参考
https://d1.awsstatic.com/webinars/jp/pdf/services/202110_AWS_Black_Belt_Site-to-Site_VPN.pdf
https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf
https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf
一覧
| No | タイプ | AWS側GW | 接続 |
|---|---|---|---|
| 1 | S2S VPN | VGW | CR→Internet→VGW→VPC→Subnet |
| 2 | S2S VPN | TGW | CR→Internet→TGW→VPC→Subnet→TGW ENI |
| 3 | DC | 無 | CR→専用線/閉域網→CR(DCL)→VIF(Public)→AWSグローバルNW |
| 4 | DC | DXGW | CR→専用線/閉域網→CR(DCL)→VIF(Private)→DXGW→VGW |
| 5 | DC | TGW | CR→専用線/閉域網→CR(DCL)→VIF(Transit)→DXGW→TGW→TGW ENI |
※S2S=Site-To-Site VPN
※DC=Direct Connect
※DCL=Direct Connect Location
※DXGW=Direct Connect Gateway
※CR=Custmer Router
※AWS機能によるものに限定。EC2にVPN実装するパターンは省略。
各GWリソース
| GW | マネージド | 関連付け先 | 特徴 | VPC間接続 | 拠点間接続 |
|---|---|---|---|---|---|
| VGW | リージョナル | VPC | VGW接続NWを広報 n(拠点):1(VGW)で接続 VPC1個 or 0個と接続 |
不可 VGW間通信不可の為 VPCピアリング必要 |
可能 |
| TGW | リージョナル | TGW ENI | 数千のVPCとTGW ENI経由で接続可能 | 可能 複数ルートテーブル保持可能 |
可能 |
| DXGW | グローバル | VGW/TGW | 10個のVGWと接続可能 DC占有接続の場合、50VIF利用可 10*50=500のVGWと接続可能 |
VGW接続時は不可 VPCピアリング必要 |
可能 |
ポイント
TGW ENIはIF型エンドポイント。
TGW ENIは専用サブネットに配置した方が良い。
Direct Connectとの物理接続タイプとして占有(Dedicated)と共有(Hosted)の2タイプあり。共有はパートナー事業者のVIFを借りる形。
VGWはGW型エンドポイント
拠点から通信可能な範囲
以下原則に従う。
・IF型エンドポイント間は接続可能
・IF型エンドポイントとGW型エンドポイントは接続可能
・GW型エンドポイント間は接続不可
