Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
Search
wkm2
October 08, 2022
Technology
2
2k
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
JAWS DAYS 2022 - Satellites登壇資料
wkm2
October 08, 2022
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
6
740
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
12
AWSネイティブなセキュリティを考える
wkm2
1
300
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
190
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
710
Keynote以外のアップデートピックアップ!
wkm2
1
140
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
430
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
440
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
生成AI時代におけるグローバル戦略思考
taka_aki
0
180
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
250
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
shota_kusaba
0
760
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
500
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
730
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
5
1.5k
5分で知るMicrosoft Ignite
taiponrock
PRO
0
360
Sansanが実践する Platform EngineeringとSREの協創
sansantech
PRO
2
850
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
370
.NET 10の概要
tomokusaba
0
110
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
emiki
0
170
ログ管理の新たな可能性?CloudWatchの新機能をご紹介
ikumi_ono
1
710
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Agile that works and the tools we love
rasmusluckow
331
21k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
1
100
The World Runs on Bad Software
bkeepers
PRO
72
12k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
The Invisible Side of Design
smashingmag
302
51k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Transcript
ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS
2022 - Satellites
生活協同組合コープさっぽろ デジタル推進本部 インフラチームリーダー 若松 剛志 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当
@t_wkm2 ご挨拶と自己紹介
ノリで北海道に移住して2年になりました! ご挨拶と自己紹介
• 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像
• 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda
コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介 生活に関わることを いろいろやってます!!
AWS All in
全てのサーバーをAWS移行!! AWS All in
2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in
2020年からAWS移行開始 AWS All in イマココ らへん 半分突破! ラスボス達
ネットワーク全体像
AWS移行と平行してネットワークを更改 ネットワーク全体像 インター ネット AWS データ センター コープ さっぽろ本部 物流
店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場
AWSはTransitGatewayが中心 ネットワーク全体像
オンプレはDCが中心 ネットワーク全体像
AWSとDCはDirectConnectで接続 ネットワーク全体像
クライアントからはZScalerで接続 ネットワーク全体像 ZScalerの AppConnector インスタンス ZScalerの ClientConnector
細かいけど工夫してるよ! ネットワークTips!!
• NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!
• 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下
– 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!
ロードマップ
• AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •
Connectで各拠点のVPNを 集約 ロードマップ
まとめ
• コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •
工夫次第でコスト削減も! • これからも改善がんばります! まとめ
wkm2
taka_aki
zozotech
shota_kusaba
iwatatomoya
pei0804
taiponrock
sansantech
hamadakoji
tomokusaba
emiki
ikumi_ono
nonsquared
eileencodes
panda_program
rasmusluckow
tammyeverts
bkeepers
garrettdimon
jlugia
samlambert
smashingmag
caitiem20
sonatard
