AWS VGW / DGW / TGW の比較

AWS VGW / DGW / TGW の比較

3 つの AWS ネットワーク ゲートウェイを比較し、お客様のビジネスに最適なオプションの選択をお手伝いします。

トランジット ゲートウェイ (TGW)

このようなオプションの中から、自社のユース ケースに合ったものを探すのは難しい場合があります。このブログ記事では、どのソリューションがビジネスに適しているかを簡単に判断できるように、各サービスについて詳しく説明します。

まず、サービスごとに提供する機能に特徴があるため、ワークロードの要件を考慮することをお勧めします。以下の表に概要を示します。

ここでは、各サービスに固有の利点を分類し、AWS ネットワーク ゲートウェイがのように変化してきたかを考察します。

comparison table

仮想プライベート ゲートウェイ (VGW)

VGW の登場により、同じリージョン内の同じアカウントで複数の VPC がDirect Connect を共有できるようになりました。それ以前は、VPC ごとに Direct Connect プライベート仮想インターフェイス (VIF) を 1:1 で関連付ける必要があり、コストや管理費の面から上手く拡張できませんでした。 VGW は、両方の VPC が同じリージョン内の同一アカウントにある限り、各 VPC 用の新規 Direct Connect 回線に要する経費を削減するソリューションになりました。この構成は、Direct Connect または サイトツーサイト VPN で使用できます。

AWS 図 2

ユース ケース:
同じリージョン内の複数の VPC が同じ Direct Connect を共有する。

Direct Connect ゲートウェイ (DGW)

Direct Connect Gateway (DGW)

DGW は、VGW 機能をベースに構築され、あるリージョン内の VPC を別のリージョン内の Direct Connect に接続する機能を追加します。CIDR アドレスは重複できません。また、トラフィックは VPC-A から Direct Connect ゲートウェイおよび VPC-B へはルーティングされません。トラフィックのルーティングは、必ず VPC-A —> Direct Connect —-> データ センター ルーター —-> Direct Connect —> VPC-B の順になります。

複数の VPC が同じ Direct Connect を共有する複数のリージョンにまたがる。

ユース ケース:
複数の VPC が同じ Direct Connect を共有する複数のリージョンにまたがる。

トランジット ゲートウェイ (TGW)

トランジット ゲートウェイは、AWS の以前のオファリングに比べ拡張されたルーティング サービスを提供します。トランジット ゲートウェイの初期リリースでは Direct Connect をサポートしていなかったため、サイトツーサイト VPN が必要でしたが、このような制限は適用されなくなりました。ただし、各 VPN セッションのスループットは今でも 1.25Gbps に制限されています。この制限を超えて拡張する場合、望ましい総帯域幅に到達するには複数の VPN 接続を追加し、すべての VPN 接続全体でマルチパス トラフィックに ECMP を活用する必要があります。ECMP を使えば、1.25 Gbps を超える拡張が可能です。

TGW と AWS Resource Access Manager を併用すると、1 つのトランジット ゲートウェイを複数の AWS アカウントにまたがって使用できます。TGW はリージョン間ピアリングもサポートするようになりました。複数の経路テーブルを追加すると、CIDR の重複も可能になります。TGW で複数の経路テーブルを活用できることで VRF (Virtual Routing and Forwarding) のような機能がもたらされ、ルーティング ドメインを分離してトラフィックをセグメント化することができます。TGW の大きな利点は、VGW や DGW で見られたように、VPN 上でデータをオンプレミス ルーターまで U ターンさせて AWS に戻す必要なく、VPC 間でルーティングできることです。サポートされるリージョンのリストは、「AWS のよくある質問 (FAQ)」ページを参照してください。

同じリージョン内の複数の VPC が同じ Direct Connect を共有する。

ユース ケース:
同じリージョン内の複数の VPC が同じ Direct Connect を共有する異なる AWS アカウントにまたがる。

AWS と Megaport

Megaport のソフトウェア定義ネットワーク (SDN) を使用することで、AWS 接続を効率化し、オンデマンド プロビジョニング、セキュリティ強化、ネットワーク パフォーマンスの向上を実現することができます。

Megaport のソフトウェア定義ネットワーク (SDN) を使用する際には、 Megaport Cloud Router (MCR) を使って AWS インスタンスを他のクラウド プロバイダーに接続し、 Megaport Virtual Edge (MVE) 上で SD-WAN 統合パートナーの 1 つとブランチからクラウドへの AWS 接続も実現できます。

Megaport のソフトウェア定義ネットワークを利用した AWS サービスへの接続や、お客様のビジネスに適したネットワーク アーキテクチャの設計に関する詳細については、こちらから当社のチームにお問い合わせください

関連記事

Microsoft Azure への接続方法を比較する

Microsoft Azure への接続方法を比較する

人気のクラウド サービス プロバイダーへ接続するには複数の方法がありますが、貴社にはどれが適しているでしょうか。

続きを読む
マルチクラウドのセキュリティ: 課題と解決策

マルチクラウドのセキュリティ: 課題と解決策

クラウドの利用が増えるほど、ビジネスが直面するセキュリティのリスクも高まります。ここでは、その注意点と安全対策について説明します。

続きを読む
マルチクラウド セットアップの隠れた3つのコスト

マルチクラウド セットアップの隠れた3つのコスト

ビジネスの収益を伸ばしたいと考えている場合、クラウドには徐々に積み重なる手数料がいくつかあることを認識しておく必要があります。ここではその管理方法を紹介します。 クラウドへの接続にコストがかかることは誰もが知っています。サブスクリプション料金またはストレージ パッケージであれ、クラウドの利用料金はすぐに積み重なる可能性があります。 2024 年までには 94% の組織によるマルチクラウド ネットワークの採用が予想され、COVID-19 のパンデミックによるどこでも働けるモデルへの移行により、マルチクラウドの人気は高まるばかりです。マルチクラウドは、ネットワーク パフォーマンス、セキュリティ、および管理にさまざまなメリットを提供する設定となっています。しかし、適切な設定がなければ、全く予期しない状態からコストがすぐに積み重なる可能性があります。幸い、予想外の出来事なく、安心してマルチクラウド体験をするために、これらの隠れたコストを削減および管理する方法があります。 利点 お客様のビジネスが複数のクラウド プロバイダーに接続することで、従来または単一のクラウド ネットワーク設定では保証できない、いくつかの利点が期待できます。まず、最高の機能の中から必要なものを自由に選択することができ、ベンダー ロックイン (他のベンダーへの切り替えが実用的でないため、ユーザーがサービスの利用継続を余儀なくされること)から解放されます。また、データの漏洩やシステム クラッシュが発生し、隣接するプロバイダーのサービスが突然停止した場合でも、安全でコスト効率の高い災害復旧計画を利用できます。 マルチクラウドのコツをさらに知りたいですか?こちらから 2022 年初心者向けガイドをお読みになり、お客様のビジネスにもたらされるその他のメリットをご覧ください。 隠れたコスト 適切な計画なしでは、クラウドの利便性にコストがかかる可能性があります。回避できない接続料金に加え、企業によるクラウド支出の予算を立てる際、考慮すべき重要なコストが 3 つあります。

  1. エグレス料金 – クラウド サービス プロバイダー (CSP) からのデータ移行コスト
  2. ネットワーク アンダーレイ – クラウドへの接続およびクラウド間の接続をインストールして管理するためのコスト
  3. クラウド間のデータのヘアピン現象 – 現場のデータ センターを経由するクラウド間のルーティング コスト (仮想クラウド ルーターを使用することで軽減できるコスト)。 エグレス料金 必要な量のデータを CSP に移行できる一方、データを CSP から移行するときは、データ 1 GB ごとに課金されます。そのため、エグレスとは「外に出る」ことを意味します。これらの料金は、通常後払いで請求されるため、気付かないことが多くあります。つまり、アプリケーションがデータを抽出し続ける中、見えないところで料金がかさむ場合があります。エグレス料金の監視と管理は、グローバル ワークロードのサポートをマルチクラウド プロバイダーに依存している大規模組織にとって、重要な課題となる可能性があります。 これらの料金は、移動するデータの容量や、移動先によって異なります(可用性ゾーン間でデータを転送する場合のコストは低いですが、たとえば、大陸間でデータを移動する場合、高額のクラウド利用料金を請求される恐れがあります)。さらに、これらの料金はすべて、インターネットなど、パブリック接続を介してトラフィックやデータをルーティングする際、高いレートで課金されます。 エグレス料金がビジネスの成長に予期せぬ障害となり得る一方、料金を確実に削減する方法があります。 エグレス料金を削減する方法 高額な隠れたエグレス料金を常に把握しておく方法はいくつかあります。いくつのクラウドにどれだけの容量のデータを保存するかを戦略的に整理、移行することで、CSP から請求されるエグレス料金を最小限に抑え、必要なことへより多くの予算を割り当てることができます。 まず、リスクの高いパブリック インターネット VPN とは対照的に、セキュアなプライベート ネットワーク経由で接続を確立することが重要です。この方法では、CSP から次のような利益を得られます。各プロバイダーの独自のプライベート接続 (AWS Direct Connect や Microsoft Azure ExpressRoute など) に接続することにより、クラウド移行のエグレス料金を大幅に削減することができます。

続きを読む