Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Transit Gateway を触ってみた

mominosin
December 03, 2018
Technology
1
750

AWS Transit Gateway を触ってみた

AWS re:Invent 2018 Recap JAWS-UG 横浜
にて Transit Gatewayを触ったLTをした資料

mominosin

December 03, 2018
Tweet

More Decks by mominosin

See All by mominosin
re:Invent 初参加報告と AWS Lambda Provisioned Concurrency 触ってみた
mominosin
2
430
DatadogをTerraform で触ってみた
mominosin
0
1.9k

Other Decks in Technology

See All in Technology
Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters
k6s4i53rx
0
320
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
1
1.1k
現場で役立つAPIデザイン
nagix
29
10k
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
100
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
210
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
10
2.7k
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
WAF に頼りすぎない AWS WAF 運用術 meguro sec #1
izzii
0
460
自動テストの世界に、この5年間で起きたこと
autifyhq
10
7.1k
AndroidデバイスにFTPサーバを建立する
e10dokup
0
240
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
31
2.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Documentation Writing (for coders)
carmenintech
67
4.6k
Why Our Code Smells
bkeepers
PRO
335
57k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
We Have a Design System, Now What?
morganepeng
51
7.4k
Code Review Best Practice
trishagee
66
17k
Become a Pro
speakerdeck
PRO
26
5.1k

Transcript

  1. AWS Transit Gateway を触ってみた AWS re:Invent 2018 Recap JAWS-UG 横浜

    鈴木進吾

  2. 自己紹介 鈴木 進吾 @mominosin もみん,もみあげマン,etc… UniFa Inc. インフラエンジニア

  3. 保育園向けサービスやってます https://lookmee.jp

  4. 初LTなので緊張しています

  5. re:Invent いってない 自宅 or 職場で新サービスの情報受取る度一喜一憂してました

  6. 印象に残ったのはTransit Gateway - VPC peeringやVPC Gatewayなどを一元管理できる - 弊社結構VPC peering利用しているので設定が楽になると嬉しい これが

    こう 図) 新機能 – トランジットゲートウェイでネットワークアーキテクチャをシンプルに https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/

  7. 東京にはないけどつかってみた VPC Peeringと比較してみる(EC2間で通信可能な状態にする) - 同一アカウントでの場合 - 別アカウントでの場合 - 管理の方法

  8. 同一アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR すべてのVPC間で接続するとした場合は Peeringを使うと辛い 100個のVPCを相互で接続していたとして 101個目を追加すると… Transit Gatewayは設定の追加が1個だが、Peeringの方は10個の設定追加が必要となる

  9. 別アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - Resource Access Manager (RAM)での Transit Gatewayへのアクセス許可 - AWS アカウントIDの数必要 - Attachmentの許可 - Attachment設定の数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - リクエスト先VPCでの許可 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR - フルメッシュの場合VPCが増えるとpeeringの方はやはりつらい - 新サービスのResource Access Managerも登場する

  10. - VPC Peeringだと各アカウントでPeering設定を確認する必要がある - Transit Gateway だとGatewayの設定を見れば確認できる - アカウントごとの許可もRAMで確認できる 管理方法

  11. Transit Gatewayの感想 - 東京に来てないが来たらぜひ利用したい - 大量のpeering設定から開放される - terraformの書く量が減る…!! - デフォルトAny

    to Anyの接続になるので利用する場合はルーティングテーブルを分 けるなどの運用が必要かもしれない - VPC PeeringやPrivateLinkなど異なるアカウント間で通信できるサービスが増えて きた - Shared VPCなども

  12. おわり 参加して見逃してるアップデートなどいろいろあったので、 また調べて業務に利用していこうと思います!! 来年はre:inventに行ってみたいと思います。 でも英語やばいので英語勉強しなきゃ… 体力つけなきゃ!!

  13. さいごに TerraformにTransit Gateway追加されてたけど なんでEC2つけたんだろ…