Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
Search
のんピ
June 06, 2023
Technology
1
11k
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
AWS Direct Connectと愉快なGWたちをおさらいする会
https://minorun365.connpass.com/event/285537/
のんピ
June 06, 2023
Tweet
Share
More Decks by のんピ
See All by のんピ
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
1.7k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
270
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
620
Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws
non97
1
990
オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた #自治体クラウド勉強会
non97
1
5.6k
上手く活用すればコスト削減につながる、ONTAPの Temperature Sensitive Storage Efficiency (TSSE) の紹介
non97
0
540
Amazon FSx for NetApp ONTAPへの移行方法を整理してみた
non97
0
1.4k
Amazon FSx for NetApp ONTAPは オブジェクトストレージとしても使えるんだぞ 〜ONTAP S3〜 #hibiyatech
non97
0
4.6k
Amazon FSx for NetApp ONTAPを 利用するときに気をつけることn選 〜移行プロセスを添えて〜 #devio2023
non97
0
1.3k
Other Decks in Technology
See All in Technology
ドメイン駆動設計の実践により事業の成長スピードと保守性を両立するショッピングクーポン
lycorptech_jp
PRO
12
2.1k
ゼロからわかる!!AWSの構成図を書いてみようワークショップ 問題&解答解説 #デッカイギ #羽田デッカイギおつ
_mossann_t
0
1.5k
Accessibility Inspectorを活用した アプリのアクセシビリティ向上方法
hinakko
0
180
月間60万ユーザーを抱える 個人開発サービス「Walica」の 技術スタック変遷
miyachin
1
140
RubyでKubernetesプログラミング
sat
PRO
4
160
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!座学①
siyuanzh09
0
110
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
850
【Oracle Cloud ウェビナー】2025年のセキュリティ脅威を読み解く:リスクに備えるためのレジリエンスとデータ保護
oracle4engineer
PRO
1
100
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
120
20250116_自部署内でAmazon Nova体験会をやってみた話
riz3f7
1
100
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
240
0→1事業こそPMは営業すべし / pmconf #落選お披露目 / PM should do sales in zero to one
roki_n_
PRO
1
1.5k
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
19
3.1k
YesSQL, Process and Tooling at Scale
rocio
170
14k
The Pragmatic Product Professional
lauravandoore
32
6.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
Site-Speed That Sticks
csswizardry
3
270
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500
RailsConf 2023
tenderlove
29
970
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
173
51k
Bash Introduction
62gerente
610
210k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Transcript
Transit Gatewayを使わなければならない場面を 改めて考えてみる クラスメソッド株式会社 のんピ 1
2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",
"前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "AWS Transit Gateway", "AWS Step Functions" "Amazon FSx for NetApp ONTAP" ], "称号" : [ "2023 Japan AWS All Certifications Engineer", "2023 Japan AWS Ambassador", ] }
3 Transit Gatewayっていつ使うんだっけ?
4 そもそも Transit Gatewayっていつ使わなければならない んだっけ?
5 というか Transit Gatewayは使わなくても良い場面ってい つ?
6 よくあるTransit Gatewayの紹介のされ方 Transit Gatewayはリージョナルなルーターのようなリソースで数千ものVPCや Site-to-Site VPN、Direct Connectを接続することが可能なすごいサービス!
7 要するに 各ネットワークリソースを柔軟に接続するサービ ス
8 再掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
9 よく言われる理由 その1 DXGWにアタッチできるVGWが20個までだから
10 正直20個もオンプレミスネットワークと接続したい VPCある??
11 ポイントは そのVPCは本当にオンプレミスネットワークと接続 させる意味がありますか?
12 想定されるリアクション 1 だ、だってよ... オンプレからRDP/SSHしたいじゃんかよ!!
13 はい SSMセッションマネージャーの使用はできないですか?
14 マネジメントコンソールからもRDP接続できるよ
15 特定のEC2インスタンスのみへの接続許可も可能
16 想定されるリアクション 2 ADがオンプレにあるんだよ!!!
17 はい AD DCをAWS上にも建立できないですか?
18 つまりは オンプレと大量のVPC間とで直接通信を行う必要 がありますか?
19 ここで疑問に思われる方が こいつはなんでオンプレミスとの接続にTransit Gatewayを使おうとしないんだ?
20 ズバリは Transit VIFがサポートされておらず、 Transit Gatewayで接続できないことが多い
21 Direct Connectは使っているWANから接続するこ とが多い
22 つまりは そのWANのプロバイダーがTransit VIFを 提供しているかが重要 Transit VIFをサポートするプロバイダーへの 接続コストをどう見るかがポイント
23 再々掲 Transit Gatewayっていつ使わなければ ならないんだっけ?
24 よく言われる理由 その2 複数のVPC間を相互に接続したいため
25 それはとっても 良いと思う!!!!
26 ※ 条件付き
27 そのVPC間 相互に通信できる必要ありますか?
28 ここでTransit Gatewayの料金をご覧ください https://aws.amazon.com/jp/transit-gateway/pricing/
29 VPC10個全てをTransit Gatewayに接続する場合 毎月 511.00 USD (通信料金を除く)
30 はい 良いお値段
31 一方VPC Peering ピアリングしているだけなら無料 & 同一AZ間なら通信料も無料
32 相互接続するVPCの数が少ないなら こんな構成だって良いじゃないか (1つのVPCあたりの最大接続は125なので注意)
33 Transit Gatewayの出番は VPC Peeringがメッシュ状になる場合 = 運用管理コスト > ランニングコスト =
構成をスッキリさせたい場合
34 加えて VPC間、VPC-オンプレ間の 通信を捻じ曲げたい時にも使う
35 例 : インターネットに出る時はVPCを経由する
36 例 : VPC間の通信をNetwork Firewallで検査する
37 個人的Transit Gatewayを使わなければならない場面 1. オンプレと大量のVPCとが直接通信を行う必要(可能性)が ある 2. 相互に接続する必要(可能性)があるVPCの数が多い ◦ 要するに構成をスッキリさせたい
3. 通信を捻じ曲げる必要(可能性)がある 他にもSite-to-Site VPNでECMPを使いたい場合やSD-WAN製 品と連携したい場面でも使用するぞ
38
non97
lycorptech_jp
_mossann_t
hinakko
miyachin
sat
siyuanzh09
iwamot
oracle4engineer
ktgrryt
riz3f7
nnstt1
roki_n_
thoeni
rocio
lauravandoore
lemiorhan
marktimemedia
csswizardry
chriscoyier
irinanazarova
tenderlove
soudai
62gerente
bermonpainter
