概要
AWS Transit Gateway を使うことで多数のVPCを管理することができるようになる。
VPC ピアリングをする必要がなくなり、
- VPC
- オンプレのデータセンター
- オフィス
それぞれに単一の接続を構築して管理するだけで良くなる。
Transit Gateway がハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をどのようにルーティングするか等をすべて制御する。
AWS Transit Gateway が提供するもの
統計とログを VPC フローログ、 CloudWatch で参照できる。
AWS Transit Gateway で VPC フローログを有効にすることができる。
CloudWatch を使用してVPC <–> VPN 接続間の
- 帯域幅の使用量
- パケットフロー数
- パケットドロップ数
などが取得ができる。
トランジットゲートウェイをファイアウォールまたは IPS(侵入防止システム)に接続したり、ネットワークのすべての入出力トラフィックを処理する単一の VPC を作成することもできる。
AWS Transit Gateway network manager は、ネットワークトポロジーの変更、ルーティングの更新、接続ステータスの更新に関する組み込みのイベント通知を提供します。