Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク
Search
yamamototis1105
December 16, 2024
480
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Cloud WAN 最新のアップデートと今後のグローバルネットワーク
yamamototis1105
December 16, 2024
More Decks by yamamototis1105
See All by yamamototis1105
AWS Interconnectによるマルチクラウド接続を検証して分かったことーマネージドによる設計簡素化ー
yamamototis1105
2
330
AWS Well-Architected Frameworkに基づくハイブリッドネットワーキング要点ガイド
yamamototis1105
3
370
AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント
yamamototis1105
0
220
ハイブリッドクラウド接続検証環境をフル仮想化してみた
yamamototis1105
0
160
NetworkMonitorによるDirectConnect異常検知および対処
yamamototis1105
1
630
AWS DirectConnectパートナー選定時のチェックポイント
yamamototis1105
0
710
Site-to-Site VPNトンネルエンドポイントのライフサイクル制御機能の使いどころ
yamamototis1105
0
1.1k
DirectConnect上でSite to Site VPNでのプライベート接続に乗り換えてみた
yamamototis1105
1
1.2k
AWSソリューションのCFnで学ぶNaC
yamamototis1105
0
330
Featured
See All Featured
Designing for Timeless Needs
cassininazir
1
260
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
230
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Chasing Engaging Ingredients in Design
codingconduct
0
220
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Accessibility Awareness
sabderemane
1
140
Balancing Empowerment & Direction
lara
6
1.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Marketing to machines
jonoalderson
1
5.5k
Documentation Writing (for coders)
carmenintech
77
5.4k
The Invisible Side of Design
smashingmag
302
52k
Transcript
© 2024 NTT DATA Japan Corporation © 2024 NTT DATA
Japan Corporation NW-JAWS #14 2024年12月16日 NTTデータ 山本 泰士 AWS Cloud WANに関する 最新のアップデートと今後のグローバルネットワーク
© 2024 NTT DATA Japan Corporation 2 山本 泰士 (Yamamoto
Taishi) NTTデータ / テクニカルリード(ネットワーク) • 金融機関向けの仮想アプライアンスを介したハイブリッドクラウド接続や AWS / GCPのマルチクラウド接続のネットワーク構築 • クラウドネットワーク人財育成の社内研修 など • JANOG 53.5 Meeting 登壇 • AWS Networking RoadShow Gameday 優勝など 自己紹介 @yamamototis1105 https://yamamototis1105. hatenablog.com/ ※ ※ ※ 投稿内容は個人の意見であり、組織を代表するものではありません 業務 今年度の活動
© 2024 NTT DATA Japan Corporation 3 re:Invent 2024が近付く中で、今年も様々なネットワークに関わるアップデートが発表されましたが、 今回はCloud
WANに関わるアップデートにフォーカスを当ててご紹介させていただきます。 今回ご紹介するアップデート Cloud WAN、Direct Connectによる オンプレミス接続を簡素化 [2] [1] https://aws.amazon.com/jp/about-aws/whats-new/ What’s New with AWS [1] より [2] https://aws.amazon.com/jp/about-aws/whats-new/2024/11/aws-cloud-wan-on-premises-connectivity-direct-connect/ ※2024/11/26更新
© 2024 NTT DATA Japan Corporation 4 グローバルネットワークにおいて、オンプレミス拠点間やAWSとの相互接続するためのマネージドサービス。 ポリシーによる接続タスク自動化、セグメント分離によるトラフィック制御、中央一元管理と監視などが可能です。 AWS
Cloud WANとは WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE TGW Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス TGW+DX VPN SD-WAN
© 2024 NTT DATA Japan Corporation 5 最新のアップデート
© 2024 NTT DATA Japan Corporation 6 AWS~オンプレミス間のハイブリッドネットワーク構成が簡素化されます。 Cloud WAN~Direct
Connect間がTransit Gateway経由でなく直接接続できるようになりました。 アップデートの概要 On-premise ユーザ 機器 Server ユーザ 機器 WANもしくは 専用線 WANもしくは 専用線 AWS Direct Connect Server DXGW VPC Server VPC CNE CNE us-east1 ap-southeast-1 ハイブリッド接続の構成 Direct Connect Transit Gateway経由でなく 直接接続できるように Cloud WAN
© 2024 NTT DATA Japan Corporation 7 AWS 新しいオペレーションは、Cloud WAN~Direct
Connect Gateway間のアタッチメント作成のみとなります。 アタッチメントタイプ、エッジロケーション、Direct Connect Gatewayを選択するだけで手軽に作成できます。 アップデートの検証(1/3) ハイブリッド接続の構成 Server VPC Server VPC Cloud WAN CNE CNE us-east1 ap-southeast-1 アタッチメント作成画面 簡単なパラメータだけで 手軽に作成できる DXGW 新しい操作は アタッチメント作成のみ ※Direct Connectの仮想インタフェースもTransit VIFのままでOK
© 2024 NTT DATA Japan Corporation 8 AWS リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待してます。 詳しい制限事項等は、AWS
Cloud WAN User Guide [3] をご参照下さい。 アップデートの検証(2/3) アップデート前構成 Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW リージョンが対応してない ルーティングが制御できない • 東京/大阪リージョンは対応してない。 • オンプレミスにアドバタイズしたいルートを DXGWの関連付けで設定できない。 • DXGWアタッチメントがネクストホップの静的ルートを Cloud WANのポリシーで設定できない。 VPNが確立できない • プライベートVPN over DXが確立できない。 1 2 3 1 3 2 2 [3] https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-dxattach-about.html AWS アップデート後構成
© 2024 NTT DATA Japan Corporation 9 構成が簡素化されたため、運用負荷やコストが軽減されることが良かったです。 TGWアタッチメントは単金が高く、各リージョンにTGWを作成していた場合はコスト効果も大きいです。 アップデートの検証(3/3)
運用負担を軽減 コストを軽減 • リソースはTGWおよびアタッチメントが減るため 運用管理するための負荷が軽減される • Network Managerイベント情報は同等 ただ、VPCフローログを確認できず • リソースはTGWおよびアタッチメントが減るため 時間およびデータあたり料金が軽減される ※ バージニア北部で1ヶ月あたりデータ量が25TBであった場合、 536[USD](0.05[USD]*720[h]+0.02[USD]*25,000[GB])安くなる 5 4 AWS Cloud WAN CNE CNE DXGW TGW route table attachment TGW DXGW attachment DXGW attachment Cloud WAN DXGW AWS 4 5 アップデート前構成 アップデート後構成
© 2024 NTT DATA Japan Corporation 10 今後のグローバルネットワーク
© 2024 NTT DATA Japan Corporation 11 ここ一年のアップデートも踏まえて、Cloud WANを活用したグローバルネットワークの構成例を図示してます。 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大が考えられます。
今後のグローバルネットワーク グローバルネットワークの構成 WANもしくは 専用線 Firewall DXGW Server CNE CNE Cloud WAN Direct Connect Client ユーザ 機器 Server CNE Site-to-Site VPN インターネット ユーザ 機器 Client ユーザ 機器 ユーザ 機器 Client インターネット IGW リージョン1 リージョン2 リージョン3 SD-WAN アプライアンス DX VPN SD-WAN • Direct Connect向け直接接続 (2024/11/26アップデート) • SD-WANアプライアンス向けトンネルレス接続 (2023/10/24アップデート) オンプレミス拠点のAWS接続が普及し、 通信品質の高いバックボーンネットワークとして 拠点間通信で利用拡大 接続方法の多様化/簡素化 ※ Direct Connect拠点間は SiteLinkによる折り返し接続
© 2024 NTT DATA Japan Corporation 12 AWS Cloud WANに関する最新のアップデートとして、
「Cloud WAN、Direct Connectによるオンプレミス接続をシンプル化」をご紹介しました。 • 手順は、Cloud WANでDXGWアタッチメントを作成するだけでOK • リージョン、ルーティング、VPNへの対応が物足りないため、今後のアップデートへ期待 • 構成がシンプル化されたため、運用負荷やコストは軽減される 今後のネットワークとして、以下の内容をご紹介しました。 • 接続方法の多様化/簡素化により、オンプレミス拠点間のバックボーンネットワークとしての利用拡大 おわりに、Cloud WANはTransit Gatewayと比べて、まだまだ発展途上のサービスですが、 アップデートの勢いは強まっていますので、今後更なる利用シーン拡大も期待できるかと考えられます。 まとめ
None
yamamototis1105
cassininazir
jacobtomlinson
bcantrill
erikaheidi
codingconduct
retrage
sabderemane
lara
marcduiker
jonoalderson
carmenintech
smashingmag
