Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth

Slide 1

Slide 1 text

Transit Gateway 最新アップデートの紹介 AWS re:Invent ふりかえり勉強会 re:Growth OSAKA 2019/12/16(⽉) AWS事業部コンサルティング部川原征⼤ 1

Slide 2

Slide 2 text

スライドは後で⼊⼿することが出来ますので発表中の内容をメモする必要はありません。写真撮影をする場合はフラッシュ・シャッター⾳が出ないようにご配慮ください Attention

Slide 3

Slide 3 text

3 #cmregrowth

Slide 4

Slide 4 text

#cmregrowth 4 ⾃⼰紹介川原征⼤ AWS事業本部コンサルティング部 * 職歴 - 2017/04 :: SIer 主にオンプレネットワーク少しAWS - 2019/06 :: クラスメソッド * 好きなもの

Slide 5

Slide 5 text

5 re:Invent2019 Keynote

Slide 6

Slide 6 text

#cmregrowth 6 EC2 の新インスタンス︕

Slide 7

Slide 7 text

#cmregrowth 7 Fargate for EKS︕

Slide 8

Slide 8 text

#cmregrowth 8 We♥compute (次のお話へ...)

Slide 9

Slide 9 text

#cmregrowth 9

Slide 10

Slide 10 text

#cmregrowth 10 アジェンダ Transit Gateway のアップデートを紹介します 1. Transit Gateway そもそも何︖ 2. Transit Gateway Multicast 3. Transit Gateway Inter-Region Peering 4. Transit Gateway Network Manager

Slide 11

Slide 11 text

#cmregrowth 11 AWS Transit Gateway ?

Slide 12

Slide 12 text

#cmregrowth 12 AWS Transit Gateway とは三⾏まとめ ü ネットワーク間のハブ接続を提供します ü 各NW (VPC, オンプレ) は Transit Gateway にのみ接続します ü Transit Gateway が全てのルーティングを制御します

Slide 13

Slide 13 text

#cmregrowth 13 AWS Transit Gateway とは Before 画像: https://aws.amazon.com/jp/transit-gateway/

Slide 14

Slide 14 text

#cmregrowth 14 AWS Transit Gateway とは After 画像: https://aws.amazon.com/jp/transit-gateway/

Slide 15

Slide 15 text

#cmregrowth 15 AWS Transit Gateway とは [AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

Slide 16

Slide 16 text

#cmregrowth 16 アップデートその１ AWS Transit Gateway Multicast

Slide 17

Slide 17 text

#cmregrowth 17 AWS Transit Gateway Multicast ü Transit Gateway 経由でマルチキャストが出来ます ü 送信先/受信先は EC2にアタッチされた ENI

Slide 18

Slide 18 text

#cmregrowth 18 AWS Transit Gateway Multicast ü マルチキャストドメインをサブネット単位で定義 ü 「Multicast support」を有効にした新規 Transit Gateway を作成する必要あり ü Internet Group Management Protocol (IGMP) のサポートは今後対応予定 ü ⾮ Nitro世代は制約あり Ø 送信元/先チェックを無効化 Ø 送信側 (sender) になれない

Slide 19

Slide 19 text

#cmregrowth 19 アップデートその２ AWS Transit Gateway Inter-Region Peering

Slide 20

Slide 20 text

#cmregrowth 20 AWS Transit Gateway Inter-Region Peering ü Transit Gateway 同⼠のピアリング接続 ü ルート伝播は今後対応予定

Slide 21

Slide 21 text

#cmregrowth 21 AWS Transit Gateway Inter-Region Peering ü (VPCピアリングみたいに) 別アカウントとのピアリング接続も可能 ü (VPCピアリングみたいに) アクセプタ側でピアリングを承諾 ü 双⽅でユニークなASNを使うことを推奨 Ø 今後のルート伝播対応のため

Slide 22

Slide 22 text

#cmregrowth 22 アップデートその３ AWS Transit Gateway Network Manager

Slide 23

Slide 23 text

#cmregrowth 23 AWS Transit Gateway Network Manager ü AWSリージョン・オンプレを跨いだネットワークを可視化 ü ネットワークの変化や、各リソースのメトリクスを監視 ü 無料画像: https://docs.aws.amazon.com/vpc/latest/tgw/network-manager-monitor-console.html

Slide 24

Slide 24 text

#cmregrowth 24 AWS Transit Gateway Network Manager * 可視化 ü Geographic :: 各リソースのロケーションを確認 ü Topology :: 各リソースとそれぞれの接続関係を確認画像: https://docs.aws.amazon.com/vpc/latest/tgw/network-manager-monitor-console.html

Slide 25

Slide 25 text

#cmregrowth 25 AWS Transit Gateway Network Manager

Slide 26

Slide 26 text

#cmregrowth 26 AWS Transit Gateway Network Manager * 監視 ü Events :: 変化のイベントを表⽰ Ø Topology Ø Routing Ø Status ü Monitoring :: CloudWatchメトリクスを表⽰ Ø Transit Gateway Ø VPN接続 Ø オンプレミスネットワーク

Slide 27

Slide 27 text

#cmregrowth 27 まとめ * re:Invent2019 TGW update! - Multicast :: マルチキャスト - Inter-Region Peering :: TGW同⼠のピアリング接続 - Network Manager :: ネットワークの可視化・監視