Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
のんピ
June 06, 2023
Technology
13k
1
Share
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
AWS Direct Connectと愉快なGWたちをおさらいする会
https://minorun365.connpass.com/event/285537/
のんピ
June 06, 2023
More Decks by のんピ
See All by のんピ
AWS Network Firewallの設計/運用の勘所 #NW_JAWS
non97
3
2.2k
コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo
non97
2
1.7k
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
1.2k
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
2.6k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
820
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
1.3k
Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws
non97
1
2k
オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた #自治体クラウド勉強会
non97
1
7.2k
上手く活用すればコスト削減につながる、ONTAPの Temperature Sensitive Storage Efficiency (TSSE) の紹介
non97
0
970
Other Decks in Technology
See All in Technology
Zero-Downtime Migration: Moving a Massive, Historic iOS App from CocoaPods to SPM and Tuist without Stopping Feature Delivery
kagemiku
0
240
ぼくがかんがえたさいきょうのあうとぷっと
yama3133
0
140
マルチエージェント × ハーネスエンジニアリング × GitLab Duo Agent Platformで実現する「AIエージェントに仕事をさせる時代へ。」 / 20260421 GitLab Duo Agent Platform
n11sh1
0
110
サイバーフィジカル社会とは何か / What Is a Cyber-Physical Society?
ks91
PRO
0
190
Discordでリモートポケカしてたら、なぜかDOを25分間動かせるようになった話
umireon
0
140
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
78k
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
yoshiki0705
0
200
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.3k
CDK Insightsで見る、AIによるCDKコード静的解析(+AI解析)
k_adachi_01
2
170
Hello UUID
mimifuwacc
0
140
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
sh_fk2
1
130
最新の脅威動向から考える、コンテナサプライチェーンのリスクと対策
kyohmizu
0
130
Featured
See All Featured
Faster Mobile Websites
deanohume
310
31k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
880
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
260
Designing for Performance
lara
611
70k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.5k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.4k
Transcript
Transit Gatewayを使わなければならない場面を 改めて考えてみる クラスメソッド株式会社 のんピ 1
2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",
"前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "AWS Transit Gateway", "AWS Step Functions" "Amazon FSx for NetApp ONTAP" ], "称号" : [ "2023 Japan AWS All Certifications Engineer", "2023 Japan AWS Ambassador", ] }
3 Transit Gatewayっていつ使うんだっけ?
4 そもそも Transit Gatewayっていつ使わなければならない んだっけ?
5 というか Transit Gatewayは使わなくても良い場面ってい つ?
6 よくあるTransit Gatewayの紹介のされ方 Transit Gatewayはリージョナルなルーターのようなリソースで数千ものVPCや Site-to-Site VPN、Direct Connectを接続することが可能なすごいサービス!
7 要するに 各ネットワークリソースを柔軟に接続するサービ ス
8 再掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
9 よく言われる理由 その1 DXGWにアタッチできるVGWが20個までだから
10 正直20個もオンプレミスネットワークと接続したい VPCある??
11 ポイントは そのVPCは本当にオンプレミスネットワークと接続 させる意味がありますか?
12 想定されるリアクション 1 だ、だってよ... オンプレからRDP/SSHしたいじゃんかよ!!
13 はい SSMセッションマネージャーの使用はできないですか?
14 マネジメントコンソールからもRDP接続できるよ
15 特定のEC2インスタンスのみへの接続許可も可能
16 想定されるリアクション 2 ADがオンプレにあるんだよ!!!
17 はい AD DCをAWS上にも建立できないですか?
18 つまりは オンプレと大量のVPC間とで直接通信を行う必要 がありますか?
19 ここで疑問に思われる方が こいつはなんでオンプレミスとの接続にTransit Gatewayを使おうとしないんだ?
20 ズバリは Transit VIFがサポートされておらず、 Transit Gatewayで接続できないことが多い
21 Direct Connectは使っているWANから接続するこ とが多い
22 つまりは そのWANのプロバイダーがTransit VIFを 提供しているかが重要 Transit VIFをサポートするプロバイダーへの 接続コストをどう見るかがポイント
23 再々掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
24 よく言われる理由 その2 複数のVPC間を相互に接続したいため
25 それはとっても 良いと思う!!!!
26 ※ 条件付き
27 そのVPC間 相互に通信できる必要ありますか?
28 ここでTransit Gatewayの料金をご覧ください https://aws.amazon.com/jp/transit-gateway/pricing/
29 VPC10個全てをTransit Gatewayに接続する場合 毎月 511.00 USD (通信料金を除く)
30 はい 良いお値段
31 一方VPC Peering ピアリングしているだけなら無料 & 同一AZ間なら通信料も無料
32 相互接続するVPCの数が少ないなら こんな構成だって良いじゃないか (1つのVPCあたりの最大接続は125なので注意)
33 Transit Gatewayの出番は VPC Peeringがメッシュ状になる場合 = 運用管理コスト > ランニングコスト =
構成をスッキリさせたい場合
34 加えて VPC間、VPC-オンプレ間の 通信を捻じ曲げたい時にも使う
35 例 : インターネットに出る時はVPCを経由する
36 例 : VPC間の通信をNetwork Firewallで検査する
37 個人的Transit Gatewayを使わなければならない場面 1. オンプレと大量のVPCとが直接通信を行う必要(可能性)が ある 2. 相互に接続する必要(可能性)があるVPCの数が多い ◦ 要するに構成をスッキリさせたい
3. 通信を捻じ曲げる必要(可能性)がある 他にもSite-to-Site VPNでECMPを使いたい場合やSD-WAN製 品と連携したい場面でも使用するぞ
38
non97
kagemiku
yama3133
n11sh1
ks91
umireon
cybozuinsideout
yoshiki0705
oracle4engineer
k_adachi_01
mimifuwacc
sh_fk2
kyohmizu
deanohume
productmarketing
tammyeverts
maggiecrowley
jnunemaker
eileencodes
chriscoyier
axbom
lara
lindahogenes
tamaranovitovic
ipullrank
