VPC
監視・ログ集約・認証等の共有サービスを 1 VPC に集約し、TGW で全社配信。
6. 関連用語
- VPC — TGW の主な接続対象
- VPC-Peering — 小規模での代替手段
- Direct-Connect / VPN — TGW にアタッチ可
- Route-Table — TGW 経由設定が必要
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | TGW の存在 |
| SAA | 高 | TGW vs Peering、マルチアカウント設計 |
| DVA | 低 | 出題稀 |
| SOA | 中 | TGW 運用・モニタリング |