Upgrade to Pro — share decks privately, control downloads, hide ads and more …

dx_osarai_about_connection

da-hatakeyama
June 06, 2023
Technology
0
1k

 dx_osarai_about_connection

「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/

da-hatakeyama

June 06, 2023
Tweet

More Decks by da-hatakeyama

See All by da-hatakeyama
how_to_aws_cert_comp_jawsug_tokyo
hatahata021
1
490
WindowsでAWS CLIのタブ補完をしようとしたら、色々引っかかった話
hatahata021
1
520

Other Decks in Technology

See All in Technology
アジャイルリーダークイズ王 2023 #scrummikawa / agile leader quiz king 2023
kyonmm
PRO
1
330
AWS 初心者が取り組んだセキュリティ強化の2年間とこれから/Two years of security enhancement efforts by AWS beginners and the future
yayoi_dd
0
180
土壌と植物で奏でるアート~農業における新たなパラダイム~
shinrinakamura
0
180
"SMB vs. EP" プロダクト特性の違いから考える「何をつくる?つくらない?」
miyashino
0
270
テンションも揚げてこう! Ebitengine開発
lapis2411
0
180
The Evolution of GraphQL Code Generation
n1ru4l
0
280
監視とオブザーバビリティ 〜 悩む前に確認しておくべきこと / 20230926-ssmjp-monitoring-and-observability
opelab
8
840
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
540
R Not Only in Production
karawoo
0
220
著作権とは何か?〜初歩的概念から権利利用法、侵害要件まで
line_developers
PRO
5
900
Individualizing treatment effects: transportability and model selection
gaelvaroquaux
0
270
how will foundation models change robotics
keio_smilab
PRO
2
250

Featured

See All Featured
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Faster Mobile Websites
deanohume
296
29k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
Embracing the Ebb and Flow
colly
77
3.8k
How to name files
jennybc
56
84k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Code Review Best Practice
trishagee
53
13k
Into the Great Unknown - MozCon
thekraken
7
600
Product Roadmaps are Hard
iamctodd
42
8.7k
Building Your Own Lightsaber
phodgson
97
5.2k
Fashionably flexible responsive web design (full day workshop)
malarkey
395
64k

Transcript

  1. DX接続タイプの違いが説明できるようになろう
    〜「完全に理解した」になるための第一歩 〜
    アイレット株式会社
    はたはた

    View Slide

  2. 自己紹介
    名前: 畠山 大治
    所属: アイレット株式会社
    業務: AWS インフラ構築、運用保守
    趣味: 読書、映画・アニメを見る
    Perfumeを追いかける(ファンクラブ 8年目)
    一番勉強が楽しかったAWS認定資格:
    高度なネットワーキング
    @hatake_book

    View Slide

  3. アジェンダ
    ⚫接続(Connection)の違いを知ることの重要性
    ⚫専有型、共有型、ホスト接続の違い
    ⚫パートナー経由でDXを使用するときの注意点

    View Slide

  4. アジェンダ
    ⚫接続(Connection)の違いを知ることの重要性
    ⚫専有型、共有型、ホスト接続の違い
    ⚫パートナー経由でDXを使用するときの注意点

    View Slide

  5. 接続(Connection)の違いを知ることの重要性
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  6. 接続(Connection)の違いを知ることの重要性
    ユーザー自身で管理・所持
    • 拠点にあるルーター
    • DXロケーションにあるルーター
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  7. 接続(Connection)の違いを知ることの重要性
    • DXロケーションにあるルーターはパートナー機器
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  8. 接続(Connection)の違いを知ることの重要性
    • DXロケーションにあるルーターはパートナー機器
    • 仕様がパートナーのサービス提供形態に左右される
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  9. 接続(Connection)の違いを知ることの重要性
    • DXロケーションにあるルーターはパートナー機器
    • 仕様がパートナーのサービス提供形態に左右される
    • パートナーのサービス提供形態は接続(Connection)の
    タイプに左右される
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  10. 接続(Connection)の違いを知ることの重要性
    接続(Connection)の違いを知ることで、要件にあった
    パートナー選定、サービス選定ができるようになる!
    引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
    • DXロケーションにあるルーターはパートナー機器
    • 仕様がパートナーのサービス提供形態に左右される
    • パートナーのサービス提供形態は接続(Connection)の
    タイプに左右される

    View Slide

  11. アジェンダ
    ⚫接続(Connection)の違いを知ることの重要性
    ⚫専有型、共有型、ホスト接続の違い
    ⚫パートナー経由でDXを使用するときの注意点
    ※以降、接続(Connection)はConnectionと記載します

    View Slide

  12. 専有型、共有型、ホスト接続の違い:前提
    オンプレ環境
    ルーター
    DX ロケーション
    AWS
    Connection
    VIF
    VIF
    • Connectionの中にVIFが存在する
    (Connectionの帯域をVIFがシェアしている)
    • 接続タイプによって
    「誰がどの部分を所持・管理しているのか」が異なる
    参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

    View Slide

  13. 専有型、共有型、ホスト接続の違い
    専有型
    参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
    オンプレ環境
    ルーター
    DX ロケーション
    AWS
    Connection
    VIF
    VIF
    ユーザーに
    アカウントを提供
    ユーザーに
    アカウントを提供
    • Connectionから丸ごとユーザーに提供してしまう
    • ユーザーがVIFを自由に作成・削除・再作成できる
    • (クオーターの範囲内で)ユーザー自身でVIF追加も可能
    • トランジットVIF使用可能

    View Slide

  14. 専有型、共有型、ホスト接続の違い
    共有型
    参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
    オンプレ環境
    ルーター
    DX ロケーション
    AWS
    Connection
    VIF
    VIF
    パートナーが
    アカウントを所持
    ユーザーに
    アカウントを提供
    • Connectionはパートナーが所有、ユーザーのアカウントでは
    VIFだけを所有する
    • VIFを作成するときはユーザーからパートナーに依頼する
    • トランジットVIF使用不可 ( VPC の構成に工夫が必要)

    View Slide

  15. 専有型、共有型、ホスト接続の違い
    ホスト接続
    参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
    • パートナーが持っている Connection の中に
    仮想的なConnection (Hosted Connection) を作成する
    • Hosted Connection 1つにつき VIF 1つを自由に作成できる
    • トランジットVIF使用可能
    オンプレ環境
    ルーター
    DX ロケーション
    AWS
    Connection VIF
    パートナーが
    アカウントを所持
    ユーザーに
    アカウントを提供
    Hosted
    Connection

    View Slide

  16. 専有型、共有型、ホスト接続の違い
    https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
    詳細は AWS 公式の神資料を参照

    View Slide

  17. アジェンダ
    ⚫接続(Connection)の違いを知ることの重要性
    ⚫専有型、共有型、ホスト接続の違い
    ⚫パートナー経由でDXを使用するときの注意点

    View Slide

  18. 注意点①:各パートナーの経路広報設定の差異

    View Slide

  19. 注意点①:各パートナーの経路広報設定の差異
    参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
    経路広報
    • ルーターが持っている経路情報を他のルーターに知らせる機
    能のこと
    経路情報
    • 簡単に言うと、ルートテーブルに書かれている情報のこと

    View Slide

  20. 注意点①:各パートナーの経路広報設定の差異
    参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
    経路広報
    • ルーターが持っている経路情報を他のルーターに知らせる機
    能のこと
    経路情報
    • 簡単に言うと、ルートテーブルに書かれている情報のこと
    セキュリティ的に
    このIPアドレス帯は
    外に出ないでほしい

    View Slide

  21. 注意点①:各パートナーの経路広報設定の差異
    参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu
    経路広報
    • ルーターが持っている経路情報を他のルーターに知らせる機
    能のこと
    経路情報
    • 簡単に言うと、ルートテーブルに書かれている情報のこと
    セキュリティ的に
    このIPアドレス帯は
    外に出ないでほしい
    ネットワーク設計上
    最適な経路を
    通ってほしい

    View Slide

  22. 注意点①:各パートナーの経路広報設定の差異
    DXロケーションにあるルーターの設定が、パートナーごとに
    異なる可能性がある
    注意点

    View Slide

  23. 注意点①:各パートナーの経路広報設定の差異
    同じだと思っていると、設計とは異なる経路広報が
    されてしまう可能性がある
    DXロケーションにあるルーターの設定が、パートナーごとに
    異なる可能性がある
    注意点

    View Slide

  24. 注意点①:各パートナーの経路広報設定の差異
    同じだと思っていると、設計とは異なる経路広報が
    されてしまう可能性がある
    ネットワーク設計する前に、パートナーに確認!!
    DXロケーションにあるルーターの設定が、パートナーごとに
    異なる可能性がある
    注意点

    View Slide

  25. 注意点②:DXとパートナーのサービス仕様は別

    View Slide

  26. DXの仕様上OKだから
    大丈夫でしょ!
    注意点②:DXとパートナーのサービス仕様は別

    View Slide

  27. 注意点②:DXとパートナーのサービス仕様は別
    DXの仕様上OKだから
    大丈夫でしょ!
    DXのサービス仕様
    パートナーの
    サービス仕様
    例えばこんなことがあるかも
    • サービス名がホスト型ぽいけど、実は共有型だった…
    トランジットVIF使えないじゃん…

    View Slide

  28. まとめ
    ⚫Connectionには専有型、共有型、ホスト型の3種類がある
    ⚫それぞれの特徴を理解しておくと、要件にあった
    パートナー選定、サービス選定がしやすくなる
    ⚫特徴を理解したうえで、使い始める前にパートナーに
    サービス仕様をちゃんと確認しよう

    View Slide

  29. 参考資料
    URL:
    [AWS Black Belt Online Seminar] AWS Direct Connect 資料及び QA
    https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/
    AWS Direct Connect デリバリーパートナー
    https://aws.amazon.com/jp/directconnect/partners
    “共有型”AWS DirectConnectでも使えるAWS Transit Gateway
    https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/
    AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート
    https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit-
    gateway-support-connection-speeds/
    書籍:
    要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』

    View Slide