Cloud WANコアネットワークを最適化する旅～自作ジェネレータを添えて～ / 20251208 Masaki Okuda

Transcript

1. © 2025 SHIFT Inc. Copyright SHIFT Inc, All Rights Reserved.

   2025 Cloud WAN コアネットワークを 最適化する旅 ～自作ジェネレータを添えて～ 奥田 雅基 12/08 株式会社SHIFT アジャイル推進部 Okuda Masaki Japan AWS Jr. Champions って実際どう？ （AWSぶっちゃけ討論会vol.5 ）

2. 2 Copyright SHIFT Inc, All Rights Reserved. 対象者 ネットワーク設計を楽しく行いたいと考えている方 •

   以下の課題を抱えている方に聞いてもらいます。 1. AWSを用いたネットワーク設計に難しさを感じている方 2. 自作アプリをネットワーク設計に活用する方法を知りたい方 3. AWS Cloud WANというサービスの概要を知りたい方

3. 3 Copyright SHIFT Inc, All Rights Reserved. 持ち帰ってもらいたいこと AWS Cloud

   WANというサービスを触ってもらいたい • 以下の内容を持ち帰ってもらいます。 1. AWS Cloud WANが活用できるポイント 2. コアネットワークポリシーの基本構文 3. 自作アプリを通じたポリシー作成支援

4. 4 Copyright SHIFT Inc, All Rights Reserved. お話しすること・お話ししないこと AWS Cloud

   WANに関する基本的な内容を中心にお話しします • お話しすること • 基本的な概要 • ユースケース • コアネットワークポリシーの説明 • 自作アプリに関する説明 • お話ししないこと • 他ネットワークサービスとの重畳利用 • CloudWatchと組み合わせたオブザーバビリティ戦略 • 他SDNサービスとの比較検討 • その他AWSネットワーク系サービスの解説（AWS Cloud WAN、Amazon Route53など）

5. 5 Copyright SHIFT Inc, All Rights Reserved. 自己紹介 奥田 雅基｜Okuda

   Masaki 株式会社SHIFT アジャイル推進部 DevOpsエンジニア 2016年：システム運用保守として社会人スタート 2025年：SHIFT入社 現在はDevOpsエンジニアとして活動 好きなAWSサービス：AWS Cloud WAN/Amazon VPC 社外活動：JAWS-UG彩の国埼玉支部運営 X：@mob_engineer 一言：11/8にCloudOpsに合格しました

6. 6 Copyright SHIFT Inc, All Rights Reserved. 1. AWS Cloud

   WANについて 2. コアネットワークポリシー作成の難しさ 3. 自作ジェネレーターを作成してみた

7. 7 Copyright SHIFT Inc, All Rights Reserved. 1. AWS Cloud

   WANについて 2. コアネットワークポリシー作成の難しさ 3. 自作ジェネレーターを作成してみた

8. 8 Copyright SHIFT Inc, All Rights Reserved. AWSで利用可能なネットワークサービス（一例） 皆さんも利用したことがあるサービスがいくつかあると思います AWS

   Transit Gateway Amazon CloudFront Amazon Route 53 Amazon Virtual Private Cloud (Amazon VPC) AWS Cloud Map AWS Direct Connect AWS Global Accelerator AWS Client VPN AWS Site-to-Site VPN Elastic Load Balancing AWS PrivateLink

9. 9 Copyright SHIFT Inc, All Rights Reserved. シンプルなネットワーク構成ならAWS Cloud WANは不要

   1つのAmazon VPCにすべてのリソースを入れることも可能 • 利用ユーザが少ない小規模サービスであれば、「信頼性」 • 「可用性」「保守性」などをあまり考えなくて良い。 • 「運用コストを極力かけたくない」という要件があれば • 「1つのAmazon VPCで完結させる」ことも可能。

10. 10 Copyright SHIFT Inc, All Rights Reserved. （たとえ話）上司からの無茶な要求 Amazon VPC・AWS

    Transit Gatewayだけでは厳しい 本社をハブにして複 数支社をつなげたい ネットワーク監視は 一元管理したい 海外支社が発足しても 楽に運用したい オブザーバビリティ も考慮したい 最新技術を 活用したい 本番/開発のネット ワークは分離したい

11. 11 Copyright SHIFT Inc, All Rights Reserved. AWS Cloud WANが存在しない場合・・・

    AWS以外のネットワークサービスを契約する必要がある 東京リージョン 大阪リージョン 本社VPC 神奈川支店VPC 京都支店VPC 大阪支店VPC 開発用VPC データセンター 外部ネットワーク サービス

12. 12 Copyright SHIFT Inc, All Rights Reserved. 上司からの無茶な要求を実現する一手としてAWS Cloud WANがある

    グローバルなネットワークでも一元管理できる • AWS Cloud WAN は、クラウド環境とオンプレミス環境の両方で稼働するリソースを 接続する統合グローバルネットワークを構築、管理、監視できるマネージド WAN (広域ネットワーク) サービスです。AWS グローバルネットワーク全体にわたってオ ンプレミスのブランチオフィス、データセンター、Amazon Virtual Private Cloud (VPC) に接続できる中央ダッシュボードを提供します。シンプルなネットワークポリ シーを使用して、ネットワーク管理とセキュリティタスクを一元的に設定および自動 化し、グローバルネットワークの全体像を把握できます。グローバルネットワークと コアネットワークの主要な概念と用語については、「グローバルネットワークとコア ネットワークの主要な概念」を参照してください https://docs.aws.amazon.com/network-manager/latest/Cloud WAN/what-is-Cloud WAN.html

13. 13 Copyright SHIFT Inc, All Rights Reserved. AWS Cloud WAN構成図（例）

    開発/本番環境の分離、リージョン単位での管理も可能 https://catalog.us-east-1.prod.workshops.aws/workshops/3547afcd-0829-4d44-85e8-17b68d4b52bc/ja-JP/1-introduction/1-4-design ざっくりいえば、 「指揮者」の役割

14. 14 Copyright SHIFT Inc, All Rights Reserved. 補足）AWS Cloud WAN利用事例（Miro社）

    https://aws.amazon.com/jp/solutions/case-studies/miro-cloud-wan-case-study/

15. 15 Copyright SHIFT Inc, All Rights Reserved. 1. AWS Cloud

    WANについて 2. コアネットワークポリシー作成の難しさ 3. 自作ジェネレーターを作成してみた

16. 16 Copyright SHIFT Inc, All Rights Reserved. 最低限押さえておくべきこと グローバルネットワークとコアネットワークの存在 •

    AWS Cloud WANを知るうえで「グローバルネットワーク」と • 「コアネットワーク」を知っておく必要がある。 • グローバルネットワーク • AWS Cloud WAN全体の管理 • モニタリング、トポロジーを表示する • コアネットワーク • ネットワーク管理 • コアネットワークポリシーを通じてルーティングを制御する

17. 17 Copyright SHIFT Inc, All Rights Reserved. コアネットワークポリシー 運用管理面でJSONで設定したほうが楽 •

    コンソール上 or JSONで設定することが可能。 • 「レビュー負荷」「設定管理の容易さ」などを考えると、 • JSONで設定したほうが容易。

18. 18 Copyright SHIFT Inc, All Rights Reserved. JSONで設定するのは大変・・・ イチから手で作成するのは大変・・・ •

    パラメータを調べながらJSONを書 いていくのは大変・・・ • ネットワーク初学者がいきなりチャ レンジすると躓くリスクがある。 • 支援ツールとして自作ジェネレータ を作成しました！！ { "version": "2021.12", "core-network-configuration": { "asn-ranges": [ "64512-65534" ], "inside-cidr-blocks": [ "100.65.0.0/16" ], "edge-locations": [ { "location": "eu-central-1" }, { "location": "us-west-2" }, { "location": "us-east-1" }, { "location": "eu-west-1" } ] },

19. 19 Copyright SHIFT Inc, All Rights Reserved. 1. AWS Cloud

    WANについて 2. コアネットワークポリシー作成の難しさ 3. 自作ジェネレーターを作成してみた

20. 20 Copyright SHIFT Inc, All Rights Reserved. 自作ジェネレータについて コアネットワークポリシーを生成するジェネレータを作成 •

    Vibe Codingを活用してHTMLの みで作成したジェネレータを作 成しました。 個人開発で作成できるので 皆さんもチャレンジ してみてください！！ 不明点があれば、 私までお気軽に相談してください！！

21. 21 Copyright SHIFT Inc, All Rights Reserved. デモ 必要な情報を入 れて「ポリシー

    生成」ボタンを クリック コアネットワー クポリシーの出 来上がり

22. Copyright SHIFT Inc, All Rights Reserved. 22 まとめ

23. 23 Copyright SHIFT Inc, All Rights Reserved. 持ち帰ってもらいたいこと AWS Cloud

    WANというサービスを触ってもらいたい • 以下の内容を持ち帰ってもらいます。 1. AWS Cloud WANが活用できるポイント 2. コアネットワークポリシーの基本構文 3. 自作アプリを通じたポリシー作成支援

24. 24 Copyright SHIFT Inc, All Rights Reserved. まとめ 自作ジェネレータでAWS Cloud

    WANと仲良くなろう • AWS Cloud WANというサービス自体、「触ろうと思わないと触 る機会が少ないAWSサービス」だと思います。 • ルーティング、ポリシー管理など中規模なネットワーク運用で必 要な知識を身につけるのにAWS Cloud WANは最適です。 • 自作ジェネレータなどを活用して「ネットワークを楽しく学ぶ」 ことを持ち帰っていただければありがたいです。

25. 25 Copyright SHIFT Inc, All Rights Reserved. より深堀して学ぶために AWS公式のハンズオンを触りましょう https://catalog.us-east-1.prod.workshops.aws/workshops/3547afcd-0829-4d44-85e8-17b68d4b52bc/ja-JP

    歯ごたえあるハン ズオンです

26. 26 Copyright SHIFT Inc, All Rights Reserved. 参考サイト • Cloud

    WAN①（Cloud WANの概要） • https://qiita.com/tonkatsu_oishi/items/63a003731202668c82b6 • Amazon Virtual Private Cloud の接続オプション • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/welcome.html • AWS Cloud WANとDirect Connectの直接接続アップデートによる影響と対応 • https://yamamototis1105.hatenablog.com/entry/2024/12/22/055143 • AWS re:Invent 2023 - The power of cloud network innovation (NET208) • https://www.youtube.com/watch?v=rwmAXlcHAvk

27. Copyright SHIFT Inc, All Rights Reserved. ご清聴ありがとうございました