AWS Transit Gateway を触ってみた

C269fcdbb9c870db883ca134bab96447?s=47 mominosin
December 03, 2018
Technology
1
450

AWS Transit Gateway を触ってみた

AWS re:Invent 2018 Recap JAWS-UG 横浜
にて Transit Gatewayを触ったLTをした資料

C269fcdbb9c870db883ca134bab96447?s=128

mominosin

December 03, 2018
Tweet

More Decks by mominosin

See All by mominosin
C269fcdbb9c870db883ca134bab96447?s=48 mominosin
2
180
C269fcdbb9c870db883ca134bab96447?s=48 mominosin
0
1k

Other Decks in Technology

See All in Technology
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
1
380
E9ce07196f470caff07053e98a88fa9e?s=48 10shi10ma
2
940
921515dc03f89bafe3d8f5d0b3ca0b74?s=48 mmarukaw
0
650
95aaab3d693889550fd2e7ae02f2f789?s=48 takaking22
0
420
3744945b353aca873f215d885310cc4c?s=48 meiradania
0
160
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
110
A2cd163fd3cfca5204b0d8f0c17eea29?s=48 yujif
2
140
E525f881c3ee0fc2b2ce53d80a82b9d8?s=48 13imi
0
1.1k
3bf6da1f63cd8b7a2f802f95c269ed80?s=48 fromatom
7
900
Aa254f26f91d4776b9cd19a7ce632867?s=48 ciniml
0
180
B1dca90d4b3ffd2ccd918774e1ba170d?s=48 hmatsu47
7
3.4k
41088d50c95ab57359a3cb56988cfec7?s=48 ngyt
2
630

Featured

See All Featured
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
23
1.7k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
7
440
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
104
10k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
284
110k
78b475797a14c84799063c7cd073962f?s=48 holman
447
130k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
241
20k
9375a9529679f1b42b567a640d775e7d?s=48 schacon
144
6.5k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
256
10k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
339
26k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
4k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
436
28k

Transcript

  1. AWS Transit Gateway を触ってみた AWS re:Invent 2018 Recap JAWS-UG 横浜

    鈴木進吾

  2. 自己紹介 鈴木 進吾 @mominosin もみん,もみあげマン,etc… UniFa Inc. インフラエンジニア

  3. 保育園向けサービスやってます https://lookmee.jp

  4. 初LTなので緊張しています

  5. re:Invent いってない 自宅 or 職場で新サービスの情報受取る度一喜一憂してました

  6. 印象に残ったのはTransit Gateway - VPC peeringやVPC Gatewayなどを一元管理できる - 弊社結構VPC peering利用しているので設定が楽になると嬉しい これが

    こう 図) 新機能 – トランジットゲートウェイでネットワークアーキテクチャをシンプルに https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/

  7. 東京にはないけどつかってみた VPC Peeringと比較してみる(EC2間で通信可能な状態にする) - 同一アカウントでの場合 - 別アカウントでの場合 - 管理の方法

  8. 同一アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR すべてのVPC間で接続するとした場合は Peeringを使うと辛い 100個のVPCを相互で接続していたとして 101個目を追加すると… Transit Gatewayは設定の追加が1個だが、Peeringの方は10個の設定追加が必要となる

  9. 別アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - Resource Access Manager (RAM)での Transit Gatewayへのアクセス許可 - AWS アカウントIDの数必要 - Attachmentの許可 - Attachment設定の数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - リクエスト先VPCでの許可 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR - フルメッシュの場合VPCが増えるとpeeringの方はやはりつらい - 新サービスのResource Access Managerも登場する

  10. - VPC Peeringだと各アカウントでPeering設定を確認する必要がある - Transit Gateway だとGatewayの設定を見れば確認できる - アカウントごとの許可もRAMで確認できる 管理方法

  11. Transit Gatewayの感想 - 東京に来てないが来たらぜひ利用したい - 大量のpeering設定から開放される - terraformの書く量が減る…!! - デフォルトAny

    to Anyの接続になるので利用する場合はルーティングテーブルを分 けるなどの運用が必要かもしれない - VPC PeeringやPrivateLinkなど異なるアカウント間で通信できるサービスが増えて きた - Shared VPCなども

  12. おわり 参加して見逃してるアップデートなどいろいろあったので、 また調べて業務に利用していこうと思います!! 来年はre:inventに行ってみたいと思います。 でも英語やばいので英語勉強しなきゃ… 体力つけなきゃ!!

  13. さいごに TerraformにTransit Gateway追加されてたけど なんでEC2つけたんだろ…