先日リリースされたVMware Transit Gateway(VTGW)の概要と注意事項について記載します！

そもそもVTGWってなに～？というところですが、

AWSのTGWを利用してリソースを相互接続するVMware Managedなソリューションです。

今まではSDDCと複数のVPCを接続する際や複数SDDCが存在する場合に、接続する際にはオンプレ側ルータを経由させるなどそれなりの工夫が必要だったのですが、VTGWを利用するとシンプルに接続することが可能となります。

また、昔からあったTGWを利用するとSDDCではVPNでTGWに接続する必要があったのでNWが貧弱になってしまう課題がありました。

VTGWではVPNではなくAWSのバックボーンNWを利用して接続するため高速・低遅延の通信を実現できるようになりました！

ここまでがVTGWの概要となりますが利用するには注意しないといけない仕様があります。

一番の注意点が「送信元、あて先のどっちかがSDDCであること」　です

VMwareのサービスなので当たり前ですがどこかにSDDCを経由しないと使えないってことです。そもそもSDDC経由しないならTGWやVPC Peering使うだけなんですけどね・・・。

具体的に利用できるケースは以下3つです

・SDDCとSDDC間

・SDDCとVPC間

・SDDCとオンプレ間

ダメパターンは

・VPCとオンプレ間

・VPCとVPC間

必ずSDDCを経由してくださいね～ってだけです。

ちなみにVPCとオンプレ間を直接、繋げたい用途は多いと思うのですが、

その場合はTGWも併用すると可能です。

最後に、細かい注意ポイントは以下です。

・接続するSDDCとVPCは同じリージョンであること

・SDDCの管理・ワークロードNWは重複NG

・DirectConnect(DX)はTransit VIF必須で1Gbps以上であること

・DXのバックアップ回線としてルートベースVPNの利用はNG

ルートベースVPNでアドバタイズされたルートはVTGWやDXGWでアドバタイズされたルートより優先される（なんでやねん！DXで冗長化してねってことかな・・・）

・MTUは8500まで

・VTGWからDXGWへルートアドバタイズは20まで

ルート集約やフィルタはDXGWで可能

細かい注意点は多々あるものの、NW構成をシンプル・柔軟にできるようになるため非常に強力なサービスです

大阪リージョンがサービスインしたらVTGWで接続できるともっと素敵だな～と思います！