Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230117_JAWS-UG_朝会_41_LT資料

tsumita
January 17, 2023
Technology
0
440

 20230117_JAWS-UG_朝会_41_LT資料

2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。

tsumita

January 17, 2023
Tweet

More Decks by tsumita

See All by tsumita
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
190
Comparing latency among availability zones
tsumita
0
780
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
490

Other Decks in Technology

See All in Technology
ChatGPT(GPT-4版)でIoTやってみた / IoTLT vol.97
you
0
180
赤裸々図解!新卒3年目でマネジメントもこなすフルスタックエンジニアになるまで
mizunohiroaki
7
4.4k
Jotaiで作ったフォームをApollo_Clientで投げたらいい感じだった件.pdf
asazutaiga
1
230
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
1
2.5k
『登記所備付地図XMLデータ』に触れてみよう〜法務省が公開した大規模オープンデータとは一体何なのか〜 / What is moj map xml
sakaik
0
150
Concevoir son API pour le futur
tgalopin
1
420
カンファレンススタッフはいいぞ
muno92
PRO
1
100
React開発における失敗事例と学び〜実例3選とともに〜
bitkey
PRO
1
300
stdClassって一体何者なんだ?!/Who the hell is stdClass?
daina0321
0
280
試して分かった!AWS を使った PLCのデータ収集と分析基盤の実践ノウハウ #FA設備技術勉強会#13
ganota
1
3.3k
AWS Lambda PHPのProduction利用を続ける僕がAWS App Runnerの可能性を探る
seike460
PRO
3
430
ジョブキューシステムFireworqのアーキテクチャ設計と運用時のベストプラクティス
tarao
1
850

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
37
6k
Testing 201, or: Great Expectations
jmmastey
25
5.8k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Music & Morning Musume
bryan
37
4.7k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
The Pragmatic Product Professional
lauravandoore
21
3.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
217
21k
The Invisible Customer
myddelton
113
12k
Learning to Love Humans: Emotional Interface Design
aarron
263
38k

Transcript

  1. TGWアタッチメント
    専⽤サブネットの必要性
    JAWS-UG朝会 #41
    2023.01.17

    View Slide

  2. ⾃⼰紹介
    積⽥ 優⽣ (Tsumita Yuki)
    TwitterID @tsumita7
    2021 APN AWS Top Engineer
    2021,2022 APN ALL AWS Certifications Engineer
    好きなAWSサービス
    AWS
    Support
    Amazon
    EventBridge
    AWS
    Fargate

    View Slide

  3. 本⽇お話しすること
    • 前提知識
    • AWS Transit Gateway(TGW)
    • TGW設計のベストプラクティス
    • [図解] TGWアタッチメント専⽤サブネットの必要性
    • まとめ

    View Slide

  4. 注意点
    • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。
    • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。

    View Slide

  5. 前提知識
    Prerequisite Knowledge.

    View Slide

  6. AWS Transit Gateway(TGW)
    引⽤元︓[AWS Black Belt Online Seminar] AWS Transit Gateway
    https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf

    View Slide

  7. TGW設計のベストプラクティス
    Best-Practices for TGW design.

    View Slide

  8. TGW設計のベストプラクティス
    AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス
    https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html
    今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)

    View Slide

  9. [図解] TGWアタッチメント専⽤サブネットの必要性
    Why dedicated attachment subnet in TGW needed?

    View Slide

  10. TGWアタッチメント専⽤サブネットの必要性を調べてみる
    公式ドキュメント
    BlackBelt QA
    例えられても、
    ヨクワカラン...
    ヨクワカラナイ.
    引⽤元︓[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開
    https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

    View Slide

  11. 図解すれば良いのでは︕︕︕
    (圧倒的ひらめき⼒)

    View Slide

  12. [図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス)
    バッドプラクティス 解説
    • 本来は緑⽮印①〜②で通信したい
    要求があったとしても、 EC2をTGW
    アタッチメントと同⼀サブネットに配置
    した場合にはオレンジ⽮印①〜③の
    通信経路となってしまう。
    ※TGWアタッチメントと同⼀サブネット
    のEC2は⾚点線のルートを常に参照
    するため。
    • “Inline Inspection VPCのTGW
    subnet”にはTGW ENI以外のリ
    ソースが配置し⾟いため、結果として
    /24などでサブネットを切っていた場合
    はIPv4アドレスが無駄になってしまう
    可能性が⾼い。
    要求の通信経路
    実際の通信経路

    View Slide

  13. ベストプラクティス 解説
    • AWS公式ドキュメントで推奨されてい
    るTGWアタッチメント専⽤サブネットを
    /28のレンジで作成している。
    • TGW ENIが配置されているサブネッ
    トにはTGW ENI以外のリソースは配
    置していない。
    Speke VPC AのEC2が
    インターネットへ通信する際の経路
    [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)

    View Slide

  14. まとめ
    Conclusion.

    View Slide

  15. まとめ
    • TGWアタッチメント専⽤サブネットは必須ではないが、、、
    /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追
    加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。
    • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。
    記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw

    View Slide

  16. ご清聴ありがとうございました
    Thank you for your attention and time.

    View Slide