Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

wkm2
October 08, 2022
Technology
2
1.7k

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

JAWS DAYS 2022 - Satellites登壇資料

wkm2

October 08, 2022
Tweet

More Decks by wkm2

See All by wkm2
AWSネイティブなセキュリティを考える
wkm2
1
230
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
95
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
510
Keynote以外のアップデートピックアップ!
wkm2
1
78
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
300
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
310
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
520
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
660
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.3k

Other Decks in Technology

See All in Technology
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
200
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
190
社外コミュニティで学び社内に活かす共に学ぶプロジェクトの実践/backlogworld2024
nishiuma
0
260
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
130
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
Qiita埋め込み用スライド
naoki_0531
0
5.1k
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
310
Storage Browser for Amazon S3
miu_crescent
1
140
20241220_S3 tablesの使い方を検証してみた
handy
4
400

Featured

See All Featured
Facilitating Awesome Meetings
lara
50
6.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
Making the Leap to Tech Lead
cromwellryan
133
9k
Thoughts on Productivity
jonyablonski
67
4.4k
Side Projects
sachag
452
42k
BBQ
matthewcrist
85
9.4k
Faster Mobile Websites
deanohume
305
30k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
KATA
mclloyd
29
14k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k

Transcript

  1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

    2022 - Satellites

  2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

    @t_wkm2 ご挨拶と自己紹介


  3. ノリで北海道に移住して2年になりました! ご挨拶と自己紹介


  4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

    • 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda


  5. コープさっぽろ紹介

  6. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  7. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  8. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  9. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
 生活に関わることを いろいろやってます!!

  10. AWS All in

  11. 全てのサーバーをAWS移行!! AWS All in


  12. 2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in


  13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破! ラスボス達

  14. ネットワーク全体像

  15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

  16. AWSはTransitGatewayが中心 ネットワーク全体像


  17. オンプレはDCが中心 ネットワーク全体像


  18. AWSとDCはDirectConnectで接続 ネットワーク全体像


  19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

  20. 細かいけど工夫してるよ! ネットワークTips!!

  21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!


  22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!


  23. ロードマップ

  24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


  25. まとめ

  26. • コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も! • これからも改善がんばります! まとめ