Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

takipone
December 03, 2021

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

2021/12/3 NW-JAWS 勉強会#8 の資料です

takipone

December 03, 2021
Tweet

More Decks by takipone

Other Decks in Technology

Transcript

  1. AWSネットワークリソースを
    サービスでマルチテナントに
    提供するときのスケーラビリティ
    2021/12/3 NW-JAWS 勉強会#8
    @takipone
    資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone

    View full-size slide


  2. ● Ryuta Otaki @takipone
    ● Job : SA/BD@NTT East (Dec 2021-)
    ● Interest : Networking
    ● Favorite Services :
    Amazon Route 53, CloudFlare,
    Vercel

    View full-size slide

  3. AWSネットワークリソース
    ● VPC
    ● VPCサブネット
    ● VPC IPAM [NEW]
    ● ルーティングテーブル
    ● ELB
    ● Elastic IP
    ● NATゲートウェイ
    ● Network Firewall
    ● VPCピアリング接続
    ● Transit Gateway
    ● Cloud WAN [NEW]
    ● Site-to-Site VPN
    ● クライアントVPN
    ● Direct Connect
    ● Outbound転送

    View full-size slide

  4. ネットワークがクラウドに載って変わ
    ることと変わらないこと
    2019/09/17 NW-JAWS 勉強会#5
    takipone
    資料: https://speakerdeck.com/takipone/nwjaws201909-takipone
    過去のスライド

    View full-size slide

  5. まとめ
    • ネットワークがクラウドに載ることで、
    ネットワークエンジニアはスケールする
    • 仮想ネットワークはクラウドとクライアントの境界
    を曖昧にする
    • 仮想ネットワークはユーザー自身で作れる、
    まだ世にないネットワークサービスを作っていき
    ましょう!
    過去のスライド

    View full-size slide

  6. AWSのネットワークリソースを
    サービスに使う

    マネージドサービスの一種として
    ありがたく使わせていただくのだ

    View full-size slide

  7. 例 : SSL-VPNの実行環境をSaaSで提供(適当)
    VPC
    EC2
    (VPNサー
    バー)
    RDS
    (DB)
    ELB
    (ロード
    バランサ)
    VPC
    EC2
    (VPNサー
    バー)
    RDS
    (DB)
    ELB
    (ロード
    バランサ)

    View full-size slide

  8. AWSにはAPIがある
    ● AWS SDK
    ● AWS Lambda
    ● CloudFormation
    ● Terraform
    オンラインの申し込みボタン
    「ポチー」から
    自動でスタック(システム一式)を
    デプロイ

    View full-size slide

  9. AWSネットワークリソース
    ● VPC
    ● VPCサブネット
    ● VPC IPAM [NEW]
    ● ルーティングテーブル
    ● ELB
    ● Elastic IP
    ● NATゲートウェイ
    ● Network Firewall
    ● VPCピアリング接続
    ● Transit Gateway
    ● Cloud WAN [NEW]
    ● Site-to-Site VPN
    ● クライアントVPN
    ● Direct Connect
    ● Outbound転送
    使えそうな
    自分で作る/運用するの
    しんどいなー。をお任せ
    Avoid再発明&開発工数

    View full-size slide

  10. 共有のための機能もある
    ● 共有VPC (サブネットの共有)
    ● VPCエンドポイントサービス (PrivateLink)
    ● Amazon EventBridgeパートナーイベントソース
    これらを利用するのがベスト

    View full-size slide

  11. 注意するべきはクオータ ( 1 )
    ● ソフトリミット(上限緩和で増えるクオータ)と
    ハードリミット(サポートに泣きついても増えないクオータ)を
    チェック
    上限緩和にはコツがあるので、
    NW-JAWSの識者に聞こう!

    View full-size slide

  12. 注意するべきはクオータ ( 2 )
    ● AWS Service Quotas コンソールで一覧
    ● CloudWatchアラームで監視できる(とドキュメントには
    書いてあるけど、本日時点でVPC周りで監視できるメトリクスは
    0。みんなで機能要望を出そう!)
    ● ある日突然、クオータがめちゃくちゃ増えることもまれによくある

    View full-size slide

  13. クオータに近づくのを抑止する
    ● ユーザーからはこちらの懐事情が見えないし、関心も無いので
    有限なリソースをじゃぶじゃぶ使う。
    ● 何とか食い止める施策を練る
    ○ サービスの値付けに反映する
    ○ 申請ベースのLimited Previewにしてユースケースの事前
    審査を設ける

    View full-size slide

  14. シングルテナント vs マルチテナント
    ● クオータはAWSアカウントごとに割り当てられる
    ○ AWSアカウントを顧客ごとに分けるシングルテナントだとク
    オータ管理の難易度はすごく下がる
    ○ Noisy(Too thick) Neighborの回避にも有効
    ● 顧客のスケールに対応できるのはマルチテナント、シングルテ
    ナントで運用が破綻しないか
    ● サービスのビジネス側面とマッチするか精査して選択

    View full-size slide

  15. まとめ
    ● VPCはじめAWSのネットワークリソースをサービス開発に活用
    しよう
    ● VPCエンドポイントサービスなど共有機能がおすすめ
    ● クオータを把握して運用しよう
    ● マルチテナントとシングルテナントを選択する

    View full-size slide