Upgrade to Pro — share decks privately, control downloads, hide ads and more …

オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた #自治体クラウド勉強会

のんピ
May 29, 2024
3.2k

オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた #自治体クラウド勉強会

自治体システム標準化・ガバメントクラウド勉強会(基礎編)での登壇資料です。
https://gov-cloud.connpass.com/event/318262/

のんピ

May 29, 2024
Tweet

More Decks by のんピ

Transcript

  1. 2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",

    "前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "Amazon FSx for NetApp ONTAP (FSxN)" "AWS Transit Gateway", "AWS Step Functions" "AWS CDK" ], "称号" : [ "2023 Japan AWS Ambassador", "NetApp Advanced Solution Leading Award 2023", ] }
  2. 5 オンプレとVPC間を閉域接続で通信をするまで 1. AWSアカウントの用意 2. VPCの用意 3. VGW or Transit

    Gatewayの用意 4. Direct ConnectとDirect Connectロケーションまでの 回線用意 5. ルーティングの設定 6. DNSレコードの登録 7. 通信 が、ざっくり必要
  3. 9 今回はここに注目 1. AWSアカウントの用意 2. VPCの用意 3. VGW or Transit

    Gatewayの用意 4. Direct ConnectとDirect Connectロケーションまでの 回線用意 5. ルーティング設定 6. DNSレコードの登録 7. 通信
  4. 16 Transit Gatewayで接続する場合の考慮点 • 比較的高価 ◦ Transit Gatewayへの接続時間 : 0.07

    USD/h/接続リソース ◦ Transit Gatewayへのデータ転送量 : 0.02 USD/GB • 回線増強は必要なケースがある ◦ 1本の論理回線をハブにしているためトラフィックが集中 • Transit VIFが必要 ◦ Transit VIFを提供しているプロバイダーを使用する必要がある
  5. 18 PrivateLinkで接続する場合の考慮点 • 双方向通信はできない ◦ システムAから拠点へのリクエストは不可 ◦ 拠点からシステムAのリクエストに対するレスポンスは可 • 安い

    という訳ではない ◦ VPCエンドポイント稼働時間 : 0.014 USD/h/AZ ◦ VPCエンドポイントのデータ処理量: 0.01 USD/GB (最初の1 PB) ◦ NLBの稼働時間 : 0.0243USD/h ◦ NLCU 時間 : 0.006 USD/NLCU
  6. 29

  7. 42 ネットワーク分離パターン • メリット ◦ ネットワークレベルで他団体への影響を抑制することが可能 ◦ 共同利用しているリソースに対するコストメリットを得られる • デメリット

    ◦ アカウント単位でのクォータの上限に達しやすい ◦ 共同利用しているリソースのコストインパクトは大きくない(認識) ◦ 料金按分がしづらい ▪ 転送量などタグごとの使用量を把握できないものが存在 ▪ 団体の人口規模で按分するなど別途フォローが必要 ◦ 権限のコントロールがしづらい ▪ 事業者内で団体ごとにチーム分けをしている場合、担当外の他団体の リソースが見えてしまうことがある
  8. 43 アプリケーション分離パターン (1/2) • メリット ◦ 共同利用しているリソースに対するコストメリットを得られる • デメリット ◦

    アカウント単位でのクォータの上限に達しやすい ◦ 料金按分がしづらい ▪ 転送量などタグごとの使用量を把握できないものが存在 ▪ 団体の人口規模で按分するなどフォローが必要 ◦ 権限のコントロールがしづらい ▪ 事業者内で団体ごとにチーム分けをしている場合、担当外の他団体の リソースが見えてしまうことがある
  9. 44 アプリケーション分離パターン (2/2) • デメリット つづき ◦ 障害発生や、各団体の利用状況に応じて他団体に影響がある可能性がある ▪ ノイジーネイバー対策などマルチテナント運用時に求められる対応が必要

    ◦ ストレージやDBなどは物理的に分離をすることが求められるケースがある ▪ 共有利用することによるコストメリットが薄まる ガバメントクラウド利用における推奨構成 AWS P.52 マルチテナントSaaSのように利用するのは現時点では難しい感触