複数の拠点ルータと1つのVPCをプライベート接続する際のDirecet conectの最適プラン

0

拠点A、B、C、D、Eの5拠点のVPNルータと1つのVPCとプライベート接続する予定です。

ただし、特定のインターネット外部サイトのみ(Esetサイトのみ)、VPCのNATゲートウェイ経由でアクセス許可させます。

その他の拠点はインターネット接続できません。

イメージ図は下記です。 ここに画像の説明を入力してください

契約する回線はNTTのUniversalOne IPoEです。

一定速度確保のため、Direct connect で接続するのですが、NTT担当者から以下の指示を受けています。

①AWSでTransitVIFの購入

②FICルータ購入

③UniversalOneとFICルータを接続するFICコネクション購入

④TransitVIFとFICルータを接続するFICコネクション購入

なぜTransitVIFで接続なのかわかりません。

TransitVIFは、Transit Gatewayに接続するための仮想ゲートウェイと認識しています。

また、Transit Gatewayは複数のVPCに接続するゲートウェイと認識しています。

単一のVPCで、EC2インスタンスを複数作成とNATゲートウェイ経由でインターネット接続制御するだけなので

プライベートVIFかパブリックVIFでも可能なような気がするのですが、認識間違っておりますでしょうか?

y-om
質問済み 3ヶ月前347ビュー
3回答
0
承認された回答

NTTから回答がありました。 PrivateVIFでも構築は可能ですが、拡張性の高いTransit VIFを提案したとのことです。

また、AWSサポートより回答頂いた内容は、PrivateVIFでも構築可能ですが、 VPC 内に通信を中継するプロキシサーバーを配置し、そのサーバーを経由する必要があるとのことでした。

NTT的には、PrivateVIFでもTransitVIFでも費用は同じとのことでした。

y-om
回答済み 3ヶ月前
0

NTT担当者の方から詳細を聞かないと何とも言えませんが、添付していただいた画像の構成を見るとプライベートNWとパブリックNWで分かれていて、これがVPCのことを指しているのであればTransitVIFとTransit Gatewayが必要になると思います。
構成図を見るとVPC上にプライベートNWとパブリックNWがあるのでこれがサブネットの意味であればTransitVIFとTransit Gatewayは不要でプライベートVIFを使用する形になると思います。

将来的に複数のVPC同士が通信するような構成を検討しているのであればTransit Gatewayがあってもよいと思います。
NTT担当者の方に詳細は確認してみることをお勧めします。

profile picture
エキスパート
回答済み 3ヶ月前
profile picture
エキスパート
レビュー済み 3ヶ月前
0

回答ありがとうございます。 1つのVPCにプライベートサブネットとパブリックサブネットの構成になります。 将来的に広がりはない予定です。 プライベートVIFで問題ないかNTTに確認いたします。

y-om
回答済み 3ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン