Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

Avatar for wkm2 wkm2
October 08, 2022
Technology
2
2k

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

JAWS DAYS 2022 - Satellites登壇資料

Avatar for wkm2

wkm2

October 08, 2022
Tweet

More Decks by wkm2

See All by wkm2
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
7
AWSネイティブなセキュリティを考える
Avatar for wkm2 wkm2
1
300
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
180
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
700
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
140
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
420
EC2を再起動したいがためにNew Relicを使った話
Avatar for wkm2 wkm2
1
440
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
Avatar for wkm2 wkm2
1
610
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
Avatar for wkm2 wkm2
1
900

Other Decks in Technology

See All in Technology
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
2
250
日本Rubyの会の構造と実行とあと何か / hokurikurk01
Avatar for Masayoshi Takahashi takahashim
4
600
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
200
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
Avatar for subroh_0508 subroh0508
1
160
Modern Data Stack大好きマンが語るSnowflakeの魅力
Avatar for Sagara sagara
0
280
GitLab Duo Agent Platformで実現する“AI駆動・継続的サービス開発”と最新情報のアップデート
Avatar for Taisuke Inoue jeffi7
0
170
著者と読み解くAIエージェント現場導入の勘所 Lancers TechBook#2
Avatar for Shumpei Miyawaki smiyawaki0820
10
3.4k
HIG学習用スライド
Avatar for 野瀬田 裕樹 yuukiw00w
0
110
AI時代の開発フローとともに気を付けたいこと
Avatar for KAMEGAWA Kazushi kkamegawa
0
440
eBPFとwaruiBPF
Avatar for Satoru Takeuchi sat
PRO
4
1.7k
AI (LLM) を活用する上で必須級のMCPをAmazon Q Developerで学ぼう / 20251127 Ikuma Yamashita
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
100
Agents IA : la nouvelle frontière des LLMs (Tech.Rocks Summit 2025)
Avatar for Guillaume Laforge glaforge
0
410

Featured

See All Featured
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.1k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
470
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k

Transcript

  1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

    2022 - Satellites

  2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

    @t_wkm2 ご挨拶と自己紹介


  3. ノリで北海道に移住して2年になりました! ご挨拶と自己紹介


  4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

    • 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda


  5. コープさっぽろ紹介

  6. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  7. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  8. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  9. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
 生活に関わることを いろいろやってます!!

  10. AWS All in

  11. 全てのサーバーをAWS移行!! AWS All in


  12. 2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in


  13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破! ラスボス達

  14. ネットワーク全体像

  15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

  16. AWSはTransitGatewayが中心 ネットワーク全体像


  17. オンプレはDCが中心 ネットワーク全体像


  18. AWSとDCはDirectConnectで接続 ネットワーク全体像


  19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

  20. 細かいけど工夫してるよ! ネットワークTips!!

  21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!


  22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!


  23. ロードマップ

  24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


  25. まとめ

  26. • コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も! • これからも改善がんばります! まとめ