Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
December 03, 2021
Technology
1
380
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
2021/12/3 NW-JAWS 勉強会#8 の資料です
takipone
December 03, 2021
Tweet
Share
More Decks by takipone
See All by takipone
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
1.6k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
2.3k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
0
1.9k
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
takipone
2
17k
AWSクラウドによる ビッグデータ分析、業務システム連携の事例とIoT活用 / aws-data-analytics-iot
takipone
0
560
AWSネットワークのL4以下の話 / aws-network-small-talks
takipone
3
3.1k
AWS IoT プラットフォームの機能・利用事例紹介/aws-iot-platform
takipone
1
2k
AWSのラッパー系 サービス事例から見る アプリケーション ライフサイクルの考察/innomeetup201701
takipone
1
1.3k
IoTの実証実験(PoC)を 迅速かつリーズナブルに 進めるためのコツ / cm-iot-seminar-tokyo
takipone
0
1.1k
Other Decks in Technology
See All in Technology
CityGMLとFBXの連携で地理空間のエンタメ化
soh_mitian
0
750
[Journal club] Vision Transformer with Deformable Attention
keio_smilab
PRO
0
110
テスト自動化を最速で軌道に乗せるために
nozomiito
0
140
Goで実装するブランドネットワークとの接続ポイント
pongzu
2
280
マルチテナントSaaSのカスタム要件に、 Auth0テナントを分割せず向き合う! / Multi tenant SaaS with Auth0
hiroga
0
110
DeepDive into Modern Development with AWS
mokocm
1
350
〇〇みたいな検索作ってと言われたときに考えること / thinking before developing search system like that one
ryook
5
2.7k
Istioを活用したセキュアなマイクロサービスの実現/Secure Microservices with Istio
ido_kara_deru
3
430
インフラのテストに VPC Reachability Analyzer は外せないという話
nulabinc
PRO
3
740
GCCP Creator @ COSCUP 2022
line_developers_tw
PRO
0
1.4k
Simplify Cloud Native Security with Trivy
knqyf263
0
720
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
kkamegawa
0
280
Featured
See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
73
4.1k
Designing on Purpose - Digital PM Summit 2013
jponch
106
5.7k
From Idea to $5000 a Month in 5 Months
shpigford
373
44k
The Language of Interfaces
destraynor
148
21k
Designing with Data
zakiwarfel
91
4k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
15k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
349
27k
Designing for humans not robots
tammielis
242
24k
Rails Girls Zürich Keynote
gr2m
87
12k
Web development in the modern age
philhawksworth
197
9.3k
The Invisible Customer
myddelton
110
11k
Design by the Numbers
sachag
271
17k
Transcript
AWSネットワークリソースを サービスでマルチテナントに 提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone
誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East
(Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送
ネットワークがクラウドに載って変わ ることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド
まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界 を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作っていき
ましょう! 過去のスライド
AWSのネットワークリソースを サービスに使う ☟ マネージドサービスの一種として ありがたく使わせていただくのだ
例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサー バー) RDS (DB) ELB
(ロード バランサ) VPC EC2 (VPNサー バー) RDS (DB) ELB (ロード バランサ)
AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •
Terraform オンラインの申し込みボタン 「ポチー」から 自動でスタック(システム一式)を デプロイ
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送 使えそうな 自分で作る/運用するの しんどいなー。をお任せ Avoid再発明&開発工数
共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース
これらを利用するのがベスト
注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)と ハードリミット(サポートに泣きついても増えないクオータ)を チェック 上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう!
注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •
CloudWatchアラームで監視できる(とドキュメントには 書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう!) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある
None
クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので 有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited
Previewにしてユースケースの事前 審査を設ける
シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとク オータ管理の難易度はすごく下がる ◦ Noisy(Too
thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテ ナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択
まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用 しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する