Regional_NAT_Gatewayについて_basicとの違い_試した内容スケールアウト_インについて_IPv6_dual_networkでの使い分けなど.pdf

by clouddev-code

Slide 1

Slide 1 text

Regional NAT Gatewayについて 2026.1.24 氏名 : 蛭田　聡司

Slide 2

Slide 2 text

プロフィール Profile 01 Name Soushi Hiruta 02 Work 基盤設計構築 03 Community CommunityBuilder 2025 ( Container Category ) 04 興味 KubeConEU 2023～2026 05 Social X @web_se GitHub clouddev-code

Slide 3

Slide 3 text

Regional NAT Gateway 機能を理解従来のzonal NAT Gatewayとの違い、Regional NAT Gatewayの特性、IPv4 IPv6 Dual スタックサブネットでの試した内容、移行ポイントについて理解できればと思いますゴール分量の多いテキストを入力する際に便利なページです。

Slide 4

Slide 4 text

目次 CONTENT 01 Regional NAT Gateway について 02 従来のNAT Gateway 03 Regional NAT Gateway 04 試してみた。 05 zonal NAT Gatewayからの移行ポイント 06 まとめ

Slide 5

Slide 5 text

Reginal NAT Gatewayについて概要 01

Slide 6

Slide 6 text

Regional NAT Gatewayとは

Slide 7

Slide 7 text

Regional NAT Gateway料金 ● 時間あたりの料金、GB単位のデータ転送量課金はzonal、regionalとも、$0.062

Slide 8

Slide 8 text

従来のNAT Gateway zonal NAT Gateway 02

Slide 9

Slide 9 text

Zonal NAT Gateway サブネットごとに NAT Gatewayリソースがある

Slide 10

Slide 10 text

Reginal NAT Gateway 03

Slide 11

Slide 11 text

Regional NAT Gateway 分量の多いテキストを入力する際に便利なページです。

Slide 12

Slide 12 text

試してみた。 Regional NAT Gateway作成し、アクティブワークロードを走らせときのNATの挙動確認 04

Slide 13

Slide 13 text

試してみた 1. NAT Gateway作成 2. EKS Cluster (Auto Mode) 3. AmazonLinux2023のイメージでDeploymentsを作成 4. curlコマンドでIPv4、IPv6のサイトアクセスで送信元IPアドレスを確認

Slide 14

Slide 14 text

Regional NAT Gatewayを作成 AWS CDKでの実装例

Slide 15

Slide 15 text

Regional NAT Gatewayを作成

Slide 16

Slide 16 text

EKS Cluster (Auto Mode )を作成 kubernetesNetworkConfig: ipFamily: IPv6 autoModeConifg: enabled: true ● IPv6、EKS Auto Mode有効で作成 ● eksctlで作成の場合、aws loginで取得したcredentailsでは認証エラーになりクラスタ作成不可

Slide 17

Slide 17 text

Associated IP Addressを再度確認

Slide 18

Slide 18 text

amazonliux2023コンテナで確認

Slide 19

Slide 19 text

コンテナで確認 kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES busybox-d878ff59c-xwlk2 1/1 Running 0 13m 2600:1f13:94:1a02:bfd6:: i-0a46fbc751a6a8fd5

Slide 20

Slide 20 text

コンテナで確認 bash-5.2# curl ifconfig.io/all.json {"country_code":"US","encoding":"gzip","forwarded":"2600:1f13:94:1a02:bfd6::","host":"2600:1 f13:94:1a02:bfd6::","ifconfig_cmd_hostname":"ifconfig.io","ifconfig_hostname":"ifconfig.io","ip ":"2600:1f13:94:1a02:bfd6::","lang":"","method":"GET","mime":"*/*","port":12657,"referer":"", "ua":"curl/8.15.0"}bash-5.2# bash-5.2# curl httpbin.org/ip { "origin": "16.147.137.155" }

Slide 21

Slide 21 text

最低1は維持される？写真とその説明を 2つの項目に分けることで、より理解度を深めることができるページです。アクティブなワークロードがなくなると縮小されるとされているが、1 IPアドレスは残ったままに見える https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateways-regional.html

Slide 22

Slide 22 text

移行ポイント Zonal NAT Gatewayからの移行方法 05

Slide 23

Slide 23 text

移行ポイント ● zonal NAT Gatewayからregional NAT Gatewayへの移行はElastic IPを再利用する場合はメンテナンスウィンドウで行うようになる ● Automatic modeの場合は経路変更でいけそう

Slide 24

Slide 24 text

用途にあった利用がポイントまとめ