Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DX接続タイプの違いが説明できるようになろう
Search
da-hatakeyama
June 06, 2023
Technology
0
3.4k
DX接続タイプの違いが説明できるようになろう
「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/
da-hatakeyama
June 06, 2023
Tweet
Share
More Decks by da-hatakeyama
See All by da-hatakeyama
VPC Block Public Accessを触ってみて気づいた色々な勘所
hatahata021
2
180
VPC Block Public AccessとCloudFrontVPCオリジンによって何が変わるのか?
hatahata021
2
560
WernerVogelsのKeynoteで語られた6つの教訓とOps
hatahata021
2
470
サーバレスを本気で理解したいあなたに贈る 「実践力を鍛えるBootcamp」の紹介
hatahata021
2
270
CloudFrontを使ってSPAなWebサイトを公開するときに気をつけること
hatahata021
1
2.2k
「AWSの薄い本」の紹介
hatahata021
1
130
ALBの新機能 Automatic Target Weightsとgray failuresについて考えてみる
hatahata021
0
860
re:Invent Workshop「Advanced Multi-AZ Resilience Patterns」をやってみた
hatahata021
1
250
Transfer Family for SFTPを使ってみよう
hatahata021
2
2.5k
Other Decks in Technology
See All in Technology
AIエージェント開発手法と業務導入のプラクティス
ykosaka
9
2.6k
更新系と状態
uhyo
8
2.2k
今日からはじめるプラットフォームエンジニアリング
jacopen
8
1.9k
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
2
550
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
brainpadpr
4
220
Mastraに入門してみた ~AWS CDKを添えて~
tsukuboshi
0
380
Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice for Twelve-Factor-App
ozawa
3
160
企業が押さえるべきMCPの未来
takaakikakei
0
260
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
300
生成AIのユースケースをとにかく集めてまるっと学ぶ!/ all about generative ai usecases
gakumura
3
360
Perl歴約10年のエンジニアがフルスタックTypeScriptに出会ってみた
papix
1
260
コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo
non97
1
850
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2k
A designer walks into a library…
pauljervisheath
205
24k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Designing for humans not robots
tammielis
253
25k
Build your cross-platform service in a week with App Engine
jlugia
230
18k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
The Pragmatic Product Professional
lauravandoore
33
6.6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Transcript
DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 アイレット株式会社 はたはた
自己紹介 名前: 畠山 大治 所属: アイレット株式会社 業務: AWS インフラ構築、運用保守 趣味:
読書、映画・アニメを見る Perfumeを追いかける(ファンクラブ 8年目) 一番勉強が楽しかったAWS認定資格: 高度なネットワーキング @hatake_book
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
接続(Connection)の違いを知ることの重要性 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 ユーザー自身で管理・所持 • 拠点にあるルーター • DXロケーションにあるルーター 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の タイプに左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 接続(Connection)の違いを知ることで、要件にあった パートナー選定、サービス選定ができるようになる! 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点 ※以降、接続(Connection)はConnectionと記載します
専有型、共有型、ホスト接続の違い:前提 オンプレ環境 ルーター DX ロケーション AWS Connection VIF VIF •
Connectionの中にVIFが存在する (Connectionの帯域をVIFがシェアしている) • 接続タイプによって 「誰がどの部分を所持・管理しているのか」が異なる 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
専有型、共有型、ホスト接続の違い 専有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF ユーザーに アカウントを提供 ユーザーに アカウントを提供 • Connectionから丸ごとユーザーに提供してしまう • ユーザーがVIFを自由に作成・削除・再作成できる • (クオーターの範囲内で)ユーザー自身でVIF追加も可能 • トランジットVIF使用可能
専有型、共有型、ホスト接続の違い 共有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 • Connectionはパートナーが所有、ユーザーのアカウントでは VIFだけを所有する • VIFを作成するときはユーザーからパートナーに依頼する • トランジットVIF使用不可 ( VPC の構成に工夫が必要)
専有型、共有型、ホスト接続の違い ホスト接続 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • パートナーが持っている Connection の中に 仮想的なConnection (Hosted Connection)
を作成する • Hosted Connection 1つにつき VIF 1つを自由に作成できる • トランジットVIF使用可能 オンプレ環境 ルーター DX ロケーション AWS Connection VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 Hosted Connection
専有型、共有型、ホスト接続の違い https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf 詳細は AWS 公式の神資料を参照
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
注意点①:各パートナーの経路広報設定の差異
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい ネットワーク設計上 最適な経路を 通ってほしい
注意点①:各パートナーの経路広報設定の差異 DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある ネットワーク設計する前に、パートナーに確認!! DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点②:DXとパートナーのサービス仕様は別
DXの仕様上OKだから 大丈夫でしょ! 注意点②:DXとパートナーのサービス仕様は別
注意点②:DXとパートナーのサービス仕様は別 DXの仕様上OKだから 大丈夫でしょ! DXのサービス仕様 パートナーの サービス仕様 例えばこんなことがあるかも • サービス名がホスト型ぽいけど、実は共有型だった… トランジットVIF使えないじゃん…
まとめ ⚫Connectionには専有型、共有型、ホスト型の3種類がある ⚫それぞれの特徴を理解しておくと、要件にあった パートナー選定、サービス選定がしやすくなる ⚫特徴を理解したうえで、使い始める前にパートナーに サービス仕様をちゃんと確認しよう
参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect
資料及び QA https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/ AWS Direct Connect デリバリーパートナー https://aws.amazon.com/jp/directconnect/partners “共有型”AWS DirectConnectでも使えるAWS Transit Gateway https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/ AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit- gateway-support-connection-speeds/ 書籍: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
hatahata021
ykosaka
uhyo
jacopen
minorun365
brainpadpr
tsukuboshi
ozawa
takaakikakei
tacck
gakumura
papix
non97
hatefulcrawdad
addyosmani
bermonpainter
keithpitt
marcduiker
pauljervisheath
swwweet
tammielis
jlugia
danielanewman
lauravandoore
keavy
![参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect](https://files.speakerdeck.com/presentations/4fc8e61e0c264397a22d2664a8eb702f/slide_28.jpg){kind=link}