AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント

© 2024 NTT DATA Japan Corporation © 2024 NTT DATA
Japan Corporation JAWS-UG 朝会#66 2025年02月04日 NTTデータ山本泰士 AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント

© 2024 NTT DATA Japan Corporation 2 山本泰士 (Yamamoto
Taishi) NTTデータ / テクニカルリード（ネットワーク） • 金融/法人ネットワークの構築/運用 • AWSはハイブリッドネットワーク (DX/S2S VPNなど) • NW-JAWS、JANOG 登壇 • AWS Networking RoadShow Gameday 優勝など自己紹介 @yamamototis1105 https://yamamototis1105. hatenablog.com/ ※ ※ ※ 投稿内容は個人の意見であり、組織を代表するものではありません今年度の活動主な業務

© 2024 NTT DATA Japan Corporation 3 • AWS Networking
RoadShow Gameday 2024 とは • クエスト制覇に向けた学習のポイント • GameDayで取り扱われたサービスやシナリオ • GameDay当日の立ち回り方はじめに本日お話ししないこと本日お話しすること

© 2024 NTT DATA Japan Corporation 4 AWS Networking RoadShow
Gameday 2024

© 2024 NTT DATA Japan Corporation 5 現実世界の技術課題に対して、AWSサービスによる課題解決を目指すゲーム形式の学習イベントです。 re:Inventで開催されたネットワークに特化されたGamedayで、2024年9月の開催回は日本初でした。 AWSとネットワークの基本的な知識があり、
Linuxの基本的なオペレーションが出来る方 * 想定レベル中級～上級 2024年9月3日 10:30～11:00 オープニング & ルール説明 11:00～16:30 Gameday (ランチ、休憩も含む) 16:30～17:00 結果発表 & 表彰 AWS Networking RoadShow Gameday 2024とは? ↑Gameday優勝賞品のアレクサ対象者スケジュール

Gameday 2024とは? AWSマネジメントコンソールと GameDayダッシュボード※へアクセス 1チームあたり3～5人、合計10以上のチーム分けを行い、イベントをスタート AWS Management Console GameDay Dashboard Workshop Studio イベントの流れ 1 2 ※ スコアやクエスト進行状況を表示

Gameday 2024とは? クエスト進行でトラブルイベント※が発生し早期解決しないとスコアが減り続ける AWS上でネットワークを作成・変更しクエストをクリアし、スコアを増やす GameDay Dashboard AWS Management Console ✔ QUEST: SCORE: 50,000 GameDay Dashboard AWS Management Console QUEST: × SCORE: 25,000 3 4 イベントの流れ ※ ヒントを見てもスコアが減る

Gameday 2024とは? 最終的に全チームの中でスコアが最も高いチームが優勝! RANKING 1. 2. 3. 5 イベントの流れ

© 2024 NTT DATA Japan Corporation 10 全てのクエスト制覇を目指すうえでは、少なくとも「スキルとして実践できる」レベルに達することが重要です。
このレベルに達するため、どのような学習のポイントがあるかを次ページよりをご紹介します。クエスト制覇を目指すうえで大切なこと人へ教える/情報展開する 03 スキルとして実践できる知識として理解している 02 01 本日ご紹介するターゲット

© 2024 NTT DATA Japan Corporation 11 マネジメントコンソールメニューやANS試験ガイドを確認し、対象サービスを洗い出します。例えば、マネジメントコンソールの場合、メニューを上から順に確認し、各サービスに対して試す・試さないを取捨選択しましょう。 ①使ったことのないサービスを使ってみる
… … … VPCやサブネットはいつも触ってるから余裕♪余裕♪ VPNは一度だけやったことあるような、ないような? Lattice?どんなサービスなのかさえ分からない... 絶対試すべき試した方が良い試さなくて大丈夫 Virtual Private Cloud メニュー例

© 2024 NTT DATA Japan Corporation 12 各サービスは自ら考えた構成やシナリオで試すほか、対象サービス周辺を作成するCloudFormationテンプレートが提供されているAWSハンズオンやAWSワークショップなどの活用もオススメです。 ①使ったことのないサービスを使ってみる
AWS Hands-On [1] AWS Workshops [2] [1] AWS Hands-On https://aws-samples.github.io/jp-contents-hub/#networking-content-delivery [2] AWS Workshops https://workshops.aws/?tag=Networking

© 2024 NTT DATA Japan Corporation 13 サービス構成で分かった気になったり手順を追うだけでは、実践で必要な対応をイメージすることは困難です。どのようにリソースやパラメータが構成されているかを理解し、解像度を上げるようにしましょう。 ②リソース構成やパラメータ設定を理解する
Cloud Front サービス例 CloudFront S3 APIGW ALB /alb/* default (*) /api/* https://xxx.cloudfront.net/ インターネットインターネットディストリビューション S3 APIGW ALB CloudFront プロファイル※2 OAC パブリックキー※1 ※1 署名付きCookie用 ※2 フィールドレベル暗号化用リソース間を関連付け、主要パラメータのみピックアップ詳細な粒度でのコミュニケーションツールとしても有効ポリシー • キャッシュポリシー • オリジンリクエストポリシー • レスポンスヘッダーポリシーオリジン • プロトコル • メソッド • SSL/TLS ver ビヘイビア • パスパターン • プロトコル • メソッド

© 2024 NTT DATA Japan Corporation 14 ハンズオンやワークショップで「機能は理解しつつも、要件から必要な対応が導き出せなかった」ケースはないでしょうか。要件から必要な対応が連想しにくいケースをピックアップし、関連リソースやパラメータをイメージできるようにしましょう。 ②リソース構成やパラメータ設定を理解する
Cloud Front サービス例具体的な要件の情報がが少ない場合は頻度が高い変更やトラシューパターンをAIで探る手もあり要件必要な対応 APIエンドポイントから取得しているデータが古い気がする常に最新データを取得したいキャッシュポリシーとしてManaged-CachingDisabledを設定セキュリティ観点より、S3へ保存された配信コンテンツへの直接アクセスを防止したい Cloud FrontのオリジンでOAC を作成・設定し、 S3のバケットポリシーでOAC設定時にコピーしたポリシーを設定 Webアプリケーションで独自の処理を行うためにカスタムヘッダーをオリジンに転送したいカスタムヘッダーを追加するオリジンリクエストポリシーを作成・設定

© 2024 NTT DATA Japan Corporation 15 クラウドは必要に応じてリソースを調整できるため学習環境を準備しやすいですが、ハイブリッドネットワークサービスは接続回線やオンプレミス機器などの物理的な設備が必要となるため、学習環境を準備しにくい課題があります。 ③学習環境を代替サービスで再現する
AWS VPC Server Direct Connect Gateway Direct Connect Site-to-Site VPN On-premise 専用線もしくは閉域網インターネット Router Router Client 専用線もしくは閉域網サービスが必要オンプレミス機器が必要回線や機器を調達する場合、稼働やリードタイムのほか費用は回線の最低利用期間の利用料が手痛い Virtual Private Gateway

© 2024 NTT DATA Japan Corporation 16 このような課題は、インターコネクトサービスや仮想アプライアンス製品などの代替サービスを用いて解決できます。サービス選定のうえで、従量課金かつ即時反映、実環境同等のBGP構成が再現できることがポイントとなります。 ③学習環境を代替サービスで再現する
AWS VPC Server Direct Connect Gateway Direct Connect Site-to-Site VPN AWS インターネット Virtual Router Router FIC(NCOM社)等のインターコネクトサービスで代替 AWS Cloud等のクラウドサービスで代替 NCOM FIC Router Direct Connect Gateway Direct Connect Transit Gateway VPC Client Virtual Router 代替サービスは費用が従量課金のため抑えられ、また、稼働やリードタイムも即時反映のため抑えられる [1] AWS Hands-On https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network2-2022-reg-event.html 仮想ルータのSite-to-Site VPN接続は AWS Hands-Onで試すことができます[1] Virtual Private Gateway

© 2024 NTT DATA Japan Corporation 18 本発表では、AWS Networking RoadShow
Gameday制覇に向けては、「スキルとして実践できる」レベルに達することが重要であり、そのための学習のポイントをご紹介しました。 ① 使ったことのないサービスを試してみましょう ② リソース構成やパラメータ設定を理解しましょう ③ 学習環境を代替サービスで再現しましょうさいごに、 Gamedayの目的は全てのクエスト制覇だけでなく、チームで進める中で新しい学びや気付きも多いので、 Gamedayイベントを見かけた方は是非ご参加されることをお勧めします。まとめ

AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント

AWS Networking RoadShow Gameday 2024 制覇に向けた学習のポイント

yamamototis1105

More Decks by yamamototis1105

Featured

Transcript

© 2024 NTT DATA Japan Corporation © 2024 NTT DATA

© 2024 NTT DATA Japan Corporation 2 山本泰士 (Yamamoto

© 2024 NTT DATA Japan Corporation 3 • AWS Networking

© 2024 NTT DATA Japan Corporation 4 AWS Networking RoadShow

© 2024 NTT DATA Japan Corporation 6 AWS Networking RoadShow

© 2024 NTT DATA Japan Corporation 7 AWS Networking RoadShow

© 2024 NTT DATA Japan Corporation 8 AWS Networking RoadShow

© 2024 NTT DATA Japan Corporation 9 クエスト制覇に向けた学習のポイント

© 2024 NTT DATA Japan Corporation 10 全てのクエスト制覇を目指すうえでは、少なくとも「スキルとして実践できる」レベルに達することが重要です。

© 2024 NTT DATA Japan Corporation 17 まとめ

© 2024 NTT DATA Japan Corporation 18 本発表では、AWS Networking RoadShow