Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG 東京 ランチタイムLT#20 登壇資料

濱口莉生
February 19, 2025
1
23

JAWS-UG 東京 ランチタイムLT#20 登壇資料

濱口莉生

February 19, 2025
Tweet

More Decks by 濱口莉生

See All by 濱口莉生
MAWS#4 登壇資料
hamaguchi323
0
4

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
GitHub's CSS Performance
jonrohan
1030
460k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
We Have a Design System, Now What?
morganepeng
51
7.4k
Embracing the Ebb and Flow
colly
84
4.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Code Review Best Practice
trishagee
67
18k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Why Our Code Smells
bkeepers
PRO
336
57k

Transcript

  1. クラウドで「ワクワク」を。 Excitement with the Cloud. ネットワーク初心者が Transit Gateway使ってみた感想 2024年2月20日 クラウドセントリック株式会社

    濱口 莉生

  2. © Cloud Centric Corporation 2 クラウドで「ワクワク」を。 自己紹介 ・濱口 莉生 ・社会人2年目

    ・2024年7月クラウドセントリックに入社 ・AWS認定資格は先月全冠になりました ・好きなサービスは、Lambda

  3. © Cloud Centric Corporation 3 クラウドで「ワクワク」を。 1.構成図 2.アプライアンスモードについて 3.Reachability Analyzerとpingコマンド

    4.default associate & propagateめっちゃ便利 5.まとめ

  4. © Cloud Centric Corporation 4 クラウドで「ワクワク」を。 1. 構成図 Instance Instance

    Instance vpc1 vpc2 NetworkFirewall NetworkFirewall Transit Gateway 〇同じAZ同士での通信

  5. © Cloud Centric Corporation 5 クラウドで「ワクワク」を。 1. 構成図 Instance Instance

    Instance vpc1 vpc2 NetworkFirewall NetworkFirewall Transit Gateway 〇 検査用VPCを跨いだ異なるAZ間の通信ではアプライアンスモードが必要

  6. © Cloud Centric Corporation 6 クラウドで「ワクワク」を。 なぜアプライアンスモードが必要になるのか? ルートテーブルをちゃんと設定してればいけるんじゃないの?

  7. © Cloud Centric Corporation 7 クラウドで「ワクワク」を。 2. アプライアンスモードについて • アプライアンスモードを有効化するとフローハッシュアルゴリズムが使用される

    →フローハッシュアルゴリズムが有効になると、行きと帰りのフローで単一のENIを使用する。(対称ルーティング) • アプライアンスモードが無効の場合、行きと帰りで別々のセキュリティアプライアンスを経由するため、パケットがドロップされてしまう 参考 : https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf

  8. © Cloud Centric Corporation 8 クラウドで「ワクワク」を。 2. アプライアンスモードについて Networkアカウント(検査用VPCが配置されているアカウント)で有効化する

  9. © Cloud Centric Corporation 9 クラウドで「ワクワク」を。 3. Reachability Analyzerとpingコマンド •

    Reachability analyzerとは →リソース間のネットワーク到達可能性を分析およびデバッグするためのサービス ※注意点 Reachability analyzerでは一方向の分析しか行わない。 Reachability analyzerでは到達しても、pingでは疎通できない可能性がある。 アプライアンスモードが機能しているかを確認する際は、pingコマンドで確かめた方が良さそう。 ~中略~

  10. © Cloud Centric Corporation 10 クラウドで「ワクワク」を。 4. default associate &

    propagateめっちゃ便利 • Associations ① アタッチメントとルートテーブルをアソシエート(関連付け)する。 ② VPC などから Transit Gateway へ送信されたパケットはアソシエートされたルートテーブルを参照して ネクストホップに送信。 • Route propagation ① アタッチした VPC などからルートテーブルに経路をプロパゲート(伝播)する。 ② プロパゲートはアソシエートに関係なく、複数のルートテーブルに伝播させることができる。 default associate & propagateを使用すると、新規のアタッチメントに対してこれらを自動的に設定できる。 複数VPC間の通信をしたい場合は、めっちゃ便利。

  11. © Cloud Centric Corporation 11 クラウドで「ワクワク」を。 5. まとめ • 検査用VPCを跨いで異なるAZ間の通信をする場合は、アプライアンスモードが必要

    • アプライアンスモードの検証をする際は、Reachability analyzerよりもpingコマンドを使った方が良さそう • default associate & propagateめっちゃ便利