Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / n...
Search
takipone
December 03, 2021
Technology
1
760
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
2021/12/3 NW-JAWS 勉強会#8 の資料です
takipone
December 03, 2021
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
220
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
660
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
980
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.1k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.4k
Other Decks in Technology
See All in Technology
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
applism118
21
10k
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
160
ChatGPTとPlantUML/Mermaidによるソフトウェア設計
gowhich501
1
130
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
340
Android Audio: Beyond Winning On It
atsushieno
0
110
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
170
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
380k
なぜSaaSがMCPサーバーをサービス提供するのか?
sansantech
PRO
8
2.8k
DDD集約とサービスコンテキスト境界との関係性
pandayumi
3
280
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.4k
スマートファクトリーの第一歩 〜AWSマネージドサービスで 実現する予知保全と生成AI活用まで
ganota
2
210
Django's GeneratedField by example - DjangoCon US 2025
pauloxnet
0
140
Featured
See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
13k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
RailsConf 2023
tenderlove
30
1.2k
Building an army of robots
kneath
306
46k
The Invisible Side of Design
smashingmag
301
51k
Docker and Python
trallard
45
3.6k
Facilitating Awesome Meetings
lara
55
6.5k
Building Adaptive Systems
keathley
43
2.7k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Music & Morning Musume
bryan
46
6.8k
Transcript
AWSネットワークリソースを サービスでマルチテナントに 提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone
誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East
(Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送
ネットワークがクラウドに載って変わ ることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド
まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界 を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作っていき
ましょう! 過去のスライド
AWSのネットワークリソースを サービスに使う ☟ マネージドサービスの一種として ありがたく使わせていただくのだ
例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサー バー) RDS (DB) ELB
(ロード バランサ) VPC EC2 (VPNサー バー) RDS (DB) ELB (ロード バランサ)
AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •
Terraform オンラインの申し込みボタン 「ポチー」から 自動でスタック(システム一式)を デプロイ
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送 使えそうな 自分で作る/運用するの しんどいなー。をお任せ Avoid再発明&開発工数
共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース
これらを利用するのがベスト
注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)と ハードリミット(サポートに泣きついても増えないクオータ)を チェック 上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう!
注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •
CloudWatchアラームで監視できる(とドキュメントには 書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう!) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある
None
クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので 有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited
Previewにしてユースケースの事前 審査を設ける
シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとク オータ管理の難易度はすごく下がる ◦ Noisy(Too
thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテ ナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択
まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用 しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する
takipone
applism118
bluehats
gowhich501
zozotech
atsushieno
pei0804
sansan33
sansantech
pandayumi
.jpg){kind=avatar}
aratako
ganota
pauloxnet
stephaniewalter
chrisshort
kevinliebholz
sonatard
tenderlove
kneath
smashingmag
trallard
lara
keathley
rocio
bryan
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_2.jpg){kind=link}
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_8.jpg){kind=link}
