Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DX接続タイプの違いが説明できるようになろう
Search
da-hatakeyama
June 06, 2023
Technology
0
4.6k
DX接続タイプの違いが説明できるようになろう
「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/
da-hatakeyama
June 06, 2023
Tweet
Share
More Decks by da-hatakeyama
See All by da-hatakeyama
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
hatahata021
4
400
好奇心をくすぐるサービス「Amazon Leo」について徹底調査
hatahata021
0
110
プロトコルを跨いで使えるファイルサーバーを作ってみる 〜S3 File GatewayとTransfer Familyの併用〜
hatahata021
1
200
VPC Block Public Accessを触ってみて気づいた色々な勘所
hatahata021
2
360
VPC Block Public AccessとCloudFrontVPCオリジンによって何が変わるのか?
hatahata021
2
1.2k
WernerVogelsのKeynoteで語られた6つの教訓とOps
hatahata021
2
670
サーバレスを本気で理解したいあなたに贈る 「実践力を鍛えるBootcamp」の紹介
hatahata021
3
400
CloudFrontを使ってSPAなWebサイトを公開するときに気をつけること
hatahata021
1
3.6k
「AWSの薄い本」の紹介
hatahata021
1
240
Other Decks in Technology
See All in Technology
ThetaOS - A Mythical Machine comes Alive
aslander
0
200
Zephyr(RTOS)でOpenPLCを実装してみた
iotengineer22
0
110
ADK + Gemini Enterprise で 外部 API 連携エージェント作るなら OAuth の仕組みを理解しておこう
kaz1437
0
210
Agent Skill 是什麼?對軟體產業帶來的變化
appleboy
0
240
The essence of decision-making lies in primary data
kaminashi
0
110
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
ymiya55
0
130
AI時代のシステム開発者の仕事_20260328
sengtor
0
280
Bref でサービスを運用している話
sgash708
0
200
Phase12_総括_自走化
overflowinc
0
1.6k
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜
qa
0
330
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
a2ush
0
150
OpenClawでPM業務を自動化
knishioka
1
210
Featured
See All Featured
It's Worth the Effort
3n
188
29k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
850
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
330
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
Believing is Seeing
oripsolob
1
96
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Odyssey Design
rkendrick25
PRO
2
560
The Curious Case for Waylosing
cassininazir
0
280
Code Review Best Practice
trishagee
74
20k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1k
A Tale of Four Properties
chriscoyier
163
24k
How STYLIGHT went responsive
nonsquared
100
6k
Transcript
DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 アイレット株式会社 はたはた
自己紹介 名前: 畠山 大治 所属: アイレット株式会社 業務: AWS インフラ構築、運用保守 趣味:
読書、映画・アニメを見る Perfumeを追いかける(ファンクラブ 8年目) 一番勉強が楽しかったAWS認定資格: 高度なネットワーキング @hatake_book
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
接続(Connection)の違いを知ることの重要性 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 ユーザー自身で管理・所持 • 拠点にあるルーター • DXロケーションにあるルーター 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の タイプに左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 接続(Connection)の違いを知ることで、要件にあった パートナー選定、サービス選定ができるようになる! 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点 ※以降、接続(Connection)はConnectionと記載します
専有型、共有型、ホスト接続の違い:前提 オンプレ環境 ルーター DX ロケーション AWS Connection VIF VIF •
Connectionの中にVIFが存在する (Connectionの帯域をVIFがシェアしている) • 接続タイプによって 「誰がどの部分を所持・管理しているのか」が異なる 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
専有型、共有型、ホスト接続の違い 専有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF ユーザーに アカウントを提供 ユーザーに アカウントを提供 • Connectionから丸ごとユーザーに提供してしまう • ユーザーがVIFを自由に作成・削除・再作成できる • (クオーターの範囲内で)ユーザー自身でVIF追加も可能 • トランジットVIF使用可能
専有型、共有型、ホスト接続の違い 共有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 • Connectionはパートナーが所有、ユーザーのアカウントでは VIFだけを所有する • VIFを作成するときはユーザーからパートナーに依頼する • トランジットVIF使用不可 ( VPC の構成に工夫が必要)
専有型、共有型、ホスト接続の違い ホスト接続 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • パートナーが持っている Connection の中に 仮想的なConnection (Hosted Connection)
を作成する • Hosted Connection 1つにつき VIF 1つを自由に作成できる • トランジットVIF使用可能 オンプレ環境 ルーター DX ロケーション AWS Connection VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 Hosted Connection
専有型、共有型、ホスト接続の違い https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf 詳細は AWS 公式の神資料を参照
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
注意点①:各パートナーの経路広報設定の差異
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい ネットワーク設計上 最適な経路を 通ってほしい
注意点①:各パートナーの経路広報設定の差異 DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある ネットワーク設計する前に、パートナーに確認!! DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点②:DXとパートナーのサービス仕様は別
DXの仕様上OKだから 大丈夫でしょ! 注意点②:DXとパートナーのサービス仕様は別
注意点②:DXとパートナーのサービス仕様は別 DXの仕様上OKだから 大丈夫でしょ! DXのサービス仕様 パートナーの サービス仕様 例えばこんなことがあるかも • サービス名がホスト型ぽいけど、実は共有型だった… トランジットVIF使えないじゃん…
まとめ ⚫Connectionには専有型、共有型、ホスト型の3種類がある ⚫それぞれの特徴を理解しておくと、要件にあった パートナー選定、サービス選定がしやすくなる ⚫特徴を理解したうえで、使い始める前にパートナーに サービス仕様をちゃんと確認しよう
参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect
資料及び QA https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/ AWS Direct Connect デリバリーパートナー https://aws.amazon.com/jp/directconnect/partners “共有型”AWS DirectConnectでも使えるAWS Transit Gateway https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/ AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit- gateway-support-connection-speeds/ 書籍: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
hatahata021
aslander
iotengineer22
kaz1437
appleboy
kaminashi
ymiya55
sengtor
sgash708
overflowinc
qa
a2ush
knishioka
3n
soysaucechin
rkendrick25
reverentgeek
oripsolob
eileencodes
cassininazir
trishagee
joshbly
chriscoyier
nonsquared
![参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect](https://files.speakerdeck.com/presentations/4fc8e61e0c264397a22d2664a8eb702f/slide_28.jpg){kind=link}