Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230117_JAWS-UG_朝会_41_LT資料

tsumita
January 17, 2023
Technology
0
720

 20230117_JAWS-UG_朝会_41_LT資料

2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。

tsumita

January 17, 2023
Tweet

More Decks by tsumita

See All by tsumita
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
110
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
1
450
20230906_CDKJAWS_WhyCDK
tsumita
0
82
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
460
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
410
Comparing latency among availability zones
tsumita
0
1k
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
770

Other Decks in Technology

See All in Technology
来年もre:Invent2024 に行きたいあなたへ - “集中”と“つながり”で楽しむ -
ny7760
0
450
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
590
ガバメントクラウド単独利用方式におけるIaC活用
techniczna
3
270
初心者に Vue.js を 教えるには
tsukuha
5
390
新卒1年目が向き合う生成AI事業の開発を加速させる技術選定 / ai-web-launcher
cyberagentdevelopers
PRO
7
1.5k
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160
生成AIと知識グラフの相互利用に基づく文書解析
koujikozaki
1
130
失敗しないOpenJDKの非互換調査
tabatad
0
270
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
独自ツール開発でスタジオ撮影をDX!「VLS(Virtual LED Studio)」 / dx-studio-vls
cyberagentdevelopers
PRO
1
170

Featured

See All Featured
Building Your Own Lightsaber
phodgson
102
6k
For a Future-Friendly Web
brad_frost
175
9.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Navigating Team Friction
lara
183
14k
Adopting Sorbet at Scale
ufuk
73
9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
RailsConf 2023
tenderlove
29
880
It's Worth the Effort
3n
183
27k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
3
370
How STYLIGHT went responsive
nonsquared
95
5.2k
Visualization
eitanlees
144
15k
Faster Mobile Websites
deanohume
304
30k

Transcript

  1. TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17

  2. ⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS

    Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate

  3. 本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •

    [図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ

  4. 注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。

  5. 前提知識 Prerequisite Knowledge.

  6. AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit

    Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf

  7. TGW設計のベストプラクティス Best-Practices for TGW design.

  8. TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)

  9. [図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?

  10. TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt

    Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

  11. 図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)

  12. [図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の

    通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路

  13. ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW

    ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)

  14. まとめ Conclusion.

  15. まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw

  16. ご清聴ありがとうございました Thank you for your attention and time.