Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
AWS Transit Gateway を触ってみた
mominosin
December 03, 2018
Technology
1
600
AWS Transit Gateway を触ってみた
AWS re:Invent 2018 Recap JAWS-UG 横浜
にて Transit Gatewayを触ったLTをした資料
mominosin
December 03, 2018
Tweet
Share
More Decks by mominosin
See All by mominosin
re:Invent 初参加報告と AWS Lambda Provisioned Concurrency 触ってみた
mominosin
2
290
DatadogをTerraform で触ってみた
mominosin
0
1.4k
Other Decks in Technology
See All in Technology
n8nでワークフローを自動化した話 / 20220914_n8n
yug1224
1
770
OCI技術資料 : ロード・バランサー 詳細 / Load Balancer 200
ocise
2
6k
携帯電話事業者間ローミングと緊急通報
iij_techlog
0
1.5k
IIJmio meeting 33 IIJmio 2022年夏のおすすめ端末
iij_techlog
0
2.7k
IIJmio meeting 33 IIJmio Updates
iij_techlog
0
2.7k
コミュニティを活用した勉強習慣化.pdf
taketakekaho
1
230
Agile and DevOps の歴史をチェリーピック
kawaguti
PRO
10
1.9k
Drivemode 会社資料 (採用向け) - We are hiring!
drivemode
0
150
C向けサービスで 使われている認証方式と安全な使い方
ritou
5
370
Symfony Serializer Deep Dive
suzuki
0
210
ユーザー体験を毀損せず収益は向上させる広告を実現したい
line_developers
PRO
1
270
UI デザインシステム
shotakashihara
1
600
Featured
See All Featured
What the flash - Photography Introduction
edds
64
10k
Reflections from 52 weeks, 52 projects
jeffersonlam
337
18k
Why You Should Never Use an ORM
jnunemaker
PRO
48
7.7k
The Brand Is Dead. Long Live the Brand.
mthomps
47
2.8k
Code Review Best Practice
trishagee
45
10k
Keith and Marios Guide to Fast Websites
keithpitt
404
21k
Facilitating Awesome Meetings
lara
31
4.2k
KATA
mclloyd
7
9k
Learning to Love Humans: Emotional Interface Design
aarron
261
37k
Bootstrapping a Software Product
garrettdimon
297
110k
Gamification - CAS2011
davidbonilla
75
4k
Producing Creativity
orderedlist
PRO
334
37k
Transcript
AWS Transit Gateway を触ってみた AWS re:Invent 2018 Recap JAWS-UG 横浜
鈴木進吾
自己紹介 鈴木 進吾 @mominosin もみん,もみあげマン,etc… UniFa Inc. インフラエンジニア
保育園向けサービスやってます https://lookmee.jp
初LTなので緊張しています
re:Invent いってない 自宅 or 職場で新サービスの情報受取る度一喜一憂してました
印象に残ったのはTransit Gateway - VPC peeringやVPC Gatewayなどを一元管理できる - 弊社結構VPC peering利用しているので設定が楽になると嬉しい これが
こう 図) 新機能 – トランジットゲートウェイでネットワークアーキテクチャをシンプルに https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/
東京にはないけどつかってみた VPC Peeringと比較してみる(EC2間で通信可能な状態にする) - 同一アカウントでの場合 - 別アカウントでの場合 - 管理の方法
同一アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定
- Attachment設定 - VPCの数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR すべてのVPC間で接続するとした場合は Peeringを使うと辛い 100個のVPCを相互で接続していたとして 101個目を追加すると… Transit Gatewayは設定の追加が1個だが、Peeringの方は10個の設定追加が必要となる
別アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定
- Attachment設定 - VPCの数必要 - Resource Access Manager (RAM)での Transit Gatewayへのアクセス許可 - AWS アカウントIDの数必要 - Attachmentの許可 - Attachment設定の数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - リクエスト先VPCでの許可 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR - フルメッシュの場合VPCが増えるとpeeringの方はやはりつらい - 新サービスのResource Access Managerも登場する
- VPC Peeringだと各アカウントでPeering設定を確認する必要がある - Transit Gateway だとGatewayの設定を見れば確認できる - アカウントごとの許可もRAMで確認できる 管理方法
Transit Gatewayの感想 - 東京に来てないが来たらぜひ利用したい - 大量のpeering設定から開放される - terraformの書く量が減る…!! - デフォルトAny
to Anyの接続になるので利用する場合はルーティングテーブルを分 けるなどの運用が必要かもしれない - VPC PeeringやPrivateLinkなど異なるアカウント間で通信できるサービスが増えて きた - Shared VPCなども
おわり 参加して見逃してるアップデートなどいろいろあったので、 また調べて業務に利用していこうと思います!! 来年はre:inventに行ってみたいと思います。 でも英語やばいので英語勉強しなきゃ… 体力つけなきゃ!!
さいごに TerraformにTransit Gateway追加されてたけど なんでEC2つけたんだろ…
mominosin
yug1224
ocise
iij_techlog
taketakekaho
kawaguti
drivemode
ritou
suzuki
line_developers
shotakashihara
edds
jeffersonlam
jnunemaker
mthomps
trishagee
keithpitt
lara
mclloyd
aarron
garrettdimon
davidbonilla
orderedlist
