Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ...
Search
Yasutaka OHMURA
July 16, 2023
Technology
4
3.8k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
VPC Peering, Transit Gateway, PrivateLinkの復習と、VPC Latticeの紹介
Yasutaka OHMURA
July 16, 2023
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
390
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
730
Other Decks in Technology
See All in Technology
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
強いチームと開発生産性
onk
PRO
34
11k
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
AIチャットボット開発への生成AI活用
ryomrt
0
170
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
100
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
240
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
5
600
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
Taming you application's environments
salaboy
0
180
Featured
See All Featured
Thoughts on Productivity
jonyablonski
67
4.3k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Typedesign – Prime Four
hannesfritz
40
2.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
Transcript
2023/7/14 AWS事業本部 大村 保貴 1 ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう VPC間通信ができる新サービスVPC Lattice
ときに 2
ときに VPCとVPCを接続しないと いけない場面はありませんか? 3
諸般の事情により 4
諸般の事情により 5
カオスからの脱却 6
だけど 7
だけど VPCのCIDRがかぶっている L3のルーティングよくわからん クロスアカウント接続がよくわからん 似たような接続サービスが多くてわからん 8
VPC Latticeを知っておこう 新サービス 9
自己紹介 10 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 カスタマーソリューション部 ソリューションアーキテクト
• 経歴 ◦ ITインフラのコンサル→ 自社IoTサービス → クラスメソッド • 受賞 ◦ 2023 Japan AWS All Certifications Engineers ◦ 2023 Japan AWS Top Engineer • 仕事 ◦ AWS、SaaSを利用した環境の設計・構築・コンサルティング、プリセールス ◦ HPC(スパコン)、ライフサイエンス分野 • 好きなもの ◦ こだわりのあるコーヒー • 最近のハマっているもの ◦ 炭火で焼いたホルモン
セッション対象者とゴール 想定聴講者 ・VPC Latticeの名前は聞いたことはあるけど何かは知らない ・VPC間接続サービスがいろいろあることは知っている ・普段Webアプリを開発している、ネットワークは自信ない ゴール ・VPC間接続できる各種サービスを把握する 11
Agenda 1. VPC間接続サービスの復習 2. 新登場VPC Lattice 12
1. VPC間接続サービスの復習 13
VPC間接続サービスの復習 VPC Peering Transit Gateway PrivateLink 14
VPC Peering VPC Peering Transit Gateway PrivateLink 15
VPC Peering VPCとVPCをシンプルに接続 16 画像引用: VPC ピアリングの基本
VPC Peering 推移的なルーティングは不可 17 画像引用: VPC ピアリングの基本
VPC Peering 相互に通信が必要ならフルメッシュ 18 画像引用: VPC 全体にルーティングする VPC ピアリング設定
VPC Peering VPC Peeringの接続確立は無料 同じAZのデータ転送料は無料 AZ、リージョンを跨ぐデータ転送は $0.01/GB 19 利用費が安い
VPC Peering CIDRが重複していると接続できません 20
VPC Peering 少数のVPC間接続なら不都合なく安価 接続数が多くなると管理が大変 21
Transit Gateway VPC Peering Transit Gateway PrivateLink 22
Transit Gateway VPC Peeringは規模が大きくなると管理が大変 23 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway Transit Gatewayを使えば中継できます 24 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway 同じ構成を取るなら管理がシンプル 25 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway アタッチ数に応じた料金がかかります 26 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway NAT Gatewayの個数を集約することもできる 27 画像引用: 【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る
Transit Gateway CIDRが重複していると接続できません 28
Transit Gateway Transit Gateway専用サブネットが推奨構成 29 画像引用: AWS Black Belt Online
Seminar AWS Transit Gateway
Transit Gateway ルーティングの管理がシンプルに 規模が大きいと便利 でも、利用費はそれなり 30
PrivateLink VPC Peering Transit Gateway PrivateLink 31
PrivateLink CIDRが重複していると接続できませんでした 32
PrivateLink CIDRが重複していてもVPC間接続ができる 33 VPCエンドポイントのDNS名でアクセスする
PrivateLink 1つのサービスに対して複数接続できる(1対多) 34
PrivateLink CIDRが重複しても通信できる 接続は1対多の関係 接続を確立するまでの設定がやや複雑 35
VPC間接続サービスの復習 VPC Peering Transit Gateway PrivateLink 36
3. 新登場VPC Lattice 37
VPC Lattice VPC Latticeとは 38 アプリーケーション向けのVPC間接続サービス
VPC Lattice アプリケーションネットワーキングサービス 39 APIを呼び出すだけであればネットワーク設計などの手間になる部分を VPC Lattice が抽象化してくれます
VPC Lattice 対応プロトコル 40 ・HTTP 1.1 / 2.0 ・gRPC
VPC Lattice なので、SSH接続する様な用途ではない 41
VPC Lattice 上位互換のVPC間接続サービスではない 42 アプリケーション向けのVPC間接続サービスです
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 43
VPC Lattice Latticeは格子の意味 44
VPC Lattice 登場背景 45
VPC Lattice 最近の傾向 46 ・マルチアカウント前提 ・マイクロサービス
VPC Lattice ネットワーク要素が多く設定も複雑 47 ・VPC Peering ・Transit Gateway ・PrivateLink
VPC Lattice アプリ開発者がネットワークの達人である必要はない 48 画像引用: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215)
VPC Lattice ネットワーク周りが抽象化された 49 ・CIDR重複しててもOK ・L3のルーティング設定不要 ・クロスアカウント接続も容易
VPC Lattice 主要コンポーネント 50
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 51
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 52
Target Group アクセス先の対象リソースの登録 53 登録するとVPC Lattice内で管理できる 設定項目は ・プロトコル(HTTP / HTTPS)
・ポート番号 ・プロトコルのバージョン(HTTP1 / 2, gRPC)
Target Group ターゲットグループに登録できるリソース 54 ・EC2、Auto Scalingグループ ・Lambda、VPC Lambda ・Internal ALB
・IPアドレス(Internal NLBも含む)
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 55
VPC Lattice Service VPC Lattice 経由でアクセスできるリソースとして登録 56 ・ドメイン名が割り当てられる ・リスナー設定と、ターゲットグループの紐づけ
VPC Lattice Service ドメイン名はカスタムドメインの割り当てもできる 57 画像引用: VPC Lattice クロスアカウント接続に必要な要素を図解してみた
VPC Lattice Service Network ・Target Group ・VPC Lattice Service ・VPC
Lattice Service Network 58
VPC Lattice Service Network VPCとVPC Lattice Serviceを接続して中継してくれるハブ 59
ルートテーブルの追加は自動 60
VPC Lattice Service Network VPC Lattice Service Networkに繋げるだけ 61 アクセス元のVPC側
アクセス先のVPC側(ターゲットグループ)
VPC Lattice Service Network アクセス制御・セキュリティ設定 62
VPC Lattice Service Network VPC Latticeのセキュリティレイヤー 63 1. VPC Lattice
Service Network(ハブ) に VPC と VPC Lattice Service を関連付けする、しない 2. セキュリティーグループ、ネットワーク ACL の設定によるネットワークレベルの制御 3. VPC Lattice 認証ポリシーによる VPC Lattice Service / Service Network レベルの制御(オプション)
VPC Lattice Service Network セキュリティグループで制御(手動対応) 64
設定完了 65
VPC Lattice 抽象化していた構成図を具体的にすると 66
VPC Lattice 67
VPC Lattice 68
VPC Lattice 69
VPC Lattice 70
クロスアカウント接続も楽 71
VPC Lattice Resource Access Manager(RAM)で共有するだけ 72
VPC Lattice VPC Lattice Service Network を共有した例 73
VPC Lattice HTTP/S でアクセスするだけなら設定が簡単 ネットワークを意識することが少ない クロスアカウント接続もRAMで共有するだけ 74
VPC間接続サービス まとめ 75
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 76
VPC間接続サービス VPC Lattice はアプリ向けのVPC間接続サービス APIサービスを提供するような用途で利用できる特化型 その分、ネットワーク周りはよしなにやってくれます 77
VPC間接続サービス 汎用性が高いのは ・VPC Peering ・Transit Gateway 守備範囲が広い!だけどCIDRの重複時はNG 接続規模、用途に応じた選択を 78
VPC間接続サービス PrivateLinkは唯一SaaSとしてのAPI提供できる 79 画像引用: Transit Gateway,PrivateLink VPC アーキテクチャー deep dive
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 80
セッションアンケート 81 満足度上位のセッションを後日ブログで公開予定! 回答へのご協力をよろしくお願いします。 https://forms.gle/gnLmdXpsXmek8KVTA
82
bigmuramura
sinsoku
lmi
onk
salaboy
ryomrt
kniino
akexorcist
tsumita
10xinc
chou500
koichiotomo
jonyablonski
thekraken
maggiecrowley
yeseniaperezcruz
dougneiner
tanoku
keithpitt
eileencodes
hannesfritz
soudai
scottboms
reverentgeek
![VPC Lattice アプリ開発者がネットワークの達人である必要はない 48 画像引用: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/ba2ddf5955294641b6706ca308771319/slide_47.jpg){kind=link}
