IBM Cloud Transit Gateway の概要

IBM Cloud® Transit Gateway (TGW) を使用すると、VPC を相互に接続するための単一または複数の中継ゲートウェイを作成できます。 IBM Cloud クラシック・インフラストラクチャーを Transit Gateway に接続して、クラシック・インフラストラクチャー・リソースとのシームレスな通信を実現することもできます。 これにより、Transit Gateway に接続するすべての新規ネットワークが、そのネットワークに接続されている他のすべてのネットワークで自動的に使用可能になります。

IBM Cloud Transit Gateway は、VPC と IBM Cloud クラシック・インフラストラクチャーの間のローカルおよびグローバルのルーティングをサポートします。 IBM プライベート・ネットワーク上の IBM Cloud Transit Gateway との間の接続は、パブリック・インターネットには表示されません。 この配置により、パブリック Egress と VPN のコストが削減され、セキュリティーの脅威が軽減されます。IBM Cloud Transit Gateway は、IBM Cloud マルチゾーン・リージョン内に単一障害点がない、完全に冗長なフォールト・トレラント・サービスです。

IBM Cloud Transit Gateway は、IBM Cloud ネットワーク上のリソース間の接続をプロビジョンおよび定義し、世界中の IBM Cloud データ・センター間のプライベート相互接続を提供します。 また、ネットワークのプロビジョニングと管理を行うための接続性の中心的なハブを提供します。 IBM Cloud Transit Gateway を使用すると、IBM Cloud VPC を接続するための単一の Transit Gateway または複数の中継ゲートウェイを作成できます。 IBM Cloud クラシック・インフラストラクチャーを Transit Gateway に接続して、クラシック・インフラストラクチャー・リソースとのシームレスな通信を提供することもできます。 Transit Gateway に接続するすべての新規リソースは、そのリソースに接続されている他のすべてのリソースで自動的に使用可能になります。 すべてのデータが IBM Cloud のプライベート・バックボーン内に維持されるので、パフォーマンスが最適化されます。

詳しくは IBM Cloud Transit Gateway についてをご覧ください。

VMware Cloud Foundation for VPCでの考察

VPC 上の VMware® ソリューションで Transit Gateway を使用する場合、2 つのネットワーキング・アーキテクチャー間でルーティングが若干異なります。

VPCサブネット・アーキテクチャでVMware仮想マシン（VM）を使用する場合、VMはVPCサブネットにアタッチされ、ルーティングはVPCVirtual Serversと同じように動作します。 VPC サブネットはゾーン接頭部からプロビジョンされ、VPC が Transit Gateway に接続されると、必要な変更を行わずに他の VPC 間でルーティングが機能します。 VPC で IANA に登録された IP アドレスを使用する場合は、IANA 登録済み IP 割り当てのルーティングに関する考慮事項を参照してください。

VPC 上のVMwareソリューションで NSX™ を使用する場合、VM は NSX オーバーレイセグメント上にアタッチされます。 VMware NSX logical routing on VPC 説明したように、NSXTier-0のプライベートアップリンク VIP を指す VPC ルートを介して到達可能な IP アドレス範囲またはプレフィックスを使用します。 Direct LinkにVPCをアタッチする場合、アドバタイズされるようにadvertiseフラグを付けてVPCルートを作成する必要があります。