Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DX接続タイプの違いが説明できるようになろう

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for da-hatakeyama da-hatakeyama
June 06, 2023
Technology
4.7k
0

 DX接続タイプの違いが説明できるようになろう

「AWS Direct Connectと愉快なGWたちをおさらいする会」で登壇したときの資料です
https://minorun365.connpass.com/event/285537/

Avatar for da-hatakeyama

da-hatakeyama

June 06, 2023

More Decks by da-hatakeyama

See All by da-hatakeyama
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
Avatar for da-hatakeyama hatahata021
4
410
好奇心をくすぐるサービス「Amazon Leo」について徹底調査
Avatar for da-hatakeyama hatahata021
0
120
プロトコルを跨いで使えるファイルサーバーを作ってみる 〜S3 File GatewayとTransfer Familyの併用〜
Avatar for da-hatakeyama hatahata021
1
210
VPC Block Public Accessを触ってみて気づいた色々な勘所
Avatar for da-hatakeyama hatahata021
2
360
VPC Block Public AccessとCloudFrontVPCオリジンによって何が変わるのか?
Avatar for da-hatakeyama hatahata021
2
1.2k
WernerVogelsのKeynoteで語られた6つの教訓とOps
Avatar for da-hatakeyama hatahata021
2
670
サーバレスを本気で理解したいあなたに贈る 「実践力を鍛えるBootcamp」の紹介
Avatar for da-hatakeyama hatahata021
3
400
CloudFrontを使ってSPAなWebサイトを公開するときに気をつけること
Avatar for da-hatakeyama hatahata021
1
3.6k
「AWSの薄い本」の紹介
Avatar for da-hatakeyama hatahata021
1
250

Other Decks in Technology

See All in Technology
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
Avatar for Mete Atamel meteatamel
1
220
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.2k
さくらのクラウドでつくるCloudNative Daysのオブザーバビリティ基盤
Avatar for Taisuke Okamoto a.k.a BigBaBy b1gb4by
0
110
推し活エージェント
Avatar for ゆんたん yuntan_t
1
870
OCI技術資料 : 証明書サービス概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
7.2k
Hooks, Filters & Now Context: Why MCPs Are the “Hooks” of the AI Era
Avatar for Miriam Schwab miriamschwab
0
120
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
28k
Webアクセシビリティは“もしも”に備える設計
Avatar for tomokusaba tomokusaba
0
170
レガシーシステムをどう次世代に受け継ぐか
Avatar for 立入 tachiiri
0
300
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.4k
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
83k
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
Avatar for bun bun913
5
3.7k

Featured

See All Featured
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
430
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
95
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.8k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Done Done
Avatar for chrislema chrislema
186
16k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
330

Transcript

  1. DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 アイレット株式会社 はたはた

  2. 自己紹介 名前: 畠山 大治 所属: アイレット株式会社 業務: AWS インフラ構築、運用保守 趣味:

    読書、映画・アニメを見る Perfumeを追いかける(ファンクラブ 8年目) 一番勉強が楽しかったAWS認定資格: 高度なネットワーキング @hatake_book

  3. アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点

  4. アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点

  5. 接続(Connection)の違いを知ることの重要性 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  6. 接続(Connection)の違いを知ることの重要性 ユーザー自身で管理・所持 • 拠点にあるルーター • DXロケーションにあるルーター 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  7. 接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  8. 接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  9. 接続(Connection)の違いを知ることの重要性 • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の タイプに左右される 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  10. 接続(Connection)の違いを知ることの重要性 接続(Connection)の違いを知ることで、要件にあった パートナー選定、サービス選定ができるようになる! 引用:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • DXロケーションにあるルーターはパートナー機器 • 仕様がパートナーのサービス提供形態に左右される • パートナーのサービス提供形態は接続(Connection)の

    タイプに左右される

  11. アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点 ※以降、接続(Connection)はConnectionと記載します

  12. 専有型、共有型、ホスト接続の違い:前提 オンプレ環境 ルーター DX ロケーション AWS Connection VIF VIF •

    Connectionの中にVIFが存在する (Connectionの帯域をVIFがシェアしている) • 接続タイプによって 「誰がどの部分を所持・管理しているのか」が異なる 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf

  13. 専有型、共有型、ホスト接続の違い 専有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF

    VIF ユーザーに アカウントを提供 ユーザーに アカウントを提供 • Connectionから丸ごとユーザーに提供してしまう • ユーザーがVIFを自由に作成・削除・再作成できる • (クオーターの範囲内で)ユーザー自身でVIF追加も可能 • トランジットVIF使用可能

  14. 専有型、共有型、ホスト接続の違い 共有型 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf オンプレ環境 ルーター DX ロケーション AWS Connection VIF

    VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 • Connectionはパートナーが所有、ユーザーのアカウントでは VIFだけを所有する • VIFを作成するときはユーザーからパートナーに依頼する • トランジットVIF使用不可 ( VPC の構成に工夫が必要)

  15. 専有型、共有型、ホスト接続の違い ホスト接続 参考:https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf • パートナーが持っている Connection の中に 仮想的なConnection (Hosted Connection)

    を作成する • Hosted Connection 1つにつき VIF 1つを自由に作成できる • トランジットVIF使用可能 オンプレ環境 ルーター DX ロケーション AWS Connection VIF パートナーが アカウントを所持 ユーザーに アカウントを提供 Hosted Connection

  16. 専有型、共有型、ホスト接続の違い https://pages.awscloud.com/rs/112-TZM-766/images/20210209-AWS-Blackbelt-DirectConnect.pdf 詳細は AWS 公式の神資料を参照

  17. アジェンダ ⚫接続(Connection)の違いを知ることの重要性 ⚫専有型、共有型、ホスト接続の違い ⚫パートナー経由でDXを使用するときの注意点

  18. 注意点①:各パートナーの経路広報設定の差異

  19. 注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと

  20. 注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に

    このIPアドレス帯は 外に出ないでほしい

  21. 注意点①:各パートナーの経路広報設定の差異 参考:https://www.nic.ad.jp/ja/tech/glos-ka.html#12-kaijiseikyu 経路広報 • ルーターが持っている経路情報を他のルーターに知らせる機 能のこと 経路情報 • 簡単に言うと、ルートテーブルに書かれている情報のこと セキュリティ的に

    このIPアドレス帯は 外に出ないでほしい ネットワーク設計上 最適な経路を 通ってほしい

  22. 注意点①:各パートナーの経路広報設定の差異 DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点

  23. 注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点

  24. 注意点①:各パートナーの経路広報設定の差異 同じだと思っていると、設計とは異なる経路広報が されてしまう可能性がある ネットワーク設計する前に、パートナーに確認!! DXロケーションにあるルーターの設定が、パートナーごとに 異なる可能性がある 注意点

  25. 注意点②:DXとパートナーのサービス仕様は別

  26. DXの仕様上OKだから 大丈夫でしょ! 注意点②:DXとパートナーのサービス仕様は別

  27. 注意点②:DXとパートナーのサービス仕様は別 DXの仕様上OKだから 大丈夫でしょ! DXのサービス仕様 パートナーの サービス仕様 例えばこんなことがあるかも • サービス名がホスト型ぽいけど、実は共有型だった… トランジットVIF使えないじゃん…

  28. まとめ ⚫Connectionには専有型、共有型、ホスト型の3種類がある ⚫それぞれの特徴を理解しておくと、要件にあった パートナー選定、サービス選定がしやすくなる ⚫特徴を理解したうえで、使い始める前にパートナーに サービス仕様をちゃんと確認しよう

  29. 参考資料 URL: [AWS Black Belt Online Seminar] AWS Direct Connect

    資料及び QA https://aws.amazon.com/jp/blogs/news/webinar-bb-awsdirectconnect-2021/ AWS Direct Connect デリバリーパートナー https://aws.amazon.com/jp/directconnect/partners “共有型”AWS DirectConnectでも使えるAWS Transit Gateway https://aws.amazon.com/jp/blogs/news/aws-transit-gateway-with-shared-directconnect/ AWS Direct Connect が AWS Transit Gateway への多様な接続速度をサポート https://aws.amazon.com/jp/about-aws/whats-new/2022/08/aws-direct-connect-expands-transit- gateway-support-connection-speeds/ 書籍: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』