Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
wkm2
October 08, 2022
Technology
2
2.4k
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
JAWS DAYS 2022 - Satellites登壇資料
wkm2
October 08, 2022
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
430
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
100
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
340
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.2k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
35
AWSネイティブなセキュリティを考える
wkm2
1
340
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
760
Keynote以外のアップデートピックアップ!
wkm2
1
170
Other Decks in Technology
See All in Technology
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
shift_evolve
PRO
1
140
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
chibiegg
0
160
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
280
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
sansantech
PRO
3
430
Claude Codeが爆速進化してプラグイン追従がつらいので半自動化した話 ver.2
rfdnxbro
0
450
Serverless Agent Architecture on Azure / serverless-agent-on-azure
miyake
1
170
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
110
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
genda
0
180
EMからICへ、二周目人材としてAI全振りのプロダクト開発で見つけた武器
yug1224
5
490
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
1k
Kiro のクレジットを使い切る!
otanikohei2023
0
120
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
hiroramos4
PRO
1
170
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
470
A designer walks into a library…
pauljervisheath
210
24k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
230
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
65
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
190
First, design no harm
axbom
PRO
2
1.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
So, you think you're a good person
axbom
PRO
2
1.9k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Transcript
ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS
2022 - Satellites
生活協同組合コープさっぽろ デジタル推進本部 インフラチームリーダー 若松 剛志 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当
@t_wkm2 ご挨拶と自己紹介
ノリで北海道に移住して2年になりました! ご挨拶と自己紹介
• 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像
• 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda
コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介 生活に関わることを いろいろやってます!!
AWS All in
全てのサーバーをAWS移行!! AWS All in
2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in
2020年からAWS移行開始 AWS All in イマココ らへん 半分突破! ラスボス達
ネットワーク全体像
AWS移行と平行してネットワークを更改 ネットワーク全体像 インター ネット AWS データ センター コープ さっぽろ本部 物流
店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場
AWSはTransitGatewayが中心 ネットワーク全体像
オンプレはDCが中心 ネットワーク全体像
AWSとDCはDirectConnectで接続 ネットワーク全体像
クライアントからはZScalerで接続 ネットワーク全体像 ZScalerの AppConnector インスタンス ZScalerの ClientConnector
細かいけど工夫してるよ! ネットワークTips!!
• NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!
• 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下
– 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!
ロードマップ
• AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •
Connectで各拠点のVPNを 集約 ロードマップ
まとめ
• コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •
工夫次第でコスト削減も! • これからも改善がんばります! まとめ
SiteGround - Reliable hosting with speed, security, and support you can count on.
wkm2
shift_evolve
chibiegg
mayumihirano
sansantech
rfdnxbro
miyake
aeonpeople
genda
yug1224
lycorptech_jp
otanikohei2023
hiroramos4
wjessup
inesmontani
pauljervisheath
chriscoyier
reverentgeek
akademiya2063
427marketing
axbom
zakiyama
cromwellryan
thoeni
