Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

MasahiroKawahara
December 16, 2019
Technology
0
1.2k

Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

2019/12/16 開催の re:Invent 振り返り勉強会 *re:Growth* にて、
~Transit Gateway 最新アップデートの紹介~ というタイトルで登壇しました。

MasahiroKawahara

December 16, 2019
Tweet

More Decks by MasahiroKawahara

See All by MasahiroKawahara
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
270
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
6.7k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.3k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.1k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
3.3k
AWS IAMポリシーのConditionを書くときの勘所
masahirokawahara
0
5.5k
AWSのマルチアカウント戦略...ってなに?
masahirokawahara
3
19k
AWS Organizations で始めるマルチアカウント管理
masahirokawahara
0
3k
AWSのABAC「ここが嬉しいよ、ここが辛いよ」
masahirokawahara
7
8.1k

Other Decks in Technology

See All in Technology
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
1
150
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
250
JAWS-UG Bedrock Claude Night
yamahiro
3
610
require(ESM)とECMAScript仕様
uhyo
3
750
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
530
現代CSSフレームワークの内部実装とその仕組み
poteboy
7
3.6k
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
330
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
350
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170
VS CodeでAWSを操作しよう
smt7174
8
1.7k
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120

Featured

See All Featured
Docker and Python
trallard
34
2.7k
Building Applications with DynamoDB
mza
88
5.6k
Product Roadmaps are Hard
iamctodd
44
9.7k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
BBQ
matthewcrist
80
8.8k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Raft: Consensus for Rubyists
vanstee
132
6.3k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k

Transcript

  1. Transit Gateway 最新アップデートの紹介 AWS re:Invent ふりかえり勉強会 re:Growth OSAKA 2019/12/16(⽉) AWS事業部

    コンサルティング部 川原征⼤ 1

  2. スライドは後で⼊⼿することが出来ますので 発表中の内容をメモする必要はありません。 写真撮影をする場合は フラッシュ・シャッター⾳が出ないようにご配慮ください Attention

  3. 3 #cmregrowth

  4. #cmregrowth 4 ⾃⼰紹介 川原 征⼤ AWS事業本部 コンサルティング部 * 職歴 -

    2017/04 :: SIer 主にオンプレネットワーク 少しAWS - 2019/06 :: クラスメソッド * 好きなもの

  5. 5 re:Invent2019 Keynote

  6. #cmregrowth 6 EC2 の新インスタンス︕

  7. #cmregrowth 7 Fargate for EKS︕

  8. #cmregrowth 8 We♥compute (次のお話へ...)

  9. #cmregrowth 9

  10. #cmregrowth 10 アジェンダ Transit Gateway のアップデートを紹介します 1. Transit Gateway そもそも何︖

    2. Transit Gateway Multicast 3. Transit Gateway Inter-Region Peering 4. Transit Gateway Network Manager

  11. #cmregrowth 11 AWS Transit Gateway ?

  12. #cmregrowth 12 AWS Transit Gateway とは 三⾏まとめ ü ネットワーク間のハブ接続を提供します ü

    各NW (VPC, オンプレ) は Transit Gateway にのみ接続します ü Transit Gateway が全てのルーティングを制御します

  13. #cmregrowth 13 AWS Transit Gateway とは Before 画像: https://aws.amazon.com/jp/transit-gateway/

  14. #cmregrowth 14 AWS Transit Gateway とは After 画像: https://aws.amazon.com/jp/transit-gateway/

  15. #cmregrowth 15 AWS Transit Gateway とは [AWS Black Belt Online

    Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

  16. #cmregrowth 16 アップデートその1 AWS Transit Gateway Multicast

  17. #cmregrowth 17 AWS Transit Gateway Multicast ü Transit Gateway 経由で

    マルチキャストが出来ます ü 送信先/受信先は EC2にアタッチされた ENI

  18. #cmregrowth 18 AWS Transit Gateway Multicast ü マルチキャストドメインをサブネット単位で定義 ü 「Multicast

    support」を有効にした新規 Transit Gateway を作成 する必要あり ü Internet Group Management Protocol (IGMP) のサポートは今後 対応予定 ü ⾮ Nitro世代は制約あり Ø 送信元/先チェックを無効化 Ø 送信側 (sender) になれない

  19. #cmregrowth 19 アップデートその2 AWS Transit Gateway Inter-Region Peering

  20. #cmregrowth 20 AWS Transit Gateway Inter-Region Peering ü Transit Gateway

    同⼠のピアリング接続 ü ルート伝播 は今後対応予定

  21. #cmregrowth 21 AWS Transit Gateway Inter-Region Peering ü (VPCピアリングみたいに) 別アカウントとのピアリング接続も可能

    ü (VPCピアリングみたいに) アクセプタ側でピアリングを承諾 ü 双⽅でユニークなASNを使うことを推奨 Ø 今後のルート伝播対応のため

  22. #cmregrowth 22 アップデートその3 AWS Transit Gateway Network Manager

  23. #cmregrowth 23 AWS Transit Gateway Network Manager ü AWSリージョン・オンプレを跨いだネットワークを可視化 ü

    ネットワークの変化や、各リソースのメトリクスを監視 ü 無料 画像: https://docs.aws.amazon.com/vpc/latest/tgw/network-manager-monitor-console.html

  24. #cmregrowth 24 AWS Transit Gateway Network Manager * 可視化 ü

    Geographic :: 各リソースのロケーションを確認 ü Topology :: 各リソースとそれぞれの接続関係を確認 画像: https://docs.aws.amazon.com/vpc/latest/tgw/network-manager-monitor-console.html

  25. #cmregrowth 25 AWS Transit Gateway Network Manager

  26. #cmregrowth 26 AWS Transit Gateway Network Manager * 監視 ü

    Events :: 変化のイベントを表⽰ Ø Topology Ø Routing Ø Status ü Monitoring :: CloudWatchメトリクスを表⽰ Ø Transit Gateway Ø VPN接続 Ø オンプレミスネットワーク

  27. #cmregrowth 27 まとめ * re:Invent2019 TGW update! - Multicast ::

    マルチキャスト - Inter-Region Peering :: TGW同⼠のピアリング接続 - Network Manager :: ネットワークの可視化・監視