Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク

yamamototis1105
December 16, 2024
0
280

AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク

yamamototis1105

December 16, 2024
Tweet

More Decks by yamamototis1105

See All by yamamototis1105
ハイブリッドクラウド接続検証環境をフル仮想化してみた
yamamototis1105
0
79
NetworkMonitorによるDirectConnect異常検知および対処
yamamototis1105
0
380
AWS DirectConnectパートナー選定時のチェックポイント
yamamototis1105
0
450
Site-to-Site VPNトンネルエンドポイントのライフサイクル制御機能の使いどころ
yamamototis1105
0
570
DirectConnect上でSite to Site VPNでのプライベート接続に乗り換えてみた
yamamototis1105
1
880
AWSソリューションのCFnで学ぶNaC
yamamototis1105
0
240

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.6k
The World Runs on Bad Software
bkeepers
PRO
66
11k
The Pragmatic Product Professional
lauravandoore
32
6.3k
The Invisible Side of Design
smashingmag
298
50k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
95
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
How GitHub (no longer) Works
holman
311
140k
Scaling GitHub
holman
459
140k
For a Future-Friendly Web
brad_frost
175
9.4k

Transcript

  1. © 2024 NTT DATA Japan Corporation © 2024 NTT DATA

    Japan Corporation NW-JAWS #14 2024年12月16日 NTTデータ 山本 泰士 AWS Cloud WANに関する 最新のアップデートと今後のグローバルネットワーク

  2. © 2024 NTT DATA Japan Corporation 2 山本 泰士 (Yamamoto

    Taishi) NTTデータ / テクニカルリード(ネットワーク) • 金融機関向けの仮想アプライアンスを介したハイブリッドクラウド接続や AWS / GCPのマルチクラウド接続のネットワーク構築 • クラウドネットワーク人財育成の社内研修 など • JANOG 53.5 Meeting 登壇 • AWS Networking RoadShow Gameday 優勝など 自己紹介 @yamamototis1105 https://yamamototis1105. hatenablog.com/ ※ ※ ※ 投稿内容は個人の意見であり、組織を代表するものではありません 業務 今年度の活動

  3. © 2024 NTT DATA Japan Corporation 3 re:Invent 2024が近付く中で、今年も様々なネットワークに関わるアップデートが発表されましたが、 今回はCloud

    WANに関わるアップデートにフォーカスを当ててご紹介させていただきます。 今回ご紹介するアップデート Cloud WAN、Direct Connectによる オンプレミス接続を簡素化 [2] [1] https://aws.amazon.com/jp/about-aws/whats-new/ What’s New with AWS [1] より [2] https://aws.amazon.com/jp/about-aws/whats-new/2024/11/aws-cloud-wan-on-premises-connectivity-direct-connect/ ※2024/11/26更新

  4. © 2024 NTT DATA Japan Corporation 4 グローバルネットワークにおいて、オンプレミス拠点間やAWSとの相互接続するためのマネージドサービス。 ポリシーによる接続タスク自動化、セグメント分離によるトラフィック制御、中央一元管理と監視などが可能です。 AWS

    Cloud WANとは WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE TGW Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス TGW+DX VPN SD-WAN

  5. © 2024 NTT DATA Japan Corporation 5 最新のアップデート

  6. © 2024 NTT DATA Japan Corporation 6 AWS~オンプレミス間のハイブリッドネットワーク構成が簡素化されます。 Cloud WAN~Direct

    Connect間がTransit Gateway経由でなく直接接続できるようになりました。 アップデートの概要 On-premise ユーザ 機器 Server ユーザ 機器 WANもしくは 専用線 WANもしくは 専用線 AWS Direct Connect Server DXGW VPC Server VPC CNE CNE us-east1 ap-southeast-1 ハイブリッド接続の構成 Direct Connect Transit Gateway経由でなく 直接接続できるように Cloud WAN

  7. © 2024 NTT DATA Japan Corporation 7 AWS 新しいオペレーションは、Cloud WAN~Direct

    Connect Gateway間のアタッチメント作成のみとなります。 アタッチメントタイプ、エッジロケーション、Direct Connect Gatewayを選択するだけで手軽に作成できます。 アップデートの検証(1/3) ハイブリッド接続の構成 Server VPC Server VPC Cloud WAN CNE CNE us-east1 ap-southeast-1 アタッチメント作成画面 簡単なパラメータだけで 手軽に作成できる DXGW 新しい操作は アタッチメント作成のみ ※Direct Connectの仮想インタフェースもTransit VIFのままでOK

  8. © 2024 NTT DATA Japan Corporation 8 AWS リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待してます。 詳しい制限事項等は、AWS

    Cloud WAN User Guide [3] をご参照下さい。 アップデートの検証(2/3) アップデート前構成 Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW リージョンが対応してない ルーティングが制御できない • 東京/大阪リージョンは対応してない。 • オンプレミスにアドバタイズしたいルートを DXGWの関連付けで設定できない。 • DXGWアタッチメントがネクストホップの静的ルートを Cloud WANのポリシーで設定できない。 VPNが確立できない • プライベートVPN over DXが確立できない。 1 2 3 1 3 2 2 [3] https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-dxattach-about.html AWS アップデート後構成

  9. © 2024 NTT DATA Japan Corporation 9 構成が簡素化されたため、運用負荷やコストが軽減されることが良かったです。 TGWアタッチメントは単金が高く、各リージョンにTGWを作成していた場合はコスト効果も大きいです。 アップデートの検証(3/3)

    運用負担を軽減 コストを軽減 • リソースはTGWおよびアタッチメントが減るため 運用管理するための負荷が軽減される • Network Managerイベント情報は同等 ただ、VPCフローログを確認できず • リソースはTGWおよびアタッチメントが減るため 時間およびデータあたり料金が軽減される ※ バージニア北部で1ヶ月あたりデータ量が25TBであった場合、 536[USD](0.05[USD]*720[h]+0.02[USD]*25,000[GB])安くなる 5 4 AWS Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW AWS 4 5 アップデート前構成 アップデート後構成

  10. © 2024 NTT DATA Japan Corporation 10 今後のグローバルネットワーク

  11. © 2024 NTT DATA Japan Corporation 11 ここ一年のアップデートも踏まえて、Cloud WANを活用したグローバルネットワークの構成例を図示してます。 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大が考えられます。

    今後のグローバルネットワーク グローバルネットワークの構成 WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス DX VPN SD-WAN • Direct Connect向け直接接続 (2024/11/26アップデート) • SD-WANアプライアンス向けトンネルレス接続 (2023/10/24アップデート) オンプレミス拠点のAWS接続が普及し、 通信品質の高いバックボーンネットワークとして 拠点間通信で利用拡大 接続方法の多様化/簡素化 ※ Direct Connect拠点間は SiteLinkによる折り返し接続

  12. © 2024 NTT DATA Japan Corporation 12 AWS Cloud WANに関する最新のアップデートとして、

    「Cloud WAN、Direct Connectによるオンプレミス接続をシンプル化」をご紹介しました。 • 手順は、Cloud WANでDXGWアタッチメントを作成するだけでOK • リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待 • 構成がシンプル化されたため、運用負荷やコストは軽減される 今後のネットワークとして、以下の内容をご紹介しました。 • 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大 おわりに、Cloud WANはTransit Gatewayと比べて、まだまだ発展途上のサービスですが、 アップデートの勢いは強まっていますので、今後更なる利用シーン拡大も期待できるかと考えられます。 まとめ
  13. None