Transit Gateway Inter-Region Peering とらんじっとげーとうぇいいんたーりーじょんぴありんぐ
簡単に言うとこんな感じ!
AWSの異なる地域(リージョン)にあるネットワーク同士を、インターネットを通らずに専用の”裏道”でつなぐ仕組みだよ。東京とバージニアのシステムが、外の道路に出ずに社内専用の高速トンネルで会話できるイメージ!
Transit Gateway Inter-Region Peeringとは
Transit Gateway Inter-Region Peering(以下、TGW Inter-Region Peering)とは、AWS(Amazon Web Services)が提供するネットワーク接続サービスです。異なるAWSリージョン(地理的なデータセンター拠点)に存在するTransit Gateway同士を、AWSのバックボーンネットワーク(インターネットを経由しない専用回線網)を使って接続する機能です。
通常、異なる国・地域にあるクラウドリソースを連携させるには、インターネット経由の接続や、高コストな専用線サービスが必要でした。TGW Inter-Region Peeringを使うと、AWSのグローバルプライベートネットワーク上で暗号化されたトンネルが自動的に張られ、低遅延・高セキュリティな拠点間通信が実現します。
グローバル展開する企業や、DR(ディザスタリカバリ:災害時のバックアップ拠点)を別リージョンに構えるシステムにとって、非常に重要な選択肢です。複数リージョンにまたがるシステム設計を「マルチリージョンアーキテクチャ」と呼び、その基盤ネットワークを担うのがこの機能です。
構造と仕組み
TGW Inter-Region Peeringは、「Transit Gatewayをハブとした星型ネットワーク」をリージョン間でつなぐイメージです。
| 構成要素 | 役割 |
|---|---|
| Transit Gateway(TGW) | リージョン内のVPC・オンプレミスを束ねるネットワークハブ |
| Peering Attachment | 2つのTGW間を結ぶ接続オブジェクト |
| AWSバックボーン | インターネットを通らないAWS専用の高速・暗号化回線 |
| ルートテーブル | どのトラフィックをどのリージョンに流すか制御する経路表 |
接続の流れは以下のとおりです。
[東京リージョン] [バージニアリージョン]
VPC-A ─┐ ┌─ VPC-D
VPC-B ─┤ TGW(東京) ═══Peering═══ TGW(バージニア) ├─ VPC-E
VPC-C ─┘ ↑ ↑ └─ VPC-F
AWSバックボーン(暗号化・専用回線)覚え方:「新幹線ネットワーク」
東京・大阪・福岡の各駅(Transit Gateway)が新幹線(AWSバックボーン)でつながっていて、各駅には在来線(VPC)が乗り入れているイメージ。在来線同士が直接つながっていなくても、新幹線経由でどこにでも行けます。
通信コストと帯域の特徴
| 比較項目 | インターネット経由 | TGW Inter-Region Peering |
|---|---|---|
| セキュリティ | 暗号化が別途必要 | AWSバックボーンで標準暗号化 |
| 遅延(レイテンシ) | 変動が大きい | 安定・低遅延 |
| 帯域 | 制限あり・不安定 | 高帯域で安定 |
| コスト | データ転送料のみ | データ転送料+Peering料金 |
| 設定の複雑さ | 比較的シンプル | TGW・ルートテーブル設定が必要 |
歴史と背景
- 2012年 — AWSがマルチリージョンサービスを本格展開。しかしリージョン間VPC接続は「VPC Peering」しかなく、接続先が増えると管理が煩雑に
- 2018年11月 — AWS Transit Gatewayが登場。リージョン内の多数VPCを1か所で管理できる「ハブ&スポーク型」モデルを実現
- 2019年12月 — Transit Gateway Inter-Region Peeringが正式リリース。リージョン間をTGW同士でつなぐことが可能に
- 2020年以降 — グローバルに展開する企業でのマルチリージョン採用が急増。コロナ禍のリモートワーク普及でクラウドWAN需要が加速
- 2022年〜 — AWS Cloud WAN(より高レベルなグローバルネットワーク管理サービス)が登場し、TGW Inter-Region Peeringをラップする形での利用も増加
関連技術との比較
TGW Inter-Region Peeringと似た目的を持つ技術がいくつかあります。用途・規模・コストで使い分けが重要です。
| 接続方式 | 対象 | バックボーン利用 | 管理の容易さ | 主な用途 |
|---|---|---|---|---|
| VPC Peering | VPC間(同一・異リージョン可) | ✅(リージョン間も可) | △ 接続数が増えると複雑 | 少数VPCの直接接続 |
| TGW Inter-Region Peering | TGW間(異リージョン) | ✅ AWSバックボーン | ◎ ハブで一元管理 | 多数VPCのマルチリージョン接続 |
| AWS Direct Connect | オンプレミス ↔ AWS | 専用線(物理) | △ 物理回線手配が必要 | 本社・DCとAWSの固定接続 |
| AWS Cloud WAN | グローバルネットワーク全体 | ✅ AWSバックボーン | ◎◎ ポリシーベースで自動化 | 大規模グローバルWAN |
| Site-to-Site VPN | オンプレミス ↔ AWS | ❌ インターネット経由 | ◎ 設定が比較的簡単 | 小規模・一時的な接続 |
以下の図は、TGW Inter-Region Peeringがどのようにリージョン間を結ぶかを示しています。
関連する規格・RFC
TGW Inter-Region PeeringはAWSの独自サービスであるため、特定のIETF RFCやISO規格に直接対応するものではありませんが、内部で利用されるプロトコルに関連する規格は以下のとおりです。
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 4271 | BGP(Border Gateway Protocol)— AWSバックボーンの経路制御に使われるプロトコル |
| RFC 4364 | BGP/MPLS IP VPN — AWSバックボーンの内部通信方式に関連するVPN技術 |
| RFC 5512 | BGP Encapsulation SAFI — トンネリング情報のBGP通知方式 |
関連用語
- Transit Gateway — リージョン内のVPCやオンプレミスを束ねるAWSのネットワークハブ
- VPC(Virtual Private Cloud) — AWS上の仮想プライベートネットワーク空間
- VPC Peering — 2つのVPCを直接接続するシンプルなピアリング機能
- AWS Direct Connect — オンプレミスとAWSを物理専用線で結ぶサービス
- AWS Cloud WAN — TGWを包含するグローバルWAN管理サービス
- ルートテーブル — ネットワークトラフィックの経路を制御する設定テーブル
- マルチリージョンアーキテクチャ — 複数のAWSリージョンにシステムを分散配置する設計手法
- DR(ディザスタリカバリ) — 災害・障害時にシステムを復旧させるための備えと手順