Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20230117_JAWS-UG_朝会_41_LT資料
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tsumita
January 17, 2023
Technology
900
0
Share
20230117_JAWS-UG_朝会_41_LT資料
2023年1月17日のJAWS-UG朝会(#41)で発表した資料です。
tsumita
January 17, 2023
More Decks by tsumita
See All by tsumita
AWSさんから1400万円請求された件
tsumita
3
8.6k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
3
940
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
310
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
2
760
20230906_CDKJAWS_WhyCDK
tsumita
0
140
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
590
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
620
Comparing latency among availability zones
tsumita
0
1.2k
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
1
970
Other Decks in Technology
See All in Technology
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
hiramax
0
300
Cloud Run のアップデート 触ってみる&紹介
gre212
0
220
さきさん文庫の書籍ができるまで
sakiengineer
0
300
Platform engineering for developers, architects & the rest of us (AI agents)
danielbryantuk
0
120
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
320
OpenID Connectによるサービス間連携
takesection
0
140
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
rung
PRO
1
270
個人AIからチームAIへ:開発における品質と生産性の再設計
moongift
PRO
0
290
APIテストとは?
nagix
0
140
Sony_KMP_Journey_KotlinConf2026
sony
0
170
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
mizdra
PRO
6
660
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
1
280
Featured
See All Featured
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
140
HDC tutorial
michielstock
2
680
We Have a Design System, Now What?
morganepeng
55
8.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Embracing the Ebb and Flow
colly
88
5.1k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Practical Orchestrator
shlominoach
191
11k
Building Adaptive Systems
keathley
44
3k
Documentation Writing (for coders)
carmenintech
77
5.4k
Speed Design
sergeychernyshev
33
1.8k
Color Theory Basics | Prateek | Gurzu
gurzu
0
320
Docker and Python
trallard
47
3.9k
Transcript
TGWアタッチメント 専⽤サブネットの必要性 JAWS-UG朝会 #41 2023.01.17
⾃⼰紹介 積⽥ 優⽣ (Tsumita Yuki) TwitterID @tsumita7 2021 APN AWS
Top Engineer 2021,2022 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate
本⽇お話しすること • 前提知識 • AWS Transit Gateway(TGW) • TGW設計のベストプラクティス •
[図解] TGWアタッチメント専⽤サブネットの必要性 • まとめ
注意点 • 本⽇の発表は個⼈的なものであり、所属組織を代表するものではありません。 • ルートテーブル, SGなどのAWSネットワークに関する基本知識がある前提でお話します。
前提知識 Prerequisite Knowledge.
AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit
Gateway https://d1.awsstatic.com/webinars/jp/pdf/services/20191113_AWS-BlackBelt_Transit_Gateway.pdf
TGW設計のベストプラクティス Best-Practices for TGW design.
TGW設計のベストプラクティス AWS公式ドキュメント︓Transit Gateway 設計のベストプラクティス https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/tgw-best-design-practices.html 今回はこの部分を解説します(TGWアタッチメント専⽤サブネットの必要性)
[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?
TGWアタッチメント専⽤サブネットの必要性を調べてみる 公式ドキュメント BlackBelt QA 例えられても、 ヨクワカラン... ヨクワカラナイ. 引⽤元︓[AWS Black Belt
Online Seminar] AWS Transit Gateway 資料及び QA 公開 https://aws.amazon.com/jp/blogs/news/webinar-bb-aws-transit-gateway-2019/
図解すれば良いのでは︕︕︕ (圧倒的ひらめき⼒)
[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の
通信経路となってしまう。 ※TGWアタッチメントと同⼀サブネット のEC2は⾚点線のルートを常に参照 するため。 • “Inline Inspection VPCのTGW subnet”にはTGW ENI以外のリ ソースが配置し⾟いため、結果として /24などでサブネットを切っていた場合 はIPv4アドレスが無駄になってしまう 可能性が⾼い。 要求の通信経路 実際の通信経路
ベストプラクティス 解説 • AWS公式ドキュメントで推奨されてい るTGWアタッチメント専⽤サブネットを /28のレンジで作成している。 • TGW ENIが配置されているサブネッ トにはTGW
ENI以外のリソースは配 置していない。 Speke VPC AのEC2が インターネットへ通信する際の経路 [図解] TGWアタッチメント専⽤サブネットの必要性(ベストプラクティス)
まとめ Conclusion.
まとめ • TGWアタッチメント専⽤サブネットは必須ではないが、、、 /28という⽐較的⼩さなレンジなので、「TGWアタッチメント専⽤サブネットがない場合の影響を理解しており、将来的な要件追 加もない」などの状況でない場合には、TGWアタッチメント専⽤サブネットを作るのが良いと思います。 • 今回の発表内容はzennでまとめてありますので、興味あればご覧ください。 記事URL︓https://zenn.dev/tsumita7/articles/best-plactice-for-dedicated-subnet-in-aws-tgw
ご清聴ありがとうございました Thank you for your attention and time.
SiteGround - Reliable hosting with speed, security, and support you can count on.
tsumita
hiramax
gre212
sakiengineer
danielbryantuk
uvb_76
takesection
rung
moongift
nagix
sony
mizdra
tk3fftk
davidcarrasco
michielstock
morganepeng
aki_iinuma
colly
yeseniaperezcruz
shlominoach
keathley
carmenintech
sergeychernyshev
gurzu
trallard
![AWS Transit Gateway(TGW) 引⽤元︓[AWS Black Belt Online Seminar] AWS Transit](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_5.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性 Why dedicated attachment subnet in TGW needed?](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_8.jpg){kind=link}
![[図解] TGWアタッチメント専⽤サブネットの必要性(バッドプラクティス) バッドプラクティス 解説 • 本来は緑⽮印①〜②で通信したい 要求があったとしても、 EC2をTGW アタッチメントと同⼀サブネットに配置 した場合にはオレンジ⽮印①〜③の](https://files.speakerdeck.com/presentations/f2cd1cde842444208909dda6b6c8e6a9/slide_11.jpg){kind=link}
