Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230117_JAWS-UG_朝会_41_LT資料

Avatar for tsumita tsumita
January 17, 2023
Technology
0
830

 20230117_JAWS-UG_朝会_41_LT資料

2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。

Avatar for tsumita

tsumita

January 17, 2023
Tweet

More Decks by tsumita

See All by tsumita
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
Avatar for tsumita tsumita
3
800
20241031_AWS_生成AIハッカソン_GenMuck
Avatar for tsumita tsumita
0
270
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
Avatar for tsumita tsumita
2
700
20230906_CDKJAWS_WhyCDK
Avatar for tsumita tsumita
0
100
20230826_SecurityJAWS_NWFW_DNSFW
Avatar for tsumita tsumita
3
560
20230315_JAWS-UG_朝会_43_LT資料
Avatar for tsumita tsumita
1
530
Comparing latency among availability zones
Avatar for tsumita tsumita
0
1.1k
20211209_JAWS-UG_CLI専門支部_239R_LT資料
Avatar for tsumita tsumita
1
900

Other Decks in Technology

See All in Technology
HonoとJSXを使って管理画面をサクッと型安全に作ろう
Avatar for morimorikochan diggymo
0
170
難しいセキュリティ用語をわかりやすくしてみた
Avatar for Yuta3110 yuta3110
0
370
「魔法少女まどか☆マギカ Magia Exedra」のIPのキャラクターを描くための3Dルック開発
Avatar for gree_tech gree_tech
PRO
0
150
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
Avatar for 弁護士ドットコム bengo4com
0
290
AI駆動で進める依存ライブラリ更新 ─ Vue プロジェクトの品質向上と開発スピード改善の実践録
Avatar for sayn0 sayn0
1
170
フレームワークを意識させないワークショップづくり
Avatar for Keigo Suda keigosuda
0
240
OCIjp_Oracle AI World_Recap
Avatar for Shinya Omori shinpy
1
160
[VPoE Global Summit] サービスレベル目標による信頼性への投資最適化
Avatar for sato-s satos
0
220
AI時代の開発を加速する組織づくり - ブログでは書けなかったリアル
Avatar for Hiro hiro8ma
1
270
ローカルLLMとLINE Botの組み合わせ その2(EVO-X2でgpt-oss-120bを利用) / LINE DC Generative AI Meetup #7
Avatar for you(@youtoy) you
PRO
0
150
FinOps について (ちょっと) 本気出して考えてみた
Avatar for skmkzyk skmkzyk
0
200
初めてのDatabricks Apps開発
Avatar for Takaaki Yayoi taka_aki
1
240

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
11k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
185
22k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
190
55k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.7k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
115
20k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.8k

Transcript

  1. TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17

  2. ⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS

    Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate

  3. 本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •

    [図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ

  4. 注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。

  5. 前提知識 Prerequisite Knowledge.

  6. AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit

    Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf

  7. TGW設計のベストプラクティス Best-Practices for TGW design.

  8. TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)

  9. [図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?

  10. TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt

    Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

  11. 図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)

  12. [図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の

    通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路

  13. ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW

    ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)

  14. まとめ Conclusion.

  15. まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw

  16. ご清聴ありがとうございました Thank you for your attention and time.