Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for yamamototis1105 yamamototis1105
December 16, 2024
1
430

AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク

Avatar for yamamototis1105

yamamototis1105

December 16, 2024
Tweet

More Decks by yamamototis1105

See All by yamamototis1105
AWS Interconnectによるマルチクラウド接続を検証して分かったことーマネージドによる設計簡素化ー
Avatar for yamamototis1105 yamamototis1105
2
260
AWS Well-Architected Frameworkに基づくハイブリッドネットワーキング要点ガイド
Avatar for yamamototis1105 yamamototis1105
3
330
AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント
Avatar for yamamototis1105 yamamototis1105
0
200
ハイブリッドクラウド接続検証環境をフル仮想化してみた
Avatar for yamamototis1105 yamamototis1105
0
130
NetworkMonitorによるDirectConnect異常検知および対処
Avatar for yamamototis1105 yamamototis1105
0
590
AWS DirectConnectパートナー選定時のチェックポイント
Avatar for yamamototis1105 yamamototis1105
0
660
Site-to-Site VPNトンネルエンドポイントのライフサイクル制御機能の使いどころ
Avatar for yamamototis1105 yamamototis1105
0
1k
DirectConnect上でSite to Site VPNでのプライベート接続に乗り換えてみた
Avatar for yamamototis1105 yamamototis1105
1
1.1k
AWSソリューションのCFnで学ぶNaC
Avatar for yamamototis1105 yamamototis1105
0
310

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
440
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
110
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
120
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
4.3k

Transcript

  1. © 2024 NTT DATA Japan Corporation © 2024 NTT DATA

    Japan Corporation NW-JAWS #14 2024年12月16日 NTTデータ 山本 泰士 AWS Cloud WANに関する 最新のアップデートと今後のグローバルネットワーク

  2. © 2024 NTT DATA Japan Corporation 2 山本 泰士 (Yamamoto

    Taishi) NTTデータ / テクニカルリード(ネットワーク) • 金融機関向けの仮想アプライアンスを介したハイブリッドクラウド接続や AWS / GCPのマルチクラウド接続のネットワーク構築 • クラウドネットワーク人財育成の社内研修 など • JANOG 53.5 Meeting 登壇 • AWS Networking RoadShow Gameday 優勝など 自己紹介 @yamamototis1105 https://yamamototis1105. hatenablog.com/ ※ ※ ※ 投稿内容は個人の意見であり、組織を代表するものではありません 業務 今年度の活動

  3. © 2024 NTT DATA Japan Corporation 3 re:Invent 2024が近付く中で、今年も様々なネットワークに関わるアップデートが発表されましたが、 今回はCloud

    WANに関わるアップデートにフォーカスを当ててご紹介させていただきます。 今回ご紹介するアップデート Cloud WAN、Direct Connectによる オンプレミス接続を簡素化 [2] [1] https://aws.amazon.com/jp/about-aws/whats-new/ What’s New with AWS [1] より [2] https://aws.amazon.com/jp/about-aws/whats-new/2024/11/aws-cloud-wan-on-premises-connectivity-direct-connect/ ※2024/11/26更新

  4. © 2024 NTT DATA Japan Corporation 4 グローバルネットワークにおいて、オンプレミス拠点間やAWSとの相互接続するためのマネージドサービス。 ポリシーによる接続タスク自動化、セグメント分離によるトラフィック制御、中央一元管理と監視などが可能です。 AWS

    Cloud WANとは WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE TGW Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス TGW+DX VPN SD-WAN

  5. © 2024 NTT DATA Japan Corporation 5 最新のアップデート

  6. © 2024 NTT DATA Japan Corporation 6 AWS~オンプレミス間のハイブリッドネットワーク構成が簡素化されます。 Cloud WAN~Direct

    Connect間がTransit Gateway経由でなく直接接続できるようになりました。 アップデートの概要 On-premise ユーザ 機器 Server ユーザ 機器 WANもしくは 専用線 WANもしくは 専用線 AWS Direct Connect Server DXGW VPC Server VPC CNE CNE us-east1 ap-southeast-1 ハイブリッド接続の構成 Direct Connect Transit Gateway経由でなく 直接接続できるように Cloud WAN

  7. © 2024 NTT DATA Japan Corporation 7 AWS 新しいオペレーションは、Cloud WAN~Direct

    Connect Gateway間のアタッチメント作成のみとなります。 アタッチメントタイプ、エッジロケーション、Direct Connect Gatewayを選択するだけで手軽に作成できます。 アップデートの検証(1/3) ハイブリッド接続の構成 Server VPC Server VPC Cloud WAN CNE CNE us-east1 ap-southeast-1 アタッチメント作成画面 簡単なパラメータだけで 手軽に作成できる DXGW 新しい操作は アタッチメント作成のみ ※Direct Connectの仮想インタフェースもTransit VIFのままでOK

  8. © 2024 NTT DATA Japan Corporation 8 AWS リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待してます。 詳しい制限事項等は、AWS

    Cloud WAN User Guide [3] をご参照下さい。 アップデートの検証(2/3) アップデート前構成 Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW リージョンが対応してない ルーティングが制御できない • 東京/大阪リージョンは対応してない。 • オンプレミスにアドバタイズしたいルートを DXGWの関連付けで設定できない。 • DXGWアタッチメントがネクストホップの静的ルートを Cloud WANのポリシーで設定できない。 VPNが確立できない • プライベートVPN over DXが確立できない。 1 2 3 1 3 2 2 [3] https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-dxattach-about.html AWS アップデート後構成

  9. © 2024 NTT DATA Japan Corporation 9 構成が簡素化されたため、運用負荷やコストが軽減されることが良かったです。 TGWアタッチメントは単金が高く、各リージョンにTGWを作成していた場合はコスト効果も大きいです。 アップデートの検証(3/3)

    運用負担を軽減 コストを軽減 • リソースはTGWおよびアタッチメントが減るため 運用管理するための負荷が軽減される • Network Managerイベント情報は同等 ただ、VPCフローログを確認できず • リソースはTGWおよびアタッチメントが減るため 時間およびデータあたり料金が軽減される ※ バージニア北部で1ヶ月あたりデータ量が25TBであった場合、 536[USD](0.05[USD]*720[h]+0.02[USD]*25,000[GB])安くなる 5 4 AWS Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW AWS 4 5 アップデート前構成 アップデート後構成

  10. © 2024 NTT DATA Japan Corporation 10 今後のグローバルネットワーク

  11. © 2024 NTT DATA Japan Corporation 11 ここ一年のアップデートも踏まえて、Cloud WANを活用したグローバルネットワークの構成例を図示してます。 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大が考えられます。

    今後のグローバルネットワーク グローバルネットワークの構成 WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス DX VPN SD-WAN • Direct Connect向け直接接続 (2024/11/26アップデート) • SD-WANアプライアンス向けトンネルレス接続 (2023/10/24アップデート) オンプレミス拠点のAWS接続が普及し、 通信品質の高いバックボーンネットワークとして 拠点間通信で利用拡大 接続方法の多様化/簡素化 ※ Direct Connect拠点間は SiteLinkによる折り返し接続

  12. © 2024 NTT DATA Japan Corporation 12 AWS Cloud WANに関する最新のアップデートとして、

    「Cloud WAN、Direct Connectによるオンプレミス接続をシンプル化」をご紹介しました。 • 手順は、Cloud WANでDXGWアタッチメントを作成するだけでOK • リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待 • 構成がシンプル化されたため、運用負荷やコストは軽減される 今後のネットワークとして、以下の内容をご紹介しました。 • 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大 おわりに、Cloud WANはTransit Gatewayと比べて、まだまだ発展途上のサービスですが、 アップデートの勢いは強まっていますので、今後更なる利用シーン拡大も期待できるかと考えられます。 まとめ
  13. None