翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 接続モデル
<a name="connectivity-models"></a>

## 定義
<a name="definition-con"></a>

 接続モデルとは、オンプレミスネットワークと AWS内のクラウドリソース間の通信パターンを指します。複数のリージョンにVPCsまたがる 1 AWS リージョン つまたは複数の Amazon VPC 内にクラウドリソースをデプロイできます。また AWS 、Amazon S3 や DynamoDB AWS リージョンなどの 1 つまたは複数の にパブリックエンドポイントがあるサービスもデプロイできます。

## 重要な質問
<a name="key-questions-con"></a>
+  リージョン内およびリージョン間でのVPC相互通信の要件はありますか？ 
+  オンプレミスから直接 AWS パブリックエンドポイントにアクセスする要件はありますか？ 
+  オンプレミスのVPCエンドポイントを使用して AWS サービスにアクセスする要件はありますか？ 

## 考慮すべき機能
<a name="capabilities-to-consider-con"></a>

 最も一般的な接続モデルのシナリオの一部を以下に示します。各接続モデルには、要件、属性、考慮事項が含まれます。

 注意: 前述のとおり、このホワイトペーパーではオンプレミスネットワークと AWS間のハイブリッド接続に焦点を当てています。を相互接続する設計の詳細についてはVPCs、[「スケーラブルで安全なマルチVPC AWS ネットワークインフラストラクチャの構築](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)」ホワイトペーパーを参照してください。

**Topics**
+ [定義](#definition-con)
+ [重要な質問](#key-questions-con)
+ [考慮すべき機能](#capabilities-to-consider-con)
+ [AWS 高速化 Site-to-Site VPN – AWS Transit Gateway、単一 AWS リージョン](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX – DXGW、VGW単一リージョン](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX – VGW、マルチリージョン、 AWS パブリックピアリングDXGWを使用](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX – AWS Transit Gateway、マルチリージョン、 AWS パブリックピアリングDXGWを使用](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX – AWS Transit Gateway、マルチリージョン (3 つ以上) DXGWを使用](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)

# AWS 高速化 Site-to-Site VPN – AWS Transit Gateway、単一 AWS リージョン
<a name="aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region"></a>

 **このモデルは以下で構成されます。**
+  単一 AWS リージョン。
+  AWS とのマネージド Site-to-SiteVPN接続 AWS Transit Gateway。
+  高速化VPNが有効になりました。

![\[AWS Managed VPN – AWS Transit Gateway、Single を示す図 AWS リージョン\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)


 **接続モデル属性:** 
+  高速VPN接続 を使用して、パブリックインターネット経由で最適化された接続を確立する機能を提供します。 [AWS Site-to-Site VPN ](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)
+  で複数のVPNトンネルを設定することで、より高いVPN接続帯域幅を実現する機能を提供しますECMP。
+  複数のリモートサイトからの接続に使用できます。
+  動的ルーティング () による自動フェイルオーバーを提供しますBGP。
+  AWS Transit Gateway に接続されている ではVPCs、接続されているすべての が同じVPN接続VPCsを使用できます。間で目的の通信モデルを制御することもできます。詳細についてはVPCs、「How [Transit Gateways Work](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)」を参照してください。
+  サードパーティーのセキュリティおよび SD-WAN 仮想アプライアンスを と統合するための柔軟な設計オプションを提供します AWS Transit Gateway。[およびオンプレミスから VPC-to-VPCVPCトラフィックへの一元化されたネットワークセキュリティ](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)を参照してください。

 **スケールの考慮事項:** 
+  複数のIPsecトンネルがあり、ECMP設定済みの帯域幅は最大 50 Gbps (各トラフィックフローはVPNトンネルあたりの最大帯域幅に制限されます）。
+  1 [https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html)つあたり数千 を接続VPCsできます AWS Transit Gateway。
+  ルートの数など、他のスケール制限については、[Site-to-Site VPNクォータ](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html)を参照してください。

 **その他の考慮事項:** 
+  オンプレミスデータセンターと 間のデータ転送にかかる追加 AWS Transit Gateway 処理コスト AWS。
+  リモートのセキュリティグループは で参照VPCできません AWS Transit Gateway 。ただし、VPCこれはピアリングでサポートされています。

# AWS DX – DXGW、VGW単一リージョン
<a name="aws-dx-dxgw-with-vgw-single-region"></a>

 **このモデルは以下で構成されます。**
+  単一 AWS リージョン。
+  独立した DX ロケーションへのデュアル AWS Direct Connect 接続。
+  AWS DXGW VPCsを使用して に直接アタッチされますVGW。
+  通信 AWS Transit Gateway VPC間の のオプションの使用。

![\[AWS DX を示す図 – DXGW VGW、単一 AWS リージョン\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)


 **接続モデル属性:** 
+  将来、他のリージョンの VPCsおよび DX 接続に接続できるようになります。
+  動的ルーティング () による自動フェイルオーバーを提供しますBGP。
+  AWS Transit Gateway を使用すると、 間で目的の通信モデルを制御できますVPCs。詳細については、「[Transit Gateway の動作](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)」を参照してください。

 **スケールの考慮事項:** 

 サポートされているプレフィックスの数、DX 接続タイプ (専用、ホスト) VIFsあたりの数など、他のスケール制限の詳細については、[AWS Direct Connect クォータ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)を参照してください。いくつかの重要な考慮事項: 
+  プライベートのBGPセッションVIFは、 IPv4と に対してそれぞれ最大 100 個のルートをアドバタイズできますIPv6。
+  1 回のBGPセッションDXGWで 1 人あたり最大 20 個まで接続VPCsできます。20 個以上VPCsが必要な場合は、大規模な接続を容易にするために追加することも、Transit Gateway 統合の使用を検討DXGWsすることもできます。
+  必要に応じて AWS Direct Connectを追加できます。

 **その他の考慮事項:** 
+  とオンプレミスネットワーク間の AWS データ転送には AWS Transit Gateway 、関連する処理コストは発生しません。
+  リモートのセキュリティグループは、 で参照VPCすることはできません AWS Transit Gateway （VPCピアリングが必要です）。
+  VPC ピアリングはVPCs、 間の通信を容易に AWS Transit Gateway するために の代わりに使用できますが、これにより、大規模な多数のVPC point-to-pointピアリングを構築および管理するための運用の複雑さが増します。
+  通信VPCが不要の場合、この接続モデルではVPCピアリング AWS Transit Gateway も必要ありません。

# AWS DX – VGW、マルチリージョン、 AWS パブリックピアリングDXGWを使用
<a name="aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering"></a>

**このモデルは以下で構成されます。**
+ へのデュアル接続を備えた複数のオンプレミスデータセンター AWS。
+  独立した DX ロケーションへのデュアル AWS Direct Connect 接続。
+  AWS DXGW VPCsを使用して 10 個以上に直接アタッチされVGW、 VPCsを使用して最大 20 個までアタッチされますVGW。
+  リージョンVPC間およびリージョン間の通信 AWS Transit Gateway のための のオプションの使用。

![\[AWS DX を示す図 – DXGW VGW、マルチリージョン、パブリック VIF\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)


 **接続モデル属性:** 
+ AWS DXGW VPCsを使用してVGW最大 20 VPCs個を使用して 10 個を超える に直接アタッチされますVGW。
+  AWS DX パブリックVIFは、 AWS DX 接続を介して Amazon S3 などの AWS パブリックサービスに直接アクセスするために使用されます。
+  今後、他のリージョンの VPCs および DX 接続に接続できるようになります。
+  および Transit Gateway ピアリングによって促進されるリージョン間VPC AWS Transit Gateway およびリージョン間のVPC通信。

 **スケールの考慮事項:** 

 サポートされているプレフィックスの数、DX 接続タイプ (専用、ホスト型) VIFsあたりの数など、他のスケール制限の詳細については、[AWS Direct Connect クォータ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)を参照してください。いくつかの重要な考慮事項: 
+  プライベートのBGPセッションでは、 IPv4と に対してそれぞれ最大 100 のルートをアドバタイズVIFできますIPv6。
+  各プライベート では 1 回のBGPセッションDXGWで 1 人あたり最大 20 個VIF、 VIFsあたり最大 30 個のプライベート に接続VPCsできますDXGW。
+  必要に応じて AWS Direct Connectを追加できます。

 **その他の考慮事項:** 
+  とオンプレミスネットワーク間の AWS データ転送には AWS Transit Gateway 、関連する処理コストは発生しません。
+  リモートのセキュリティグループは AWS Transit Gateway （VPCピアリングが必要) によって参照VPCできません。
+  VPC ピアリングは、 間の通信を容易に AWS Transit Gateway するために の代わりに使用できますVPCsが、これにより、大規模な多数のVPC point-to-pointピアリングを構築および管理するための運用の複雑さが増します。
+  通信VPCが不要の場合、この接続モデルではVPCピアリング AWS Transit Gateway も必要ありません。

# AWS DX – AWS Transit Gateway、マルチリージョン、 AWS パブリックピアリングDXGWを使用
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering"></a>

**このモデルは以下で構成されます。**
+  複数の AWS リージョン。
+  独立した DX ロケーションへのデュアル AWS Direct Connect 接続。
+  へのデュアル接続を備えた単一のオンプレミスデータセンター AWS。
+  AWS DXGW と AWS Transit Gateway。
+  リージョンVPCsあたりの の高スケール。

![\[AWS DX を示す図 – DXGW AWS Transit Gateway、マルチリージョン、 AWS パブリック VIF\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)


 **接続モデル属性:** 
+  AWS DX パブリックVIFは、 AWS DX 接続を介して S3 などの AWS パブリックリソースに直接アクセスするために使用されます。
+  今後、他のリージョンで VPCs や DX 接続に接続できるようになります。
+  AWS Transit Gateway に接続するとVPCs、 間でメッシュの完全接続または部分接続を実現できますVPCs。
+  AWS Transit Gateway ピアリングによりリージョン間VPCおよびリージョン間のVPC通信が容易になります。
+  サードパーティーのセキュリティアプライアンスとSDWAN仮想アプライアンスを と統合するための柔軟な設計オプションを提供します AWS Transit Gateway。「」を参照してください。 [および オンプレミスから VPC-to-VPCVPCトラフィックへの一元的なネットワークセキュリティ。](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)

 **スケールの考慮事項:** 
+  との間のルート数は AWS Transit Gateway 、トランジットでサポートされているルートの最大数に制限されます VIF (インバウンドとアウトバウンドの番号は異なります）。スケール制限とサポートされているルート数と の詳細については、[AWS Direct Connect クォータ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)を参照してくださいVIFs。
+  1 回のBGPセッション AWS Transit Gateway で VPCs1 人あたり最大数千 までスケールできます。
+  AWS DX VIFあたりの単一トランジット。
+  必要に応じて、追加の AWS DX 接続を追加できます。

 **その他の考慮事項:** 
+  AWS とオンプレミスサイト間のデータ転送には、追加の AWS Transit Gateway 処理コストが発生します。
+  リモートのセキュリティグループは AWS Transit Gateway （VPCピアリングが必要) によって参照VPCできません。
+  VPC ピアリングは、 間の通信を容易に AWS Transit Gateway するために の代わりに使用できますVPCsが、これにより、大規模な多数のVPC point-to-pointピアリングを構築および管理するための運用の複雑さが増します。

# AWS DX – AWS Transit Gateway、マルチリージョン (3 つ以上) DXGWを使用
<a name="aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3"></a>

 **このモデルは以下で構成されます。**
+  複数 AWS リージョン (3 つ以上）。
+  デュアルオンプレミスデータセンター。
+  リージョンごとに独立した DX ロケーションへのデュアル AWS Direct Connect 接続。
+  AWS DXGW と AWS Transit Gateway。
+  リージョンVPCsあたりの の高スケール。
+  間のピアリングの完全なメッシュ AWS Transit Gateway。

![\[AWS DX を示す図 – DXGW AWS Transit Gateway、マルチリージョン (3 つ以上）\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)




 **接続モデル属性:** 
+  運用上のオーバーヘッドが最も低い。
+  AWS DX パブリックVIFは、 AWS DX 接続を介して S3 などの AWS パブリックリソースに直接アクセスするために使用されます。
+  今後、他のリージョンの VPCs および DX 接続に接続できるようになります。
+  AWS Transit Gateway に接続するとVPCs、 間でメッシュの完全接続または部分接続を実現できますVPCs。
+  リージョン間のVPC通信は AWS Transit Gateway ピアリングによって促進されます。
+  サードパーティーのセキュリティアプライアンスとSDWAN仮想アプライアンスを と統合するための柔軟な設計オプションを提供します AWS Transit Gateway。「」を参照してください。 [および オンプレミスから VPC-to-VPCVPCトラフィックへの一元的なネットワークセキュリティ。](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html)

 **スケールの考慮事項:** 
+  との間のルート数は AWS Transit Gateway 、トランジットでサポートされているルートの最大数に制限されます VIF (インバウンドとアウトバウンドの番号は異なります）。スケールの制限について詳しくは、「[AWS Direct Connect のクォータ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)」を参照してください。ルート数を減らす必要がある場合は、ルート集約を検討してください。
+  1 回のBGPセッション AWS Transit Gateway で VPCs 1 回あたり数千 までスケールできます DXGW (プロビジョニングされた AWS DX 接続によって提供されるパフォーマンスで十分であると仮定します）。
+  1 つあたり最大 6 AWS Transit Gatewayつの を接続できますDXGW。
+  を使用して 3 つ以上のリージョンを接続する必要がある場合は AWS Transit Gateway、追加のDXGWsリージョンが必要です。
+  AWS DX VIFあたりの単一トランジット。
+  必要に応じて、追加の AWS DX 接続を追加できます。

 **その他の考慮事項:** 
+  オンプレミスサイトと 間のデータ転送には、追加の AWS Transit Gateway 処理コストが発生します AWS。
+  リモートのセキュリティグループは AWS Transit Gateway （VPCピアリングが必要) によって参照VPCできません。
+  VPC ピアリングはVPCs、 間の通信を容易に AWS Transit Gateway するために の代わりに使用できますが、これにより、大規模な多数のVPC point-to-pointピアリングを構築および管理するための運用の複雑さが増します。

 以下の決定木では、スケーラビリティと通信モデルに関する考慮事項について説明します。

![\[スケーラビリティと通信モデルの決定木を示す図\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)


**注記**  
選択した接続タイプが の場合VPN、通常はパフォーマンスを考慮して、VPN終了ポイントが AWS VGW か AWS Transit Gateway AWS S2S VPN接続かを決定する必要があります。まだ作成されていない場合は、 間の必要な通信モデルVPCとVPN、接続への接続VPCに必要な数 (複数可) を考慮して、意思決定に役立てることができます。