Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230117_JAWS-UG_朝会_41_LT資料

tsumita
January 17, 2023
Technology
0
660

 20230117_JAWS-UG_朝会_41_LT資料

2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。

tsumita

January 17, 2023
Tweet

More Decks by tsumita

See All by tsumita
20230906_CDKJAWS_WhyCDK
tsumita
0
64
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
390
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
360
Comparing latency among availability zones
tsumita
0
960
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
670

Other Decks in Technology

See All in Technology
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
190
現代CSSフレームワークの内部実装とその仕組み
poteboy
7
3.6k
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k
Cracking the KubeCon CfP
inductor
2
240
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
650
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
1
220
On Your Data を超えていく!
hirotomotaguchi
2
670
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
130
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
240
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
340
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
150
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
100

Featured

See All Featured
Ruby is Unlike a Banana
tanoku
96
10k
Music & Morning Musume
bryan
41
5.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
For a Future-Friendly Web
brad_frost
172
9k
Testing 201, or: Great Expectations
jmmastey
28
6.4k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
A Tale of Four Properties
chriscoyier
151
22k
Designing for humans not robots
tammielis
248
25k

Transcript

  1. TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17

  2. ⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS

    Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate

  3. 本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •

    [図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ

  4. 注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。

  5. 前提知識 Prerequisite Knowledge.

  6. AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit

    Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf

  7. TGW設計のベストプラクティス Best-Practices for TGW design.

  8. TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)

  9. [図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?

  10. TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt

    Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/

  11. 図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)

  12. [図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の

    通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路

  13. ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW

    ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)

  14. まとめ Conclusion.

  15. まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw

  16. ご清聴ありがとうございました Thank you for your attention and time.