Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

71d6ce3f295ab3b0260f4269e0c68c39?s=47 takipone
December 03, 2021
Technology
1
380

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

2021/12/3 NW-JAWS 勉強会#8 の資料です

71d6ce3f295ab3b0260f4269e0c68c39?s=128

takipone

December 03, 2021
Tweet

More Decks by takipone

See All by takipone
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
0
1.6k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
7
2.3k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
0
1.9k
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
2
17k
AWSクラウドによる
ビッグデータ分析、業務システム連携の事例とIoT活用 / aws-data-analytics-iot
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
0
560
AWSネットワークのL4以下の話 / aws-network-small-talks
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
3
3.1k
AWS IoT プラットフォームの機能・利用事例紹介/aws-iot-platform
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
1
2k
AWSのラッパー系
サービス事例から見る
アプリケーション
ライフサイクルの考察/innomeetup201701
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
1
1.3k
IoTの実証実験(PoC)を 迅速かつリーズナブルに 進めるためのコツ / cm-iot-seminar-tokyo
71d6ce3f295ab3b0260f4269e0c68c39?s=48 takipone
0
1.1k

Other Decks in Technology

See All in Technology
CityGMLとFBXの連携で地理空間のエンタメ化
A3990cfe49309642cb8d1f50b617c141?s=48 soh_mitian
0
750
[Journal club] Vision Transformer with Deformable Attention
6f7b7931d8ce4dc1349767c8b086f355?s=48 keio_smilab
PRO
0
110
テスト自動化を最速で軌道に乗せるために
6f8c7b050e551df51ac90c013eee164f?s=48 nozomiito
0
140
Goで実装するブランドネットワークとの接続ポイント
E10d51de51c08e913216385be87dc1ca?s=48 pongzu
2
280
マルチテナントSaaSのカスタム要件に、 Auth0テナントを分割せず向き合う! / Multi tenant SaaS with Auth0
8e8410eb785755ae2cb485f85dbab6e8?s=48 hiroga
0
110
DeepDive into Modern Development with AWS
F42c7349266a0ebefe5b67b7f43c565d?s=48 mokocm
1
350
〇〇みたいな検索作ってと言われたときに考えること / thinking before developing search system like that one
E96c81ea6ec9fc4258a1fba04ae7ca5e?s=48 ryook
5
2.7k
Istioを活用したセキュアなマイクロサービスの実現/Secure Microservices with Istio
00851927294532e0742c2c174730dff0?s=48 ido_kara_deru
3
430
インフラのテストに VPC Reachability Analyzer は外せないという話
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
3
740
GCCP Creator @ COSCUP 2022
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
PRO
0
1.4k
Simplify Cloud Native Security with Trivy
3f2e97dc4e6a5daaf1cb8a406c533176?s=48 knqyf263
0
720
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
10be5c6d7c18735c1169520e55e15214?s=48 kkamegawa
0
280

Featured

See All Featured
Fontdeck: Realign not Redesign
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
73
4.1k
Designing on Purpose - Digital PM Summit 2013
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.7k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
373
44k
The Language of Interfaces
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
148
21k
Designing with Data
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
91
4k
Fight the Zombie Pattern Library - RWD Summit 2016
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
226
15k
CSS Pre-Processors: Stylus, Less & Sass
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
349
27k
Designing for humans not robots
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
242
24k
Rails Girls Zürich Keynote
24fc194843a71f10949be18d5a692682?s=48 gr2m
87
12k
Web development in the modern age
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
197
9.3k
The Invisible Customer
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
110
11k
Design by the Numbers
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
271
17k

Transcript

  1. AWSネットワークリソースを サービスでマルチテナントに 提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone

  2. 誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East

    (Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel

  3. AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •

    ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送

  4. ネットワークがクラウドに載って変わ ることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド

  5. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界 を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作っていき

    ましょう! 過去のスライド

  6. AWSのネットワークリソースを サービスに使う ☟ マネージドサービスの一種として ありがたく使わせていただくのだ

  7. 例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサー バー) RDS (DB) ELB

    (ロード バランサ) VPC EC2 (VPNサー バー) RDS (DB) ELB (ロード バランサ)

  8. AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •

    Terraform オンラインの申し込みボタン 「ポチー」から 自動でスタック(システム一式)を デプロイ

  9. AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •

    ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送 使えそうな 自分で作る/運用するの しんどいなー。をお任せ Avoid再発明&開発工数

  10. 共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース

    これらを利用するのがベスト

  11. 注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)と ハードリミット(サポートに泣きついても増えないクオータ)を チェック 上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう!

  12. 注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •

    CloudWatchアラームで監視できる(とドキュメントには 書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう!) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある
  13. None

  14. クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので 有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited

    Previewにしてユースケースの事前 審査を設ける

  15. シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとク オータ管理の難易度はすごく下がる ◦ Noisy(Too

    thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテ ナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択

  16. まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用 しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する