Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Transit Gateway を触ってみた

C269fcdbb9c870db883ca134bab96447?s=47 mominosin
December 03, 2018
Technology
1
540

AWS Transit Gateway を触ってみた

AWS re:Invent 2018 Recap JAWS-UG 横浜
にて Transit Gatewayを触ったLTをした資料

C269fcdbb9c870db883ca134bab96447?s=128

mominosin

December 03, 2018
Tweet

More Decks by mominosin

See All by mominosin
C269fcdbb9c870db883ca134bab96447?s=48 mominosin
2
250
C269fcdbb9c870db883ca134bab96447?s=48 mominosin
0
1.3k

Other Decks in Technology

See All in Technology
52d9c2096956a1fd886e1abe1cdf4db2?s=48 hashitokyo
2
260
Fad1e9ed293fc5b3ec7d4abdffeb636f?s=48 auxesis
0
880
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
1
980
9eca6d3a5658ef22998083a3d8e7ec44?s=48 shigeruoda
0
130
61e7dc2e84a1a1c4ac1a8e2c552fee07?s=48 tutsunom
1
220
17d4ef53b432ebf7c566fd6a11345570?s=48 ytake
1
100
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
100
7a37d60769f6f3004adee19a8ff2c219?s=48 tunepolo
8
5.2k
58ed7368f1de80df0b380087b19a4ac1?s=48 sugarcrm
PRO
0
140
8cc27471bcdeb2858fca212586a208b4?s=48 takahia1988
0
2.2k
A49d01c48e10d19feb8e61310bceabab?s=48 _kensh
0
160
Ef779e9bc420affeb93b274cba74ef7c?s=48 hageyahhoo
3
2k

Featured

See All Featured
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.8k
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
263
20k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
19k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
56
5.8k
79acae287842acf29084005533a7fb3b?s=48 hursman
112
9.6k
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
88
5.4k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
30
5.4k
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
204
10k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
259
17k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
364
63k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
172
7.9k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
505
37k

Transcript

  1. AWS Transit Gateway を触ってみた AWS re:Invent 2018 Recap JAWS-UG 横浜

    鈴木進吾

  2. 自己紹介 鈴木 進吾 @mominosin もみん,もみあげマン,etc… UniFa Inc. インフラエンジニア

  3. 保育園向けサービスやってます https://lookmee.jp

  4. 初LTなので緊張しています

  5. re:Invent いってない 自宅 or 職場で新サービスの情報受取る度一喜一憂してました

  6. 印象に残ったのはTransit Gateway - VPC peeringやVPC Gatewayなどを一元管理できる - 弊社結構VPC peering利用しているので設定が楽になると嬉しい これが

    こう 図) 新機能 – トランジットゲートウェイでネットワークアーキテクチャをシンプルに https://aws.amazon.com/jp/blogs/news/new-aws-transit-gateway/

  7. 東京にはないけどつかってみた VPC Peeringと比較してみる(EC2間で通信可能な状態にする) - 同一アカウントでの場合 - 別アカウントでの場合 - 管理の方法

  8. 同一アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR すべてのVPC間で接続するとした場合は Peeringを使うと辛い 100個のVPCを相互で接続していたとして 101個目を追加すると… Transit Gatewayは設定の追加が1個だが、Peeringの方は10個の設定追加が必要となる

  9. 別アカウントでの場合 Transit Gateway - 作るもの - Transit Gateway - 設定

    - Attachment設定 - VPCの数必要 - Resource Access Manager (RAM)での Transit Gatewayへのアクセス許可 - AWS アカウントIDの数必要 - Attachmentの許可 - Attachment設定の数必要 - ルーティング設定 - Transit Gateway IDとCIDR VPC Peering - 作るもの - 特になし - 設定 - Peering設定 - 接続するVPCのセット数必要 - リクエスト先VPCでの許可 - 接続するVPCのセット数必要 - ルーティング設定 - peering idとCIDR - フルメッシュの場合VPCが増えるとpeeringの方はやはりつらい - 新サービスのResource Access Managerも登場する

  10. - VPC Peeringだと各アカウントでPeering設定を確認する必要がある - Transit Gateway だとGatewayの設定を見れば確認できる - アカウントごとの許可もRAMで確認できる 管理方法

  11. Transit Gatewayの感想 - 東京に来てないが来たらぜひ利用したい - 大量のpeering設定から開放される - terraformの書く量が減る…!! - デフォルトAny

    to Anyの接続になるので利用する場合はルーティングテーブルを分 けるなどの運用が必要かもしれない - VPC PeeringやPrivateLinkなど異なるアカウント間で通信できるサービスが増えて きた - Shared VPCなども

  12. おわり 参加して見逃してるアップデートなどいろいろあったので、 また調べて業務に利用していこうと思います!! 来年はre:inventに行ってみたいと思います。 でも英語やばいので英語勉強しなきゃ… 体力つけなきゃ!!

  13. さいごに TerraformにTransit Gateway追加されてたけど なんでEC2つけたんだろ…