AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ / nwjaws202112-takipone

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone

誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East
(Dec 2021-) • Interest : Networking • Favorite Services : Amazon Route 53, CloudFlare, Vercel

AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送

ネットワークがクラウドに載って変わることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド

まとめ • ネットワークがクラウドに載ることで、ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアントの境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、まだ世にないネットワークサービスを作っていき
ましょう！過去のスライド

AWSのネットワークリソースをサービスに使う ☟ マネージドサービスの一種としてありがたく使わせていただくのだ

例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサーバー) RDS (DB) ELB
(ロードバランサ) VPC EC2 (VPNサーバー) RDS (DB) ELB (ロードバランサ)

AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •
Terraform オンラインの申し込みボタン「ポチー」から自動でスタック(システム一式)をデプロイ

AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •
ルーティングテーブル • ELB • Elastic IP • NATゲートウェイ • Network Firewall • VPCピアリング接続 • Transit Gateway • Cloud WAN [NEW] • Site-to-Site VPN • クライアントVPN • Direct Connect • Outbound転送使えそうな自分で作る/運用するのしんどいなー。をお任せ Avoid再発明&開発工数

共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース
これらを利用するのがベスト

注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)とハードリミット(サポートに泣きついても増えないクオータ)をチェック上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう！

注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •
CloudWatchアラームで監視できる(とドキュメントには書いてあるけど、本日時点でVPC周りで監視できるメトリクスは 0。みんなで機能要望を出そう！) • ある日突然、クオータがめちゃくちゃ増えることもまれによくある

クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited
Previewにしてユースケースの事前審査を設ける

シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとクオータ管理の難易度はすごく下がる ◦ Noisy(Too
thick) Neighborの回避にも有効 • 顧客のスケールに対応できるのはマルチテナント、シングルテナントで運用が破綻しないか • サービスのビジネス側面とマッチするか精査して選択

まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ / n...

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ / nwjaws202112-takipone

takipone

More Decks by takipone

Other Decks in Technology

Featured

Transcript

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ 2021/12/3 NW-JAWS 勉強会#8 @takipone 資料 : https://speakerdeck.com/takipone/nwjaws202112-takipone

誰 • Ryuta Otaki @takipone • Job : SA/BD@NTT East

AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •

ネットワークがクラウドに載って変わることと変わらないこと 2019/09/17 NW-JAWS 勉強会#5 takipone 資料: https://speakerdeck.com/takipone/nwjaws201909-takipone 過去のスライド

AWSのネットワークリソースをサービスに使う ☟ マネージドサービスの一種としてありがたく使わせていただくのだ

例 : SSL-VPNの実行環境をSaaSで提供(適当) VPC EC2 (VPNサーバー) RDS (DB) ELB

AWSにはAPIがある • AWS SDK • AWS Lambda • CloudFormation •

AWSネットワークリソース • VPC • VPCサブネット • VPC IPAM [NEW] •

共有のための機能もある • 共有VPC (サブネットの共有) • VPCエンドポイントサービス (PrivateLink) • Amazon EventBridgeパートナーイベントソース

注意するべきはクオータ ( 1 ) • ソフトリミット(上限緩和で増えるクオータ)とハードリミット(サポートに泣きついても増えないクオータ)をチェック上限緩和にはコツがあるので、 NW-JAWSの識者に聞こう！

注意するべきはクオータ ( 2 ) • AWS Service Quotas コンソールで一覧 •

クオータに近づくのを抑止する • ユーザーからはこちらの懐事情が見えないし、関心も無いので有限なリソースをじゃぶじゃぶ使う。 • 何とか食い止める施策を練る ◦ サービスの値付けに反映する ◦ 申請ベースのLimited

シングルテナント vs マルチテナント • クオータはAWSアカウントごとに割り当てられる ◦ AWSアカウントを顧客ごとに分けるシングルテナントだとクオータ管理の難易度はすごく下がる ◦ Noisy(Too

まとめ • VPCはじめAWSのネットワークリソースをサービス開発に活用しよう • VPCエンドポイントサービスなど共有機能がおすすめ • クオータを把握して運用しよう • マルチテナントとシングルテナントを選択する

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / n...

AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone

More Decks by takipone

Other Decks in Technology

Featured

Transcript

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ / n...

AWSネットワークリソースをサービスでマルチテナントに提供するときのスケーラビリティ / nwjaws202112-takipone