Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / n...
Search
takipone
December 03, 2021
Technology
1
750
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
2021/12/3 NW-JAWS 勉強会#8 の資料です
takipone
December 03, 2021
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
210
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
650
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
980
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.1k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.4k
Other Decks in Technology
See All in Technology
生成AI利用プログラミング:誰でもプログラムが書けると 世の中どうなる?/opencampus202508
okana2ki
0
180
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
brainpadpr
2
580
夢の印税生活 / Life on Royalties
tmtms
0
250
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.5k
AIドリブンのソフトウェア開発 - うまいやり方とまずいやり方
okdt
PRO
9
390
JOAI発表資料 @ 関東kaggler会
joai_committee
1
170
MCPサーバーを活用したAWSコスト管理
arie0703
0
140
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
mimifuwa
0
200
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
340
第64回コンピュータビジョン勉強会@関東(後編)
tsukamotokenji
0
200
生成AIによるデータサイエンスの変革
taka_aki
0
3.1k
Backboneとしてのtimm2025
yu4u
3
1.1k
Featured
See All Featured
Speed Design
sergeychernyshev
32
1.1k
Fireside Chat
paigeccino
39
3.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
RailsConf 2023
tenderlove
30
1.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Adopting Sorbet at Scale
ufuk
77
9.5k
Building an army of robots
kneath
306
45k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
810
Transcript
AWSネットワークリソースを サービスでマルチテナントに 提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone
誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East
(Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送
ネットワークがクラウドに載って変わ ることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド
まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界 を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作っていき
ましょう! 過去のスライド
AWSのネットワークリソースを サービスに使う ☟ マネージドサービスの一種として ありがたく使わせていただくのだ
例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサー バー) RDS (DB) ELB
(ロード バランサ) VPC EC2 (VPNサー バー) RDS (DB) ELB (ロード バランサ)
AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •
Terraform オンラインの申し込みボタン 「ポチー」から 自動でスタック(システム一式)を デプロイ
AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送 使えそうな 自分で作る/運用するの しんどいなー。をお任せ Avoid再発明&開発工数
共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース
これらを利用するのがベスト
注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)と ハードリミット(サポートに泣きついても増えないクオータ)を チェック 上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう!
注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •
CloudWatchアラームで監視できる(とドキュメントには 書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう!) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある
None
クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので 有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited
Previewにしてユースケースの事前 審査を設ける
シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとク オータ管理の難易度はすごく下がる ◦ Noisy(Too
thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテ ナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択
まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用 しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する
takipone
okana2ki
brainpadpr
tmtms
fullkaiten
okdt
joai_committee
arie0703
.jpeg){kind=avatar}
mimifuwa
nasuvitz
tsukamotokenji
taka_aki
yu4u
sergeychernyshev
paigeccino
marktimemedia
reverentgeek
tenderlove
danielanewman
jnunemaker
notwaldorf
wjessup
ufuk
kneath
addyosmani
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_2.jpg){kind=link}
![AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •](https://files.speakerdeck.com/presentations/23ad7b529415487a8742d47395c4cd70/slide_8.jpg){kind=link}
