Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
Search
wkm2
October 08, 2022
Technology
2
1.9k
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
JAWS DAYS 2022 - Satellites登壇資料
wkm2
October 08, 2022
Tweet
Share
More Decks by wkm2
See All by wkm2
AWSネイティブなセキュリティを考える
wkm2
1
280
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
160
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
640
Keynote以外のアップデートピックアップ!
wkm2
1
120
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
400
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
410
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
580
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
830
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.4k
Other Decks in Technology
See All in Technology
AI エージェントと考え直すデータ基盤
na0
13
3.5k
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
820
【LT会登壇資料】TROCCO新コネクタ「スマレジ」を活用した直営店データの分析
kazari0425
1
110
AI専用のリンターを作る #yumemi_patch
bengo4com
6
4.3k
SRE不在の開発チームが障害対応と 向き合った100日間 / 100 days dealing with issues without SREs
shin1988
1
250
Enhancing SaaS Product Reliability and Release Velocity through Optimized Testing Approach
ropqa
1
240
freeeのアクセシビリティの現在地 / freee's Current Position on Accessibility
ymrl
2
230
Lakebaseを使ったAIエージェントを実装してみる
kameitomohiro
0
140
20250707-AI活用の個人差を埋めるチームづくり
shnjtk
6
4k
CRE Camp #1 エンジニアリングを民主化するCREチームでありたい話
mntsq
1
140
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
akkiesoft
0
170
Sansanのデータプロダクトマネジメントのアプローチ
sansantech
PRO
0
180
Featured
See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
6
310
The Invisible Side of Design
smashingmag
301
51k
Thoughts on Productivity
jonyablonski
69
4.7k
Into the Great Unknown - MozCon
thekraken
40
1.9k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Building Applications with DynamoDB
mza
95
6.5k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
960
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Automating Front-end Workflow
addyosmani
1370
200k
Done Done
chrislema
184
16k
RailsConf 2023
tenderlove
30
1.1k
Transcript
ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS
2022 - Satellites
生活協同組合コープさっぽろ デジタル推進本部 インフラチームリーダー 若松 剛志 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当
@t_wkm2 ご挨拶と自己紹介
ノリで北海道に移住して2年になりました! ご挨拶と自己紹介
• 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像
• 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda
コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介 生活に関わることを いろいろやってます!!
AWS All in
全てのサーバーをAWS移行!! AWS All in
2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in
2020年からAWS移行開始 AWS All in イマココ らへん 半分突破! ラスボス達
ネットワーク全体像
AWS移行と平行してネットワークを更改 ネットワーク全体像 インター ネット AWS データ センター コープ さっぽろ本部 物流
店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場
AWSはTransitGatewayが中心 ネットワーク全体像
オンプレはDCが中心 ネットワーク全体像
AWSとDCはDirectConnectで接続 ネットワーク全体像
クライアントからはZScalerで接続 ネットワーク全体像 ZScalerの AppConnector インスタンス ZScalerの ClientConnector
細かいけど工夫してるよ! ネットワークTips!!
• NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!
• 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下
– 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!
ロードマップ
• AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •
Connectで各拠点のVPNを 集約 ロードマップ
まとめ
• コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •
工夫次第でコスト削減も! • これからも改善がんばります! まとめ
wkm2
na0
deltahelp
kazari0425
bengo4com
shin1988
ropqa
ymrl
kameitomohiro
shnjtk
mntsq
akkiesoft
sansantech
tammyeverts
smashingmag
jonyablonski
thekraken
palkan
mza
malarkey
keavy
addyosmani
chrislema
tenderlove
