Hybrid NW Infra Design Review: Classic Pattern including Outposts & Route 53 Profile

キンドリルジャパン株式会社叶奕池（）

自己紹介叶奕池（ICHICHI）キンドリルジャパン株式会社 Infrastructure/Cloud Architect Japan AWS Junior.Champion 2023
略歴： 2025年1月ー現在大手銀行のお客様 Outposts開発案件 Tech Advisor 2025年1月ー現在大手銀行のお客様 DX基盤開発案件 Architect, Tech Lead 2024年6月ー現在大手製造業のお客様 DX基盤開発案件 Architect 2024年6月ー12月大手カード業のお客様生成AI基盤開発案件 Lead Architect, Tech Lead 2022年4月ー2024年6月大手保険業のお客様アウトソーシング案件 AWS Team Lead, Architect 2021年4月ー2023年3月新卒入社、IBM Cloud Security Support Engineer その他活動： AWS Training and Certification Subject Matter Expert Programメンバー社内大規模案件提案クラウドSubject Matter Expert（AWS分野）社内クラウド人材育成 Associate/Professionalクラスリード AWS-UG Japan・Greater China Region活動中ようえきち

本日話すこと・しないこと本日お話しすること • 規模のよくあるマイグレーションディシジョンのレイヤー構成 • 規模のクラウド移行時、基盤設計におけるよくある課題 • の
基盤クラシックパターンとその周辺機能設計 • 本日お話しないこと • 個別業界お客様のための設計テーリング・見解・知見 • のネットワークサービス、具体的な活用手順や事業者サービス • 本日お話しする内容は私個人の見解であり、私が所属する会社・組織の立場、戦略、意見を代表するものではありません。予めご了承ください。

Enterprise規模のよくある AWSマイグレーションディシジョンのレイヤー構成 Complete Cloud Native • クラウド環境に最適化された新しいアーキテクチャへの完全移行 Semi-Cloud
Native • クラウド上にあるシステムと密接に連携するシステム On-premises Remains • 現時点移行不可なシステム • リタイア予定のシステム Cloud Native NW基盤 • AWS Networkサービス利用 • 3rdツール利用（例：Aviatrix） Hybrid Cloud NW基盤 • On-premiseへのエージェント導入 • AWS Outpostsの利用 On-premises NW基盤 • Customer DC • Customer Branch Offices & Sites

Enterprise規模のクラウド移行時 NW基盤設計におけるよくある課題 Cloudインフラ（HARD）開発ツール＆ Models Cloudインフラ（SOFT）アプリケーション On-premiseのNW基盤の再現
Cloud NW基盤の最適化セキュリティガバナンス • 移行後のNWアーキテクチャで移行元のNW 基盤を再現（物理＆論理→論理） • Cloud NativeなNW設計最適化の実施無し • 移行元のNW基盤の要件をCloudサービスで実現する上で最適化も実施 • 既存Cloud基盤がある場合、それとの統合および刷新 • 移行元と移行先のセキュリティ統制に準ずるNW基盤設計の実現 Complete Cloud Native Semi-Cloud Native

AWS Cloud の基盤クラシックパターン DX Location （Region-02） Router-02 DX Location
（Region-01） Router-01 TGW Customer Router-01 Customer Router-01 Corporate DC （Region-01） Servers Corporate DC （Region-02） Database LGW S3 on Outposts Instance* Outposts NW Device Outposts NW Device Outposts Rack LAG LAG VLAN B VLAN A VLAN B VLAN A Customer Device Customer Device Outposts Anchor-VPC Outposts Service-VPC Instance* Shared-Service-VPC NW/Sec-VPC Workloads-VPC Instance* Multi-AZ DB Region-01 Region-02 Workloads-VPC Internet FW Internet FW Branch Office MSAD Branch Office ❶AWS Transit Gatewayを中心に備えるHub＆Spoke構成 ❷マルチリージョン ❸Active/Passive構成のDX回線冗長化 ❹Site-Site VPNをDXのBackupとして利用 ❺オンプレミスにAWSエージェントを導入することで拡張 ❻Outpostsラックでオンプレミス拡張 ➐LGWでOutpostsラック外部通信を実現、NAT機能も ❽LAGグループ追加・VLAN設定でフロントAnchor VPCとの経路を整備 ❾Outpostsコントロールプレンとデータプレンとの通信経路を確立 ❿Route53 ProfileとRAMでDNS管理

とりまとめ本日の 1. Hybrid CloudのNW基盤クラシックパターン • 24x365 Zeroダウンタイム・Zeroトラストを前提とした設計 • 膨大化と複雑化の対策として、中央統制を徹底実施
• Hub-Spoke x 冗長化構成でマルチリージョン・マルチアカウント対応 2.新サービス/新機能を利用したクラシックパターンPlus • Outpostsラック導入によるHybrid 拡張 • Route 53 Profile + AWS RAMでDNS管理の統一・一貫性向上ハイブリッドマルチクラウドを支える基盤設計 • 拡張に伴るパフォーマンス維持、セキュリティ・ガバナンス強化構築・管理の自動化 • 関連サービスの機能更新および生成活用に期待技術アップデートに伴う戦略・設計シフト

ありがとうございました。キンドリルジャパン株式会社叶奕池（）

Hybrid NW Infra Design Review: Classic Pattern ...

Hybrid NW Infra Design Review: Classic Pattern including Outposts & Route 53 Profile

ICHICHI

More Decks by ICHICHI

Other Decks in Design

Featured

Transcript

キンドリルジャパン株式会社叶奕池（）

自己紹介叶奕池（ICHICHI）キンドリルジャパン株式会社 Infrastructure/Cloud Architect Japan AWS Junior.Champion 2023

本日話すこと・しないこと本日お話しすること • 規模のよくあるマイグレーションディシジョンのレイヤー構成 • 規模のクラウド移行時、基盤設計におけるよくある課題 • の

Enterprise規模のよくある AWSマイグレーションディシジョンのレイヤー構成 Complete Cloud Native • クラウド環境に最適化された新しいアーキテクチャへの完全移行 Semi-Cloud

Enterprise規模のクラウド移行時 NW基盤設計におけるよくある課題 Cloudインフラ（HARD）開発ツール＆ Models Cloudインフラ（SOFT）アプリケーション On-premiseのNW基盤の再現

AWS Cloud の基盤クラシックパターン DX Location （Region-02） Router-02 DX Location

とりまとめ本日の 1. Hybrid CloudのNW基盤クラシックパターン • 24x365 Zeroダウンタイム・Zeroトラストを前提とした設計 • 膨大化と複雑化の対策として、中央統制を徹底実施

ありがとうございました。キンドリルジャパン株式会社叶奕池（）