Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

takipone
December 03, 2021
Technology
1
480

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

2021/12/3 NW-JAWS 勉強会#8 の資料です

takipone

December 03, 2021
Tweet

More Decks by takipone

See All by takipone
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
1.9k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
8.4k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
830
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
530
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
1.7k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
2.5k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
0
2.1k
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
takipone
2
18k
AWSクラウドによる
ビッグデータ分析、業務システム連携の事例とIoT活用 / aws-data-analytics-iot
takipone
0
640

Other Decks in Technology

See All in Technology
これから始める継続的インテグレーション - GitHub Actions編
devops_vtj
0
150
トラブルシューティングから Linux カーネルに潜り込む
hiboma
7
1.4k
MySQL and Vitess (and Kubernetes) at HubSpot
jfg956
0
140
microCMS AI
microcms
0
340
ハンズオンで学ぶ! Instana基礎
daihiraoka
1
120
高速な深層学習モデルアーキテクチャ2023
yu4u
0
350
Google I/O 2023で話されたWeb MLの話を紹介したい! / IoTLT vol.99
you
0
110
守りから「攻め」の開発へ!New Relicを活用してサービスと共に成長するチームになる
yoshikikomoriya
1
400
モノリスからの脱却に向けた 物流システムリプレイスの概要紹介 / Towards Decentralized Logistics System Replacement from Monolithic Structure
yumayabe
0
150
DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps
newrelic2023
0
210
Oracle Database Technology Night #67 Oracle Database High Availability concept
oracle4engineer
PRO
0
510
今後の開発規模拡大、QA人材を爆速で立ち上げる
ymty
1
560

Featured

See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Music & Morning Musume
bryan
37
4.8k
Web Components: a chance to create the future
zenorocha
304
41k
A designer walks into a library…
pauljervisheath
199
17k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
35
9.6k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Faster Mobile Websites
deanohume
296
29k
Designing the Hi-DPI Web
ddemaree
273
33k
Code Reviewing Like a Champion
maltzj
508
38k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
9
780
Art, The Web, and Tiny UX
lynnandtonic
285
18k

Transcript

  1. AWSネットワークリソースを
    サービスでマルチテナントに
    提供するときのスケーラビリティ
    2021/12/3 NW-JAWS 勉強会#8
    @takipone
    資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone

    View Slide


  2. ● Ryuta Otaki @takipone
    ● Job : SA/[email protected] East (Dec 2021-)
    ● Interest : Networking
    ● Favorite Services :
    Amazon Route 53, CloudFlare,
    Vercel

    View Slide

  3. AWSネットワークリソース
    ● VPC
    ● VPCサブネット
    ● VPC IPAM [NEW]
    ● ルーティングテーブル
    ● ELB
    ● Elastic IP
    ● NATゲートウェイ
    ● Network Firewall
    ● VPCピアリング接続
    ● Transit Gateway
    ● Cloud WAN [NEW]
    ● Site-to-Site VPN
    ● クライアントVPN
    ● Direct Connect
    ● Outbound転送

    View Slide

  4. ネットワークがクラウドに載って変わ
    ることと変わらないこと
    2019/09/17 NW-JAWS 勉強会#5
    takipone
    資料: https://speakerdeck.com/takipone/nwjaws201909-takipone
    過去のスライド

    View Slide

  5. まとめ
    • ネットワークがクラウドに載ることで、
    ネットワークエンジニアはスケールする
    • 仮想ネットワークはクラウドとクライアントの境界
    を曖昧にする
    • 仮想ネットワークはユーザー自身で作れる、
    まだ世にないネットワークサービスを作っていき
    ましょう!
    過去のスライド

    View Slide

  6. AWSのネットワークリソースを
    サービスに使う

    マネージドサービスの一種として
    ありがたく使わせていただくのだ

    View Slide

  7. 例 : SSL-VPNの実行環境をSaaSで提供(適当)
    VPC
    EC2
    (VPNサー
    バー)
    RDS
    (DB)
    ELB
    (ロード
    バランサ)
    VPC
    EC2
    (VPNサー
    バー)
    RDS
    (DB)
    ELB
    (ロード
    バランサ)

    View Slide

  8. AWSにはAPIがある
    ● AWS SDK
    ● AWS Lambda
    ● CloudFormation
    ● Terraform
    オンラインの申し込みボタン
    「ポチー」から
    自動でスタック(システム一式)を
    デプロイ

    View Slide

  9. AWSネットワークリソース
    ● VPC
    ● VPCサブネット
    ● VPC IPAM [NEW]
    ● ルーティングテーブル
    ● ELB
    ● Elastic IP
    ● NATゲートウェイ
    ● Network Firewall
    ● VPCピアリング接続
    ● Transit Gateway
    ● Cloud WAN [NEW]
    ● Site-to-Site VPN
    ● クライアントVPN
    ● Direct Connect
    ● Outbound転送
    使えそうな
    自分で作る/運用するの
    しんどいなー。をお任せ
    Avoid再発明&開発工数

    View Slide

  10. 共有のための機能もある
    ● 共有VPC (サブネットの共有)
    ● VPCエンドポイントサービス (PrivateLink)
    ● Amazon EventBridgeパートナーイベントソース
    これらを利用するのがベスト

    View Slide

  11. 注意するべきはクオータ ( 1 )
    ● ソフトリミット(上限緩和で増えるクオータ)と
    ハードリミット(サポートに泣きついても増えないクオータ)を
    チェック
    上限緩和にはコツがあるので、
    NW-JAWSの識者に聞こう!

    View Slide

  12. 注意するべきはクオータ ( 2 )
    ● AWS Service Quotas コンソールで一覧
    ● CloudWatchアラームで監視できる(とドキュメントには
    書いてあるけど、本日時点でVPC周りで監視できるメトリクスは
    0。みんなで機能要望を出そう!)
    ● ある日突然、クオータがめちゃくちゃ増えることもまれによくある

    View Slide

  13. View Slide

  14. クオータに近づくのを抑止する
    ● ユーザーからはこちらの懐事情が見えないし、関心も無いので
    有限なリソースをじゃぶじゃぶ使う。
    ● 何とか食い止める施策を練る
    ○ サービスの値付けに反映する
    ○ 申請ベースのLimited Previewにしてユースケースの事前
    審査を設ける

    View Slide

  15. シングルテナント vs マルチテナント
    ● クオータはAWSアカウントごとに割り当てられる
    ○ AWSアカウントを顧客ごとに分けるシングルテナントだとク
    オータ管理の難易度はすごく下がる
    ○ Noisy(Too thick) Neighborの回避にも有効
    ● 顧客のスケールに対応できるのはマルチテナント、シングルテ
    ナントで運用が破綻しないか
    ● サービスのビジネス側面とマッチするか精査して選択

    View Slide

  16. まとめ
    ● VPCはじめAWSのネットワークリソースをサービス開発に活用
    しよう
    ● VPCエンドポイントサービスなど共有機能がおすすめ
    ● クオータを把握して運用しよう
    ● マルチテナントとシングルテナントを選択する

    View Slide