TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17

⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate

本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス • [図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ

注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。

前提知識 Prerequisite Knowledge.

AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf

TGW設計のベストプラクティス Best-Practices for TGW design.

TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します（TGWアタッチメント専⽤サブネットの必要性）

[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?

TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ﾖｸﾜｶﾗﾝ... ﾖｸﾜｶﾗﾅｲ. 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

図解すれば良いのでは︕︕︕ （圧倒的ひらめき⼒）

[図解] TGWアタッチメント専⽤サブネットの必要性（バッドプラクティス） バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の 通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路

ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性（ベストプラクティス）

まとめ Conclusion.

まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw

ご清聴ありがとうございました Thank you for your attention and time.