Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / n...
Search
takipone
December 03, 2021
Technology
830
1
Share
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
2021/12/3 NW-JAWS 勉強会#8 の資料です
takipone
December 03, 2021
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
340
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
820
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.8k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.2k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
1.1k
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.3k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.3k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.5k
Other Decks in Technology
See All in Technology
AI時代の私の技術インプットとアウトプット術
tonkotsuboy_com
15
8.1k
Terraformモジュールは、なぜ「魔境」化するのか
hayama17
1
130
Diagnosing performance problems without the guesswork
elenatanasoiu
0
130
美味しいスイスチーズを作ろう🧀🐭
taigamikami
1
200
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
takatty
0
560
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
sugimomoto
0
310
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
ytaka23
1
660
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
bitkey
PRO
2
190
oracle-to-databricks-migration-with-llm-and-dbt
casek
1
390
20260528_生成AIを専属DSに_Howの次にすべきことを考える
doradora09
PRO
0
270
Datadog 認定試験の概要と対策
uechishingo
0
210
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
rfdnxbro
2
610
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
350
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
380
Become a Pro
speakerdeck
PRO
31
6k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Building an army of robots
kneath
306
46k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Scaling GitHub
holman
464
140k
Transcript
AWSネットワークリソースを サービスでマルチテナントに 提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone
誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East
(Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送
ネットワークがクラウドに載って変わ ることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド
まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界 を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作っていき
ましょう! 過去のスライド
AWSのネットワークリソースを サービスに使う ☟ マネージドサービスの一種として ありがたく使わせていただくのだ
例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサー バー) RDS (DB) ELB
(ロード バランサ) VPC EC2 (VPNサー バー) RDS (DB) ELB (ロード バランサ)
AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •
Terraform オンラインの申し込みボタン 「ポチー」から 自動でスタック(システム一式)を デプロイ
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送 使えそうな 自分で作る/運用するの しんどいなー。をお任せ Avoid再発明&開発工数
共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース
これらを利用するのがベスト
注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)と ハードリミット(サポートに泣きついても増えないクオータ)を チェック 上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう!
注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •
CloudWatchアラームで監視できる(とドキュメントには 書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう!) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある
None
クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので 有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited
Previewにしてユースケースの事前 審査を設ける
シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとク オータ管理の難易度はすごく下がる ◦ Noisy(Too
thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテ ナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択
まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用 しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する
takipone
tonkotsuboy_com
hayama17
elenatanasoiu
taigamikami
takatty
sugimomoto
ytaka23
bitkey
casek
doradora09
uechishingo
rfdnxbro
jeffersonlam
joshbly
productmarketing
greggifford
madoxten
katarinadahlin
speakerdeck
rocio
kneath
axbom
codingconduct
holman
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_2.jpg){kind=link}
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_8.jpg){kind=link}
