Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon VPC Latticeを触ってみた!

kamadakohei
April 14, 2023
Programming
0
740

Amazon VPC Latticeを触ってみた!

kamadakohei

April 14, 2023
Tweet

More Decks by kamadakohei

See All by kamadakohei
FargateのPID namespace sharing を試してみた
kamadakohei
0
770
Amazon CloudWatch Syntheticsで始める合成監視
kamadakohei
0
280
ECS Service Connect By Terraform
kamadakohei
0
870
AIアプリ作ってみた
kamadakohei
0
300
LINEBot作ってみた
kamadakohei
0
45

Other Decks in Programming

See All in Programming
大規模UIKitベースアプリへのTCAの段階的導入/gradual-adoption-of-tca-in-a-large-scale-uikit-based-app
takehilo
2
200
CDKコントリビュートの最初の壁を越えよう! -簡単issueの見つけ方-
badmintoncryer
3
210
Git Lint
bkuhlmann
4
760
if constexpr文はテンプレート世界のラムダ式である
faithandbrave
3
670
見た目から始める生産性向上
ikumatadokoro
10
1.4k
dbtのドメイン分割による データ基盤の改善とDigdagとの連携
sakama
0
440
Goのmultiple errorsについて (2024年4月版)
syumai
4
1.2k
雑に思考を整理する技術と効能
konifar
63
30k
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
140
"config" ってなんだ? / What is "config"?
okashoi
0
310
『Railsオワコン』と言われる時代に、なぜブルーモ証券はRailsを選ぶのか
free_world21
1
360
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
27
8.5k

Featured

See All Featured
In The Pink: A Labor of Love
frogandcode
138
21k
Making Projects Easy
brettharned
109
5.5k
Web development in the modern age
philhawksworth
203
10k
Navigating Team Friction
lara
179
13k
Git: the NoSQL Database
bkeepers
PRO
423
63k
Code Review Best Practice
trishagee
56
15k
Happy Clients
brianwarren
92
6.4k
Visualization
eitanlees
137
14k
The Invisible Customer
myddelton
114
12k
A Tale of Four Properties
chriscoyier
152
22k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
The Art of Programming - Codeland 2020
erikaheidi
43
12k

Transcript

  1. Amazon VPC Latticeを 触ってみた!

  2. Amazon VPC La,ce アプリケーションサービス間通信のためのネットワークを抽象化したサービス AWS公式より図を引⽤

  3. Amazon VPC La,ce登場前 VPC間をアプリケーション通信のために接続する場合、 • Transit Gateway • VPC Peering

    • Private Link を利用してサービス間通信を制御する。

  4. Amazon VPC Lattice登場後 VPC間をアプリケーション通信のために接続する場合 • ServiceNetwork • Service • Target

    Group を利用してサービス間通信を制御することも可能に。

  5. ユースケース(AWS公式より) αʔϏεؒͷ઀ଓΛେن໛ʹ؆ૉԽ͢Δ ωοτϫʔΫΛΑΓෳࡶԽ͢Δ͜ͱͳ͘ɺ71$ͱΞΧ΢ϯτશମͰ਺ઍͷαʔϏεΛ઀ଓ͠·͢ɻ ΞϓϦέʔγϣϯϨΠϠʔͷηΩϡϦςΟΛڧԽ͢Δ αʔϏεؒͷηΩϡϦςΟΛ޲্ͤ͞ɺҰݩԽ͞ΕͨΞΫηε੍ޚɺೝূɺ͓ΑͼίϯςΩετݻ༗ͷঝೝ ʹΑΓθϩτϥετΞʔΩςΫνϟΛαϙʔτ͠·͢ɻ ߴ౓ͳτϥϑΟοΫ؅ཧΛ࣮૷͢Δ #MVF(SFFOσϓϩΠ΍ $BOBSZσϓϩΠͷϦΫΤετϨϕϧͷϧʔςΟϯά΍ՃॏλʔήοτͳͲɺ͖Ί ࡉ͔ͳτϥϑΟοΫ੍ޚΛߦ͍·͢ɻ

    αʔϏεؒͷ΍ΓऔΓΛՄࢹԽ͢Δ ϦΫΤετλΠϓɺτϥϑΟοΫྔɺΤϥʔ਺ɺԠ౴࣌ؒͳͲͷαʔϏεؒ௨৴Λ؂ࢹ͓Αͼτϥϒϧ γϡʔςΟϯά͠·͢ɻ ※"NB[PO71$-BUUJDF͕ੜ·Εͨཧ༝΍ϝϦοτσϝϦοτ͸ҎԼ͕ৄ͔ͬͨ͠Ͱ͢。 h"ps://d1.awssta-c.com/events/Summits/reinvent2022/NET215_NEW-LAUNCH!-Introducing-Amazon-VPC-LaLce- Simplifying-applica-on-networking.pdf

  6. VPCLa,ceを構成する要素 • Service Network ⁃ 論理的なアプリケーション層ネットワーク ⁃ 紐付けたVPC内のクライアントはDNS経由でサービスネットワーク内のサービスを自動検出できる • Service

    ⁃ ALBに似た要素 ⁃ Listener、Ruleを設定する • Listener ⁃ Serviceへのトラフィックを許可するポートやプロトコルを指定する ⁃ HTTP/S (1.1,2)、gRPCを指定可能 • Rule ⁃ Serviceに来た通信のルーティングを設定する • TargetGroup ⁃ ルーティングするターゲットを纏めたもの ⁃ EC2、 IPアドレス、Lambda関数、ALBを指定できる

  7. Amazon VPC La,ce WorkShop マイクロサービスから構成された架空の駐車場アプリケーションについて Amazon VPC La?ceを活用することでネットワークを意識せずにアプリケーション通信ができるように なるWorkShop hBps://catalog.us-east-1.prod.workshops.aws/workshops/9e543f60-e409-43d4-b37f-78ff3e1a07f5/en-US

    Amazon VPC Lattice WorkShopより図を引⽤

  8. アプリケーションの要件とインフラ構成 駐車場サービスは、以下のマイクロサービスで構成される • EC2上で動作する2つのマイクロサービス「料金(/rates)」と「支払い(/payments)」 • Lambda上で動作する1つのマイクロサービス「予約 (/reservation)」 Amazon VPC Lattice

    WorkShopより図を引⽤

  9. VPC La,ceを利用した構成 Client VPCから各Serviceに紐づくTargetGroup にアクセスできることがゴール 以下の流れでリソースを作成する 1. TargetGroupの作成(送信先リソース紐 付け) 2.

    Serviceの作成(ルーティング設定) 3. Service Networkの作成 4. Service Networkに送信先のServiceを設定 5. Service Networkに送信元のVPCを設定 Amazon VPC Lattice WorkShopより図を引⽤

  10. TargetGroupの作成 ターゲットタイプと対象を選択してTargetGroupを作成する

  11. Serviceの作成(Listenerの設定) Listenerのプロトコル、ポートを設定

  12. Serviceの作成(Ruleの設定) ListenerRuleの設定 ALBと同じ用にServiceでルーティング ルールを設定できる

  13. Service側のドメイン Service作成後、デフォルトでxx.vpc-la?ce-svcs.us-west-2.on.awsの形でドメイン名が設定される

  14. Service Networkの作成 • 転送先のサービスを設定 • 転送元のVPCを設定

  15. 接続確認 Client側からReservaXonServiceへcurl Client側からParkingServiceの各pathへcurl

  16. おまけ Q. VPCLa)ceの設定時にルーティングテーブルの編集はしていないのにも関わらず、 Client側から、Service側へアクセスできている。どのように名前解決して、ルーティングが行われているのか? A. nslookupしてみると、リンクローカルアドレスが返ってくる。 また、送付元のVPCのサブネットに紐づくルーティングテーブルにリンクローカル用のルールが勝手に追加されている。 ※VPCLa)ceの通信の仕組みについては、詳しくはAWS公式ブログの記事をご参照ください。 h;ps://aws.amazon.com/jp/blogs/networking-and-content-delivery/build-secure-mulG-account-mulG-vpc-connecGvity-for-your- applicaGons-with-amazon-vpc-la)ce/#:~:text=Amazon%20VPC%20La)ce%20traffic%20flows

  17. 参考資料 Amazon VPC Lattice https://docs.aws.amazon.com/ja_jp/vpc-lattice/latest/ug/what-is-vpc-service-network.html Amazon VPC Lattice Workshop https://catalog.us-east-1.prod.workshops.aws/workshops/9e543f60-e409-43d4-b37f-78ff3e1a07f5/en-US/labs/introduction

    Build secure multi-account multi-VPC connectivity for your applications with Amazon VPC Lattice https://aws.amazon.com/jp/blogs/networking-and-content-delivery/build-secure-multi-account-multi-vpc-connectivity-for-your- applications-with-amazon-vpc-lattice/ Introducing Amazon VPC Lattice: Simplifying application networking https://d1.awsstatic.com/events/Summits/reinvent2022/NET215_NEW-LAUNCH!-Introducing-Amazon-VPC-Lattice-Simplifying- application-networking.pdf VPC Lattice のご紹介 – サービス間通信のためにネットワーキングを簡素化する (プレビュー) https://aws.amazon.com/jp/blogs/news/introducing-vpc-lattice-simplify-networking-for-service-to-service-communication- preview/ [レポート] Introducing Amazon VPC Lattice: Simplifying application networking #NET215 #reinvent h"ps://dev.classmethod.jp/ar3cles/reinvent2022-net215/ しれっと登場したVPC La@ceって何者!? よく分からんから3行で頼む! h"ps://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7 Amazon VPC La@ceがついにGAしたので触ってみた! h"ps://qiita.com/minorun365/items/260f6e1e29fcc61d1ad8