Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20230117_JAWS-UG_朝会_41_LT資料
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
tsumita
January 17, 2023
Technology
900
0
Share
20230117_JAWS-UG_朝会_41_LT資料
2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。
tsumita
January 17, 2023
More Decks by tsumita
See All by tsumita
AWSさんから1400万円請求された件
tsumita
3
8.6k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
3
940
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
310
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
2
760
20230906_CDKJAWS_WhyCDK
tsumita
0
140
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
590
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
620
Comparing latency among availability zones
tsumita
0
1.2k
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
970
Other Decks in Technology
See All in Technology
大規模災害時でも高い信頼性を維持するアプリケーション基盤の実現/nikkei-tech-talk46
nikkei_engineer_recruiting
0
110
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
xpmatteo
0
500
Kaggle未経験社員をメダリストに育てる「AIドラゴン桜」
lycorptech_jp
PRO
0
650
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
320
AI フレンドリーなエラー監視を TypeScript で実現する
shinyaigeek
2
170
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
220
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
sugimomoto
0
250
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
tkikuchi
1
500
インフラが苦手でも大丈夫! 紙芝居 Kubernetes -WWGT 10周年編-
aoi1
1
310
Amazon CloudFrontにおけるAIボットアクセス制御のポイント
kizawa2020
5
300
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
ytaka23
1
570
基礎から解説!Icebergで紐解くSnowflake×Databricks連携の現在地
cm_yasuhara
0
390
Featured
See All Featured
WCS-LA-2024
lcolladotor
0
610
A Soul's Torment
seathinner
6
2.9k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Site-Speed That Sticks
csswizardry
13
1.2k
The untapped power of vector embeddings
frankvandijk
2
1.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.4k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Agile that works and the tools we love
rasmusluckow
331
21k
How to build a perfect <img>
jonoalderson
1
5.5k
Transcript
TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17
⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS
Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate
本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •
[図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ
注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。
前提知識 Prerequisite Knowledge.
AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit
Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf
TGW設計のベストプラクティス Best-Practices for TGW design.
TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)
[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?
TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt
Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/
図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)
[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の
通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路
ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW
ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)
まとめ Conclusion.
まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw
ご清聴ありがとうございました Thank you for your attention and time.
tsumita
nikkei_engineer_recruiting
xpmatteo
lycorptech_jp
uvb_76
shinyaigeek
nomizone
sugimomoto
tkikuchi
.jpg){kind=avatar}
aoi1
kizawa2020
ytaka23
cm_yasuhara
lcolladotor
seathinner
tammyeverts
csswizardry
frankvandijk
irinanazarova
sonatard
jmmastey
addyosmani
rasmusluckow
jonoalderson
![AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_5.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_8.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_11.jpg){kind=link}
