20241218 私の気になる VPC 周りのアップデート

Transcript

1. 私の気になる VPC 周りのアップデート 2024/12/18 Wed Masaru Ogura

2. 自己紹介 • 小倉 大 (おぐらまさる) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

   @MasaruOgura • 株式会社サーバーワークス • パーソル＆サーバーワークス株式会社 • ススキノが生んだエンジニア • 2024 2024 Japan AWS Ambassador • 2023 - 2024 Japan AWS Top Engineer • 2020 - 2024 Japan AWS All Certifications Engineer • AWS Samurai 2023

3. VPC 周りのアップデートが多かった ような気がします…

4. Amazon VPC: Advanced design and what’s new (NET301) https://youtu.be/7qaSfmnFiI0?si=iDtfiqqE72ptVX83

5. ① IPv6 on AWS ここ1年でAWS内でIPv6を利用できるサービスが20以上増えた

6. ① IPv6 on AWS 2024/2/1 に パブリックIPv4アドレスが有料化 「パブリック IPv4 アドレスの使用を節約し、モダナイ

   ゼーションおよび IPv4 アドレスの保全策として IPv6 の 採用を奨励することを意図しています。」 https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/

7. ① IPv6 on AWS • IPv4 と互換性なし – クライアントとサーバーで IPv6

   を使えるようにする

8. AWS Cloud Public subnet Private subnet VPC Amazon EC2 (パブリックIPv4)

   Amazon EC2 (パブリックIPv4) AWS Systems Manager Amazon S3 Internet gateway AWS Cloud Public subnet Private subnet VPC Amazon EC2 (IPv6) Amazon EC2 (プライベートIPv4) AWS Systems Manager Amazon S3 NAT gateway (パブリックIPv4) VPC外のサービス VPC外のサービス パブリックIPv4アドレスを使用した通信 NAT Gatewayに集約した通信 Internet gateway ① IPv6 on AWS

9. ① IPv6 on AWS VPC 外から VPC 内へは IPv6 から

   IPv4 へ変換できない → 将来、送信元が IPv4、AWS 内が IPv6 の構成でも通信できる ような互換性がない部分を埋める機能がリリースされると AWS で の IPv6 の利用がさらに増えるのでは

10. ② Amazon CloudFront Private VPC Origin CloudFront から VPC のプライベートサブネットのオリジンに接続可能

11. まとめ • VPC 周りのアップデートが多かった – Amazon VPC: Advanced design and

    what’s new (NET301) で全て確認できます • IPv6 が AWS 内で利用できるようになってきている – 今のところパブリックIPv4アドレスの利用を減らすために は利用できない

12. ご清聴ありがとうございました。