翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon VPC の AWS Transit Gateway とは
<a name="what-is-transit-gateway"></a>

AWS Transit Gateway は、仮想プライベートクラウド (VPCs) とオンプレミスネットワークを相互接続するために使用されるネットワークトランジットハブです。クラウドインフラストラクチャがグローバルに拡大するにつれて、リージョン間ピアリングは AWS グローバルインフラストラクチャを使用してトランジットゲートウェイを接続します。 AWS  データセンター間のすべてのネットワークトラフィックは、物理層で自動的に暗号化されます。

詳細については、[AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) のウェブサイトを参照してください。

## Transit Gateway の概念
<a name="concepts"></a>

Transit Gateway の主要な概念を次に示します。
+ **アタッチメント** — 次をアタッチできます。
  + 1 つ以上の VPC
  + 接続 SD-WAN/サードパーティー製ネットワークアプライアンス
  +  AWS Direct Connect ゲートウェイ
  + 別のTransit Gateway とのピア接続
  + Transit Gateway への VPN 接続
  + トランジットゲートウェイへの VPN コンセントレータ
  + ネットワーク関数アタッチメント。詳細については、「[ネットワーク関数アタッチメント](how-transit-gateways-work.md#nf-attachment-overview)」を参照してください。
+ **Transit Gateway の最大送信単位 (MTU)** — ネットワーク接続の最大送信単位 (MTU) とは、接続を介して渡すことができる最大許容パケットサイズ (バイト単位) です。接続の MTU が大きいほど、より多くのデータを単一のパケットで渡すことができます。トランジットゲートウェイは、VPCs、、Transit Gateway Connect Direct Connect、ピアリングアタッチメント (リージョン内、リージョン間、および Cloud WAN ピアリングアタッチメント) 間のトラフィックに対して 8500 バイトの MTU をサポートします。VPN 接続を介したトラフィックは、1500 バイトの MTU を持つことができます。
+ **暗号化制御** — トランジットゲートウェイは、トランジットゲートウェイにアタッチされた VPCs 上のすべてのトラフィックに対してencryption-in-transitを適用する暗号化制御をサポートするように設定できます。暗号化コントロールを有効にすると、暗号化コントロールが適用された状態でトランジットゲートウェイを VPCs にアタッチできます。この機能により、トランジットゲートウェイを通過するすべてのトラフィックが暗号化され、ネットワーク通信のセキュリティが強化されます。
+ **Transit Gateway ルートテーブル** — Transit Gateway にはデフォルトのルートテーブルがあり、オプションで追加のルートテーブルを含めることができます。ルートテーブルには、パケットの宛先 IP アドレスに基づいてネクストホップを決定する動的ルートと静的ルートが含まれます。これらのルートのターゲットは、Transit Gateway のアタッチメントである場合があります。デフォルトでは、Transit Gateway アタッチメントはデフォルトの Transit Gateway ルートテーブルに関連付けられます。
+ **関連付け** — 各アタッチメントは、正確に 1 つのルートテーブルに関連付けられます。各アタッチメントは、正確に 1 つのルートテーブルに関連付けることができます。
+ **ルート伝達** — VPC、VPN 接続、または Direct Connect ゲートウェイは、Transit Gateway ルートテーブルに動的にルートを伝達できます。Connect アタッチメントでは、ルートはデフォルトで Transit Gateway ルートテーブルに伝達されます。VPC では、Transit Gateway にトラフィックを送信するための静的ルートを作成する必要があります。VPN 接続では、ボーダーゲートウェイプロトコル (BGP) を使用してトランジットゲートウェイからオンプレミスのルーターにルートが伝達されます。Direct Connect ゲートウェイでは、許可されたプレフィックスが BGP を使用してオンプレミスルーターに送信されます。ピアリングアタッチメントでは、ピアリングアタッチメントをポイントする静的ルートをTransit Gateway のルートテーブルに作成する必要があります。

## Transit Gateway の開始方法
<a name="how-to-get-started"></a>

次のリソースを使用して、Transit Gateway の作成と使用を支援します。
+ [Transit Gateway の動作](how-transit-gateways-work.md)
+ [Transit Gateway を開始する](tgw-getting-started.md)
+ [設計のベストプラクティス](tgw-best-design-practices.md)

## Transit Gateway の使用
<a name="tgw-interfaces"></a>

次のインターフェイスのいずれかを使用して、Transit Gateway の作成、アクセス、管理を行うことができます。
+ **AWS マネジメントコンソール** — Transit Gateway へのアクセスに使用するウェブインターフェイスを提供します。
+ **AWS コマンドラインインターフェイス (AWS CLI)** — Amazon VPC を含む幅広い AWS サービスのコマンドを提供し、Windows、macOS、Linux でサポートされています。詳細については、「[AWS Command Line Interface](https://aws.amazon.com/cli/)」を参照してください。
+ **AWS SDKs** — 言語固有の API オペレーションを提供し、署名の計算、リクエストの再試行の処理、エラーの処理など、接続の詳細の多くを処理します。詳細については、[AWS SDK](https://aws.amazon.com/developer/tools/) をご参照ください。
+ **クエリ API** — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC の最も直接的なアクセス方法ですが、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、[Amazon EC2 API リファレンス](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/)を参照してください。

## 料金
<a name="pricing"></a>

Transit Gateway 上のアタッチメントごとに時間単位で課金され、Transit Gateway で処理されたトラフィック量に対して課金されます。デフォルトでは、データ処理料金はソースアタッチメントを所有するアカウントに割り当てられます。柔軟なコスト配分を使用して、組織のニーズに基づいてこれらの料金の割り当て方法をカスタマイズできます。詳細については、[AWS 「Transit Gateway の料金](https://aws.amazon.com/transit-gateway/pricing/)」および「」を参照してください[柔軟なコスト配分](metering-policy.md)。