Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DX接続タイプの違いが説明できるようになろう
Search
da-hatakeyama
June 06, 2023
Technology
0
3.6k
DX接続タイプの違いが説明できるようになろう
「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/
da-hatakeyama
June 06, 2023
Tweet
Share
More Decks by da-hatakeyama
See All by da-hatakeyama
VPC Block Public Accessを触ってみて気づいた色々な勘所
hatahata021
2
230
VPC Block Public AccessとCloudFrontVPCオリジンによって何が変わるのか?
hatahata021
2
650
WernerVogelsのKeynoteで語られた6つの教訓とOps
hatahata021
2
500
サーバレスを本気で理解したいあなたに贈る 「実践力を鍛えるBootcamp」の紹介
hatahata021
2
290
CloudFrontを使ってSPAなWebサイトを公開するときに気をつけること
hatahata021
1
2.4k
「AWSの薄い本」の紹介
hatahata021
1
150
ALBの新機能 Automatic Target Weightsとgray failuresについて考えてみる
hatahata021
0
900
re:Invent Workshop「Advanced Multi-AZ Resilience Patterns」をやってみた
hatahata021
1
260
Transfer Family for SFTPを使ってみよう
hatahata021
2
3.3k
Other Decks in Technology
See All in Technology
Snowflake Summit 2025全体振り返り / Snowflake Summit 2025 Overall Review
mtpooh
2
390
Microsoft Build 2025 技術/製品動向 for Microsoft Startup Tech Community
torumakabe
2
250
“社内”だけで完結していた私が、AWS Community Builder になるまで
nagisa53
1
340
データプラットフォーム技術におけるメダリオンアーキテクチャという考え方/DataPlatformWithMedallionArchitecture
smdmts
5
610
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
emiki
0
900
Observability в PHP без боли. Олег Мифле, тимлид Altenar
lamodatech
0
330
原則から考える保守しやすいComposable関数設計
moriatsushi
3
530
ひとり情シスなCTOがLLMと始めるオペレーション最適化 / CTO's LLM-Powered Ops
yamitzky
0
420
Claude Code Actionを使ったコード品質改善の取り組み
potix2
PRO
6
2.1k
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
syoshie
2
990
IIWレポートからみるID業界で話題のMCP
fujie
0
770
ハノーバーメッセ2025座談会.pdf
iotcomjpadmin
0
160
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Documentation Writing (for coders)
carmenintech
71
4.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
What's in a price? How to price your products and services
michaelherold
246
12k
How GitHub (no longer) Works
holman
314
140k
Adopting Sorbet at Scale
ufuk
77
9.4k
Fireside Chat
paigeccino
37
3.5k
Being A Developer After 40
akosma
90
590k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Statistics for Hackers
jakevdp
799
220k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
670
Transcript
DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 アイレット株式会社 はたはた
自己紹介 名前: 畠山 大治 所属: アイレット株式会社 業務: AWS インフラ構築、運用保守 趣味:
読書、映画・アニメを見る Perfumeを追いかける(ファンクラブ 8年目) 一番勉強が楽しかったAWS認定資格: 高度なネットワーキング @hatake_book
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
接続(Connection)の違いを知ることの重要性 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 ユーザー自身で管理・所持 • 拠点にあるルーター • DXロケーションにあるルーター 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の タイプに左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
接続(Connection)の違いを知ることの重要性 接続(Connection)の違いを知ることで、要件にあった パートナー選定、サービス選定ができるようになる! 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の
タイプに左右される
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点 ※以降、接続(Connection)はConnectionと記載します
専有型、共有型、ホスト接続の違い:前提 オンプレ環境 ルーター DX ロケーション AWS Connection VIF VIF •
Connectionの中にVIFが存在する (Connectionの帯域をVIFがシェアしている) • 接続タイプによって 「誰がどの部分を所持・管理しているのか」が異なる 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf
専有型、共有型、ホスト接続の違い 専有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF ユーザーに アカウントを提供 ユーザーに アカウントを提供 • Connectionから丸ごとユーザーに提供してしまう • ユーザーがVIFを自由に作成・削除・再作成できる • (クオーターの範囲内で)ユーザー自身でVIF追加も可能 • トランジットVIF使用可能
専有型、共有型、ホスト接続の違い 共有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF
VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 • Connectionはパートナーが所有、ユーザーのアカウントでは VIFだけを所有する • VIFを作成するときはユーザーからパートナーに依頼する • トランジットVIF使用不可 ( VPC の構成に工夫が必要)
専有型、共有型、ホスト接続の違い ホスト接続 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • パートナーが持っている Connection の中に 仮想的なConnection (Hosted Connection)
を作成する • Hosted Connection 1つにつき VIF 1つを自由に作成できる • トランジットVIF使用可能 オンプレ環境 ルーター DX ロケーション AWS Connection VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 Hosted Connection
専有型、共有型、ホスト接続の違い https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf 詳細は AWS 公式の神資料を参照
アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点
注意点①:各パートナーの経路広報設定の差異
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい
注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に
このIPアドレス帯は 外に出ないでほしい ネットワーク設計上 最適な経路を 通ってほしい
注意点①:各パートナーの経路広報設定の差異 DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある ネットワーク設計する前に、パートナーに確認!! DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点
注意点②:DXとパートナーのサービス仕様は別
DXの仕様上OKだから 大丈夫でしょ! 注意点②:DXとパートナーのサービス仕様は別
注意点②:DXとパートナーのサービス仕様は別 DXの仕様上OKだから 大丈夫でしょ! DXのサービス仕様 パートナーの サービス仕様 例えばこんなことがあるかも • サービス名がホスト型ぽいけど、実は共有型だった… トランジットVIF使えないじゃん…
まとめ ⚫Connectionには専有型、共有型、ホスト型の3種類がある ⚫それぞれの特徴を理解しておくと、要件にあった パートナー選定、サービス選定がしやすくなる ⚫特徴を理解したうえで、使い始める前にパートナーに サービス仕様をちゃんと確認しよう
参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect
資料及び QA https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/ AWS Direct Connect デリバリーパートナー https://aws.amazon.com/jp/directconnect/partners “共有型”AWS DirectConnectでも使えるAWS Transit Gateway https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/ AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit- gateway-support-connection-speeds/ 書籍: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
hatahata021
mtpooh
torumakabe
nagisa53
smdmts
emiki
lamodatech
moriatsushi
yamitzky
potix2
syoshie
fujie
iotcomjpadmin
keithpitt
carmenintech
philnash
thoeni
michaelherold
holman
ufuk
paigeccino
akosma
jlugia
jakevdp
tammyeverts
![参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect](https://files.speakerdeck.com/presentations/4fc8e61e0c264397a22d2664a8eb702f/slide_28.jpg){kind=link}