$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DX接続タイプの違いが説明できるようになろう
Search
da-hatakeyama
June 06, 2023
Technology
0
4.2k
DX接続タイプの違いが説明できるようになろう
「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/
da-hatakeyama
June 06, 2023
Tweet
Share
More Decks by da-hatakeyama
See All by da-hatakeyama
プロトコルを跨いで使えるファイルサーバーを作ってみる 〜S3 File GatewayとTransfer Familyの併用〜
hatahata021
1
170
VPC Block Public Accessを触ってみて気づいた色々な勘所
hatahata021
2
310
VPC Block Public AccessとCloudFrontVPCオリジンによって何が変わるのか?
hatahata021
2
990
WernerVogelsのKeynoteで語られた6つの教訓とOps
hatahata021
2
590
サーバレスを本気で理解したいあなたに贈る 「実践力を鍛えるBootcamp」の紹介
hatahata021
3
370
CloudFrontを使ってSPAなWebサイトを公開するときに気をつけること
hatahata021
1
3.2k
「AWSの薄い本」の紹介
hatahata021
1
220
ALBの新機能 Automatic Target Weightsとgray failuresについて考えてみる
hatahata021
0
1k
re:Invent Workshop「Advanced Multi-AZ Resilience Patterns」をやってみた
hatahata021
1
290
Other Decks in Technology
See All in Technology
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.3k
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
680
pmconf2025 - データを活用し「価値」へ繋げる
glorypulse
0
710
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
560
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
130
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
shota_kusaba
0
600
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
sh_fk2
1
240
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
700
安いGPUレンタルサービスについて
aratako
2
2.7k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
1.6k
文字列の並び順 / Unicode Collation
tmtms
3
380
ガバメントクラウド利用システムのライフサイクルについて
techniczna
0
190
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
330
39k
BBQ
matthewcrist
89
9.9k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
GraphQLとの向き合い方2022年版
quramy
50
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
What's in a price? How to price your products and services
michaelherold
246
12k
Building an army of robots
kneath
306
46k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
RailsConf 2023
tenderlove
30
1.3k
Transcript
DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 アイレット株式会社 はたはた
自己紹介 名前: 畠山 大治 所属: アイレット株式会社 業務: AWS インフラ構築、運用保守 趣味:
読書、映画・アニメを見る Perfumeを追いかける(ファンクラブ 8年目) 一番勉強が楽しかったAWS認定資格: 高度なネットワーキング @hatake_book
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
接続(Connection)の違いを知ることの重要性 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 ユーザー自身で管理・所持 • 拠点にあるルーター • DXロケーションにあるルーター 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の タイプに左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 接続(Connection)の違いを知ることで、要件にあった パートナー選定、サービス選定ができるようになる! 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点 ※以降、接続(Connection)はConnectionと記載します
専有型、共有型、ホスト接続の違い:前提 オンプレ環境 ルーター DX ロケーション AWS Connection VIF VIF •
Connectionの中にVIFが存在する (Connectionの帯域をVIFがシェアしている) • 接続タイプによって 「誰がどの部分を所持・管理しているのか」が異なる 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
専有型、共有型、ホスト接続の違い 専有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF ユーザーに アカウントを提供 ユーザーに アカウントを提供 • Connectionから丸ごとユーザーに提供してしまう • ユーザーがVIFを自由に作成・削除・再作成できる • (クオーターの範囲内で)ユーザー自身でVIF追加も可能 • トランジットVIF使用可能
専有型、共有型、ホスト接続の違い 共有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 • Connectionはパートナーが所有、ユーザーのアカウントでは VIFだけを所有する • VIFを作成するときはユーザーからパートナーに依頼する • トランジットVIF使用不可 ( VPC の構成に工夫が必要)
専有型、共有型、ホスト接続の違い ホスト接続 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • パートナーが持っている Connection の中に 仮想的なConnection (Hosted Connection)
を作成する • Hosted Connection 1つにつき VIF 1つを自由に作成できる • トランジットVIF使用可能 オンプレ環境 ルーター DX ロケーション AWS Connection VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 Hosted Connection
専有型、共有型、ホスト接続の違い https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf 詳細は AWS 公式の神資料を参照
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
注意点①:各パートナーの経路広報設定の差異
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい ネットワーク設計上 最適な経路を 通ってほしい
注意点①:各パートナーの経路広報設定の差異 DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある ネットワーク設計する前に、パートナーに確認!! DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点②:DXとパートナーのサービス仕様は別
DXの仕様上OKだから 大丈夫でしょ! 注意点②:DXとパートナーのサービス仕様は別
注意点②:DXとパートナーのサービス仕様は別 DXの仕様上OKだから 大丈夫でしょ! DXのサービス仕様 パートナーの サービス仕様 例えばこんなことがあるかも • サービス名がホスト型ぽいけど、実は共有型だった… トランジットVIF使えないじゃん…
まとめ ⚫Connectionには専有型、共有型、ホスト型の3種類がある ⚫それぞれの特徴を理解しておくと、要件にあった パートナー選定、サービス選定がしやすくなる ⚫特徴を理解したうえで、使い始める前にパートナーに サービス仕様をちゃんと確認しよう
参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect
資料及び QA https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/ AWS Direct Connect デリバリーパートナー https://aws.amazon.com/jp/directconnect/partners “共有型”AWS DirectConnectでも使えるAWS Transit Gateway https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/ AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit- gateway-support-connection-speeds/ 書籍: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
hatahata021
naoya
penguin2716
glorypulse
yuobayashi
zozotech
shota_kusaba
sh_fk2
.jpg){kind=avatar}
aratako
masahirokawahara
tmtms
techniczna
yeseniaperezcruz
matthewcrist
hatefulcrawdad
quramy
eileencodes
michaelherold
kneath
marcelosomers
zakiyama
caitiem20
wjessup
tenderlove
![参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect](https://files.speakerdeck.com/presentations/4fc8e61e0c264397a22d2664a8eb702f/slide_28.jpg){kind=link}