Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20230117_JAWS-UG_朝会_41_LT資料
Search
tsumita
January 17, 2023
Technology
0
850
20230117_JAWS-UG_朝会_41_LT資料
2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。
tsumita
January 17, 2023
Tweet
Share
More Decks by tsumita
See All by tsumita
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
3
860
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
280
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
2
720
20230906_CDKJAWS_WhyCDK
tsumita
0
110
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
580
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
570
Comparing latency among availability zones
tsumita
0
1.2k
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
930
Other Decks in Technology
See All in Technology
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
230
旅先で iPad + Neovim で iOS 開発・執筆した話
zozotech
PRO
0
100
Red Hat OpenStack Services on OpenShift
tamemiya
0
140
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
680
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
170
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
260
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
340
Cloud Runでコロプラが挑む 生成AI×ゲーム『神魔狩りのツクヨミ』の裏側
colopl
0
140
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
130
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
530
Featured
See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.1k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.4k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
エンジニアに許された特別な時間の終わり
watany
106
230k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
130
How STYLIGHT went responsive
nonsquared
100
6k
Building Applications with DynamoDB
mza
96
6.9k
Thoughts on Productivity
jonyablonski
74
5k
Transcript
TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17
⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS
Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate
本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •
[図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ
注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。
前提知識 Prerequisite Knowledge.
AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit
Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf
TGW設計のベストプラクティス Best-Practices for TGW design.
TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)
[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?
TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt
Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/
図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)
[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の
通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路
ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW
ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)
まとめ Conclusion.
まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw
ご清聴ありがとうございました Thank you for your attention and time.
tsumita
ishikawa_satoru
zozotech
tamemiya
oracle4engineer
hirosatogamo
tsukaman
aeonpeople
nihonbuson
colopl
stahnma
bicstone
gotalab555
samlambert
inesmontani
charlesmeaden
morganepeng
malarkey
lindahogenes
cromwellryan
watany
.png){kind=avatar}
helenjbeal
nonsquared
mza
jonyablonski
![AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_5.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_8.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_11.jpg){kind=link}
