Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
Search
のんピ
June 06, 2023
Technology
0
8.5k
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
AWS Direct Connectと愉快なGWたちをおさらいする会
https://minorun365.connpass.com/event/285537/
のんピ
June 06, 2023
Tweet
Share
More Decks by のんピ
See All by のんピ
Amazon FSx for NetApp ONTAPへの移行方法を整理してみた
non97
0
670
Amazon FSx for NetApp ONTAPは オブジェクトストレージとしても使えるんだぞ 〜ONTAP S3〜 #hibiyatech
non97
0
2.9k
Amazon FSx for NetApp ONTAPを 利用するときに気をつけることn選 〜移行プロセスを添えて〜 #devio2023
non97
0
770
マネジメントコンソールやONTAP CLIだけじゃない! BlueXPとSystem ManagerでFSx for ONTAPを操作してみた #storagejaws
non97
0
600
AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成
non97
0
3k
5分で分かった気になれる Amazon FSx for NetApp ONTAPのSnapshot
non97
0
680
キミはAmazon FSx for NetApp ONTAPという 激アツストレージサービスを知っているか
non97
1
3.7k
私のAWS愛を聞け!ここが好きだよAmazon FSx for NetApp ONTAP
non97
0
7.8k
ジョブ管理システムをAWS Step Functionsに移行する時の勘所
non97
8
15k
Other Decks in Technology
See All in Technology
Azureの基本的な権限管理の勉強会
yhana
0
260
オーナーシップを持つ領域を明確にする
konifar
13
3.1k
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
170
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.7k
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
110
MySQL の SQL クエリチューニングの要所を掴む勉強会
andpad
2
6.2k
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
250
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
620
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
470
Databricks における 『MLOps』
databricksjapan
2
170
On Your Data を超えていく!
hirotomotaguchi
2
670
DevOpsDays History and my DevOps story
kawaguti
PRO
9
2.5k
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
Into the Great Unknown - MozCon
thekraken
10
990
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
659
120k
Designing the Hi-DPI Web
ddemaree
276
33k
Infographics Made Easy
chrislema
238
18k
Being A Developer After 40
akosma
57
580k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
Code Review Best Practice
trishagee
55
15k
Ruby is Unlike a Banana
tanoku
96
10k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
Transcript
Transit Gatewayを使わなければならない場面を 改めて考えてみる クラスメソッド株式会社 のんピ 1
2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",
"前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "AWS Transit Gateway", "AWS Step Functions" "Amazon FSx for NetApp ONTAP" ], "称号" : [ "2023 Japan AWS All Certifications Engineer", "2023 Japan AWS Ambassador", ] }
3 Transit Gatewayっていつ使うんだっけ?
4 そもそも Transit Gatewayっていつ使わなければならない んだっけ?
5 というか Transit Gatewayは使わなくても良い場面ってい つ?
6 よくあるTransit Gatewayの紹介のされ方 Transit Gatewayはリージョナルなルーターのようなリソースで数千ものVPCや Site-to-Site VPN、Direct Connectを接続することが可能なすごいサービス!
7 要するに 各ネットワークリソースを柔軟に接続するサービ ス
8 再掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
9 よく言われる理由 その1 DXGWにアタッチできるVGWが20個までだから
10 正直20個もオンプレミスネットワークと接続したい VPCある??
11 ポイントは そのVPCは本当にオンプレミスネットワークと接続 させる意味がありますか?
12 想定されるリアクション 1 だ、だってよ... オンプレからRDP/SSHしたいじゃんかよ!!
13 はい SSMセッションマネージャーの使用はできないですか?
14 マネジメントコンソールからもRDP接続できるよ
15 特定のEC2インスタンスのみへの接続許可も可能
16 想定されるリアクション 2 ADがオンプレにあるんだよ!!!
17 はい AD DCをAWS上にも建立できないですか?
18 つまりは オンプレと大量のVPC間とで直接通信を行う必要 がありますか?
19 ここで疑問に思われる方が こいつはなんでオンプレミスとの接続にTransit Gatewayを使おうとしないんだ?
20 ズバリは Transit VIFがサポートされておらず、 Transit Gatewayで接続できないことが多い
21 Direct Connectは使っているWANから接続するこ とが多い
22 つまりは そのWANのプロバイダーがTransit VIFを 提供しているかが重要 Transit VIFをサポートするプロバイダーへの 接続コストをどう見るかがポイント
23 再々掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
24 よく言われる理由 その2 複数のVPC間を相互に接続したいため
25 それはとっても 良いと思う!!!!
26 ※ 条件付き
27 そのVPC間 相互に通信できる必要ありますか?
28 ここでTransit Gatewayの料金をご覧ください https://aws.amazon.com/jp/transit-gateway/pricing/
29 VPC10個全てをTransit Gatewayに接続する場合 毎月 511.00 USD (通信料金を除く)
30 はい 良いお値段
31 一方VPC Peering ピアリングしているだけなら無料 & 同一AZ間なら通信料も無料
32 相互接続するVPCの数が少ないなら こんな構成だって良いじゃないか (1つのVPCあたりの最大接続は125なので注意)
33 Transit Gatewayの出番は VPC Peeringがメッシュ状になる場合 = 運用管理コスト > ランニングコスト =
構成をスッキリさせたい場合
34 加えて VPC間、VPC-オンプレ間の 通信を捻じ曲げたい時にも使う
35 例 : インターネットに出る時はVPCを経由する
36 例 : VPC間の通信をNetwork Firewallで検査する
37 個人的Transit Gatewayを使わなければならない場面 1. オンプレと大量のVPCとが直接通信を行う必要(可能性)が ある 2. 相互に接続する必要(可能性)があるVPCの数が多い ◦ 要するに構成をスッキリさせたい
3. 通信を捻じ曲げる必要(可能性)がある 他にもSite-to-Site VPNでECMPを使いたい場合やSD-WAN製 品と連携したい場面でも使用するぞ
38
non97
yhana
konifar
thomasvitale
kwappa
riyaamemiya
andpad
sat
isaoshimizu
kaz29
databricksjapan
hirotomotaguchi
kawaguti
sugarenia
thekraken
marcelosomers
pedronauck
ddemaree
chrislema
akosma
lynnandtonic
trishagee
tanoku
hursman
zakiyama
