あなたの通信はどうやってAWSのリソースまで届くか

Transcript

1. あなたの通信はどうやってAWSのリソースまで 届くか Shota SHIRATORI(NW-JAWS) @whitebird_sp #NW_JAWS ※本資料に記載の内容は2025年5月19日12:00(JST)時点のものとなります ※本資料の見解・知見については所属する組織を代表するものではありません

2. 自己紹介 所属 NTT東日本 白鳥 翔太 業務 プロダクト開発シニアスペシャリスト（クラウド関連プロダクト） 経歴 2009年入社 ネットワークエンジニア～セールス～現職

   保有資格 しらとり しょうた 好きなAWSサービス Amazon VPC ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers 2023/2024 Japan AWS Top Engineers 2023/２０２４ Japan AWS All Certifications Engineers 2024 AWS Ambassadors 好きな言葉 Knowledge is Power./Insist on the Highest Standards. Any sufficiently advanced technology is indistinguishable from magic. コミュニティ AWS Ambassador - Certification All-Star Award 2024/2025 今ハマってるAWS関連 Amazon Q Developer for CLIで ひたすら楽して構築 @whitebird_sp #NW_JAWS

3. 本日お話しすること・しないこと • 本日お話しすること • 通信がつながる仕組みをザックリ解説 • 本日お話ししないこと • AWSの個別サービスの話 •

   Direct Connect経由での接続の話（ICHCHIさんに譲ります） @whitebird_sp #NW_JAWS

4. 本題 @whitebird_sp #NW_JAWS

5. みんなの家や会社からのAWSへの接続 @whitebird_sp #NW_JAWS なんかの ネットワーク https://www.hogehoge.com/ コンテンツどうぞ！ プロンプト：hogehogeについて調べて AIアプリ：拝承（Web検索）

6. 世の中は「プロトコル」で成り立っている！ プロトコルが”ない”世界 プロトコルが”ある”世界 どうやって渡される？ （投げてくるかもしれない） リンゴ2つください （何語？口頭？文書？API？実力行使？） お礼を何渡す？渡さない？ （物々交換？） リンゴ2つください

   （日本語で口頭で伝える） 袋に入れて手渡し お金というお礼 @whitebird_sp #NW_JAWS

7. ITの世界におけるプロトコル ＝異なるコンピュータの接続に関する手順 @whitebird_sp #NW_JAWS 原初のRFC 1： Host Software（1969年）

8. プロトコル群（OSI参照モデル） レイヤー 名前 役割 主なプロトコル レイヤー7 （第7層） アプリケーション層 アプリケーションごとの固有の規定 HTTP/SMTP

   レイヤー6 （第6層） プレゼンテーション層 文字コードなど表現形式 MIME/SSL レイヤー5 （第5層） セッション層 通信プロトコルの通信の確立・維持・終了の規定 ソケット レイヤー4 （第4層） トランスポート層 データ転送の信頼性の規定 TCP/UDP レイヤー3 （第3層） ネットワーク層 ネットワーク間の通信の規定 IP/ICMP レイヤー2 （第2層） データリンク層 同一ネットワーク内の通信のための規定 Ethernet/PPP レイヤー1 （第1層） 物理層 ビット列を電気信号に変換するための規定 1000BASE-T/802.11 送 信 側 @whitebird_sp #NW_JAWS ※レイヤー8：人間、レイヤー9：組織、レイヤー10、政治 レイヤー11：宗教 は取り扱いません 受 信 側

9. @whitebird_sp #NW_JAWS Powered by Amazon Nova Canvas The Network is

   the Computer.

10. みんなの家や会社からのAWSへの接続【再掲】 @whitebird_sp #NW_JAWS なんかの ネットワーク https://www.hogehoge.com/ DNSサーバー https://www.hogehoge.com/ のIPアドレスはX.X.X.Xです X.X.X.XめがけてHTTPS通信するよ

    ⇒X.X.X.Xってどうやって行くの？ X.X.X.X ・何かコンテンツを取得したい。コンテンツはHTTPSというプロトコルで取得する ・あて先は、DNSで管理されているので、DNSサーバーに問い合わせる ・DNSサーバーがあて先のIPアドレスを回答するので、そのIPアドレスに対して通信を行う

11. 【参考】DNSのしくみ https://speakerdeck.com/minorun365/amazon-route-53woyasasikuosarai @whitebird_sp #NW_JAWS

12. ネットワークをもう少し分解してみよう（日本の場合） @whitebird_sp #NW_JAWS X.X.X.X ・AWSまでの経路を、「自身のネットワーク」「通信事業者のネットワーク」「プロバイダ(ISP)のネットワーク」に分解することができる ・自宅からAWSまで行くには、異なる管理主体のネットワークを超えていく必要がある 自宅 や 会社 通

    信 事 業 者 ISP Tier 1 ISP 他 ISP

13. アドレス(IPアドレス/MACアドレス)の仕組み IPアドレス：インターネット上のデバイスを識別するためのアドレス（論理アドレス） @whitebird_sp #NW_JAWS MACアドレス:ネットワークのインターフェースに割り当てられるアドレス（物理アドレス） １９２．１６８．１．１００/24 2004:abcd::1/64 IPv4の場合 IPv6の場合 ・ネットワーク部とホスト部を一つで表現

    ・/XX以降の数字で先頭XXビットがネットワーク部、後ろがホスト部 ・同じネットワークに属する＝ネットワーク部が一致するIPアドレス ・グローバルIPアドレス：インターネットから到達可能。重複なし ・プライベートIPアドレス：内部で利用可能。重複可 MACアドレス 12-34-56-78-90-AB 前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルID が一般的 昔は固有のアドレス、と言われていたが… IPアドレス

14. 同じネットワーク間の通信の仕組み @whitebird_sp #NW_JAWS

15. 異なるネットワーク間の通信の仕組み① @whitebird_sp #NW_JAWS

16. AWSに転送しよう あて先 Nexthop Z.Z.Z.Z/ZZ 自分のネットワーク X.X.X.X/XX AWS Y.Y.Y.Y/YY ISPのルーター ISPのルーターに転送しよう

    Tier 1 ISPのルーターに転送しよう 異なるネットワーク間の通信の仕組み② @whitebird_sp #NW_JAWS 知らない宛先が出てきた！⇒とりあえずデフォルトゲートウェイに投げてみる X.X.X.X あて先 Nexthop 192.168.0.0/24 Local 0.0.0.0/0 ISPのルーター 自宅のルーター ISPのルーター Tier 1 ISPのルーター ISPのルーター X.X.X.Xに行くよ！ あて先 Nexthop Y.Y.Y.Y/YY 自分のネットワーク 0.0.0.0/0 Tier 1 ISPのルーター

17. AWSに届いたら… AWSの物理ネットワーク AWSの物理ホスト AWSの仮想ネットワーク（VPCなど） Amazon EC2など ENI ゲートウェイ サービス AWSに届いたら、利用者側は仮想化されたネットワークを通じてAWSの各種リソース（EC2など）

    へ物理ネットワークを意識することなく通信することができる

18. AWSの中の通信の仕組みを知りたい！という人向け @whitebird_sp #NW_JAWS https://business.ntt-east.co.jp/content/cloudsolution/ih_column-192.html

19. みんなの家や会社からのAWSへの接続(まとめ) @whitebird_sp #NW_JAWS X.X.X.X 自宅 や 会社 通 信 事

    業 者 ISP Tier 1 ISP 他 ISP 同一ネットワークへの仕組み 異なるネットワークへの仕組み AWSの内部のネットワークの仕組み
20. None