Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for のんピ のんピ
June 06, 2023
Technology
1
12k

Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai

AWS Direct Connectと愉快なGWたちをおさらいする会
https://minorun365.connpass.com/event/285537/

Avatar for のんピ

のんピ

June 06, 2023
Tweet

More Decks by のんピ

See All by のんピ
AWS Network Firewallの設計/運用の勘所 #NW_JAWS
Avatar for のんピ non97
3
1.5k
コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo
Avatar for のんピ non97
2
1.5k
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
Avatar for のんピ non97
1
1.1k
VPC間の接続方法を整理してみた #自治体クラウド勉強会
Avatar for のんピ non97
1
2.5k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
Avatar for のんピ non97
1
750
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
Avatar for のんピ non97
0
1.2k
Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws
Avatar for のんピ non97
1
1.9k
オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた #自治体クラウド勉強会
Avatar for のんピ non97
1
7k
上手く活用すればコスト削減につながる、ONTAPの Temperature Sensitive Storage Efficiency (TSSE) の紹介
Avatar for のんピ non97
0
900

Other Decks in Technology

See All in Technology
新規事業における「一部だけどコア」な
AI精度改善の優先順位づけ
Avatar for Higuchi kokoro zerebom
0
310
かわいい身体と声を持つ そういうものに私はなりたい
Avatar for よしむら@データマネジメント担当 yoshimura_datam
0
510
DEVCON 14 Report at AAMSX RU65: V9968, MSX0tab5, MSXDIY etc
Avatar for Akira Tsukamoto mcd500
0
230
SwiftDataを覗き見る
Avatar for akidon0000 akidon0000
0
310
ゼロから始めたFindy初のモバイルアプリ開発
Avatar for Takahiro Kato grandbig
2
300
AWS Amplify Conference 2026 - 仕様からリリースまで一気通貫 生成 AI 時代のフルスタック開発
Avatar for Riku INADA inariku
3
390
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
Avatar for KentaroFujii kentarofujii
0
310
【northernforce#54】SalesforceにおけるAgentforceの位置づけ・事例紹介
Avatar for YutoSato yutosatou_kit
0
130
[Iceberg Meetup #4] ゼロからはじめる: Apache Icebergとはなにか? / Apache Iceberg for Beginners
Avatar for Databricks Japan databricksjapan
0
490
SREの仕事を自動化する際にやっておきたい5つのポイント
Avatar for Kazuto Kusama jacopen
6
1.1k
JuliaTokaiとしてはこれが最後かもしれない(仮) for NGK2026S
Avatar for GOTOH Shunsuke antimon2
0
120
「全社導入」は結果。1人の熱狂が組織に伝播したmikanのn8n活用
Avatar for Sota Mikami sota_mikami
0
510

Featured

See All Featured
New Earth Scene 8
Avatar for Sydney Stone popppiees
1
1.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
120
Between Models and Reality
Avatar for mayunak mayunak
1
170
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1.1k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
82
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
44
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
1
100
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
140
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
420

Transcript

  1. Transit Gatewayを使わなければならない場面を 改めて考えてみる
 
 クラスメソッド株式会社 のんピ
 1

  2. 2 自己紹介 { "本名": "山本 涼太 (覚えなくていいです)", "部署": "AWS事業本部 コンサルティング部",

    "前職": "インフラエンジニア in データセンター", "興味のあること": "面白そうなブログネタ探し", "好きなAWSサービス": [ "AWS Transit Gateway", "AWS Step Functions" "Amazon FSx for NetApp ONTAP" ], "称号" : [ "2023 Japan AWS All Certifications Engineer", "2023 Japan AWS Ambassador", ] }

  3. 3 Transit Gatewayっていつ使うんだっけ?

  4. 4 そもそも Transit Gatewayっていつ使わなければならない んだっけ?

  5. 5 というか Transit Gatewayは使わなくても良い場面ってい つ?

  6. 6 よくあるTransit Gatewayの紹介のされ方 Transit Gatewayはリージョナルなルーターのようなリソースで数千ものVPCや Site-to-Site VPN、Direct Connectを接続することが可能なすごいサービス!

  7. 7 要するに 各ネットワークリソースを柔軟に接続するサービ ス

  8. 8 再掲 Transit Gatewayっていつ使わなければ ならないんだっけ?

  9. 9 よく言われる理由 その1 DXGWにアタッチできるVGWが20個までだから

  10. 10 正直20個もオンプレミスネットワークと接続したい VPCある??

  11. 11 ポイントは そのVPCは本当にオンプレミスネットワークと接続 させる意味がありますか?

  12. 12 想定されるリアクション 1 だ、だってよ... オンプレからRDP/SSHしたいじゃんかよ!!

  13. 13 はい SSMセッションマネージャーの使用はできないですか?

  14. 14 マネジメントコンソールからもRDP接続できるよ  

  15. 15 特定のEC2インスタンスのみへの接続許可も可能    

  16. 16 想定されるリアクション 2 ADがオンプレにあるんだよ!!!

  17. 17 はい AD DCをAWS上にも建立できないですか?

  18. 18 つまりは オンプレと大量のVPC間とで直接通信を行う必要 がありますか?

  19. 19 ここで疑問に思われる方が こいつはなんでオンプレミスとの接続にTransit Gatewayを使おうとしないんだ?

  20. 20 ズバリは Transit VIFがサポートされておらず、 Transit Gatewayで接続できないことが多い

  21. 21 Direct Connectは使っているWANから接続するこ とが多い

  22. 22 つまりは そのWANのプロバイダーがTransit VIFを 提供しているかが重要 Transit VIFをサポートするプロバイダーへの 接続コストをどう見るかがポイント

  23. 23 再々掲 Transit Gatewayっていつ使わなければ ならないんだっけ?

  24. 24 よく言われる理由 その2 複数のVPC間を相互に接続したいため

  25. 25 それはとっても 良いと思う!!!!

  26. 26   ※ 条件付き

  27. 27 そのVPC間 相互に通信できる必要ありますか?

  28. 28 ここでTransit Gatewayの料金をご覧ください   https://aws.amazon.com/jp/transit-gateway/pricing/

  29. 29 VPC10個全てをTransit Gatewayに接続する場合 毎月 511.00 USD (通信料金を除く)

  30. 30 はい 良いお値段

  31. 31 一方VPC Peering ピアリングしているだけなら無料 & 同一AZ間なら通信料も無料

  32. 32 相互接続するVPCの数が少ないなら こんな構成だって良いじゃないか (1つのVPCあたりの最大接続は125なので注意)

  33. 33 Transit Gatewayの出番は VPC Peeringがメッシュ状になる場合 = 運用管理コスト > ランニングコスト =

    構成をスッキリさせたい場合

  34. 34 加えて VPC間、VPC-オンプレ間の 通信を捻じ曲げたい時にも使う

  35. 35 例 : インターネットに出る時はVPCを経由する

  36. 36 例 : VPC間の通信をNetwork Firewallで検査する

  37. 37 個人的Transit Gatewayを使わなければならない場面 1. オンプレと大量のVPCとが直接通信を行う必要(可能性)が ある 2. 相互に接続する必要(可能性)があるVPCの数が多い ◦ 要するに構成をスッキリさせたい

    3. 通信を捻じ曲げる必要(可能性)がある 他にもSite-to-Site VPNでECMPを使いたい場合やSD-WAN製 品と連携したい場面でも使用するぞ

  38. 38