AWS Transit Gatewayとは

複数のVPCおよびオンプレミスネットワークを単一のハブで相互接続するネットワーク集約サービス。VPCピアリングではN*(N-1)/2本必要な接続をスター型トポロジーで管理し、ルーティングを集中制御できる。

ルートテーブルをアタッチメントごとに設定してネットワークセグメンテーション（共有サービスVPCと本番VPCの分離など）が可能。Direct ConnectやSite-to-Site VPNとも統合される。

試験での問われ方

「多数のVPCを相互接続したい」「VPCピアリングのメッシュが複雑すぎる」シナリオではTransit Gatewayを選ぶ。VPCピアリングとの違いは「推移的ルーティングが可能か」にある。

SAPではTransit Gateway＋Direct Connect Gatewayによるマルチリージョン・マルチアカウント接続が問われる。AWS Organizationsと組み合わせたResource Access Managerによる共有も頻出。

公式ドキュメントを読む →

このサービスが登場する演習問題（4問）

• 【CLF-C02】ある企業が、複数のVPCとオンプレミス環境を、フルメッシュの設定なしに一元的に接続・管理したいと考えています。ハブ＆スポ…
• 【SAP-C02】あるエンタープライズ企業が AWS Direct Connect を使用してオンプレミスデータセンターと AWS を接続…
• 【SAP-C02】ある企業が AWS Organizations でマルチアカウント環境を構築し、中央の Networking アカウント…
• 【SAP-C02】ある企業が AWS Organizations で管理するマルチアカウント環境で、ネットワークセキュリティを強化したいと…

関連サービス

• Amazon VPC
• Elastic Load Balancing（ELB）
• Amazon CloudFront
• Amazon Route 53
• AWS Direct Connect