Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう

VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう

VPC Peering, Transit Gateway, PrivateLinkの復習と、VPC Latticeの紹介

Yasutaka OHMURA

July 16, 2023
Tweet

Other Decks in Technology

Transcript

  1. 2023/7/14
    AWS事業本部 大村 保貴
    1
    ん?似たようなサービス他にもなかったっけ?
    サービスを一度整理してみましょう
    VPC間通信ができる新サービスVPC Lattice

    View Slide

  2. ときに
    2

    View Slide

  3. ときに
    VPCとVPCを接続しないと
    いけない場面はありませんか?
    3

    View Slide

  4. 諸般の事情により
     
    4

    View Slide

  5. 諸般の事情により
     
    5

    View Slide

  6. カオスからの脱却 
     
    6

    View Slide

  7. だけど
    7

    View Slide

  8. だけど
    VPCのCIDRがかぶっている
    L3のルーティングよくわからん
    クロスアカウント接続がよくわからん
    似たような接続サービスが多くてわからん
    8

    View Slide

  9. VPC Latticeを知っておこう
    新サービス 9

    View Slide

  10. 自己紹介 10
    大村 保貴 (Yasutaka Ohmura)
    クラスメソッド株式会社
    AWS事業本部 カスタマーソリューション部
    ソリューションアーキテクト
    ● 経歴
    ○ ITインフラのコンサル→ 自社IoTサービス → クラスメソッド
    ● 受賞
    ○ 2023 Japan AWS All Certifications Engineers
    ○ 2023 Japan AWS Top Engineer
    ● 仕事
    ○ AWS、SaaSを利用した環境の設計・構築・コンサルティング、プリセールス
    ○ HPC(スパコン)、ライフサイエンス分野
    ● 好きなもの
    ○ こだわりのあるコーヒー
    ● 最近のハマっているもの
    ○ 炭火で焼いたホルモン

    View Slide

  11. セッション対象者とゴール
    想定聴講者
    ・VPC Latticeの名前は聞いたことはあるけど何かは知らない
    ・VPC間接続サービスがいろいろあることは知っている
    ・普段Webアプリを開発している、ネットワークは自信ない
    ゴール
    ・VPC間接続できる各種サービスを把握する
    11

    View Slide

  12. Agenda
    1. VPC間接続サービスの復習
    2. 新登場VPC Lattice
    12

    View Slide

  13. 1. VPC間接続サービスの復習
      13

    View Slide

  14. VPC間接続サービスの復習
    VPC Peering
    Transit Gateway
    PrivateLink
    14

    View Slide

  15. VPC Peering
    VPC Peering
    Transit Gateway
    PrivateLink
    15

    View Slide

  16. VPC Peering
    VPCとVPCをシンプルに接続
    16
    画像引用: VPC ピアリングの基本

    View Slide

  17. VPC Peering
    推移的なルーティングは不可
    17
    画像引用: VPC ピアリングの基本

    View Slide

  18. VPC Peering
    相互に通信が必要ならフルメッシュ
    18
    画像引用: VPC 全体にルーティングする VPC ピアリング設定

    View Slide

  19. VPC Peering
    VPC Peeringの接続確立は無料
    同じAZのデータ転送料は無料
    AZ、リージョンを跨ぐデータ転送は $0.01/GB
    19
    利用費が安い

    View Slide

  20. VPC Peering
    CIDRが重複していると接続できません
    20

    View Slide

  21. VPC Peering
    少数のVPC間接続なら不都合なく安価
    接続数が多くなると管理が大変
    21

    View Slide

  22. Transit Gateway
    VPC Peering
    Transit Gateway
    PrivateLink
    22

    View Slide

  23. Transit Gateway
    VPC Peeringは規模が大きくなると管理が大変
    23
    画像引用: VPC 全体にルーティングする VPC ピアリング設定

    View Slide

  24. Transit Gateway
    Transit Gatewayを使えば中継できます
    24
    画像引用: VPC 全体にルーティングする VPC ピアリング設定

    View Slide

  25. Transit Gateway
    同じ構成を取るなら管理がシンプル
    25
    画像引用: VPC 全体にルーティングする VPC ピアリング設定

    View Slide

  26. Transit Gateway
    アタッチ数に応じた料金がかかります
    26
    画像引用: VPC 全体にルーティングする VPC ピアリング設定

    View Slide

  27. Transit Gateway
    NAT Gatewayの個数を集約することもできる
    27
    画像引用: 【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る

    View Slide

  28. Transit Gateway
    CIDRが重複していると接続できません
    28

    View Slide

  29. Transit Gateway
    Transit Gateway専用サブネットが推奨構成
    29
    画像引用: AWS Black Belt Online Seminar AWS Transit Gateway

    View Slide

  30. Transit Gateway
    ルーティングの管理がシンプルに
    規模が大きいと便利
    でも、利用費はそれなり
    30

    View Slide

  31. PrivateLink
    VPC Peering
    Transit Gateway
    PrivateLink
    31

    View Slide

  32. PrivateLink
    CIDRが重複していると接続できませんでした
    32

    View Slide

  33. PrivateLink
    CIDRが重複していてもVPC間接続ができる
    33
    VPCエンドポイントのDNS名でアクセスする

    View Slide

  34. PrivateLink
    1つのサービスに対して複数接続できる(1対多)
    34

    View Slide

  35. PrivateLink
    CIDRが重複しても通信できる
    接続は1対多の関係
    接続を確立するまでの設定がやや複雑
    35

    View Slide

  36. VPC間接続サービスの復習
    VPC Peering
    Transit Gateway
    PrivateLink
    36

    View Slide

  37. 3. 新登場VPC Lattice
      37

    View Slide

  38. VPC Lattice
    VPC Latticeとは
    38
    アプリーケーション向けのVPC間接続サービス

    View Slide

  39. VPC Lattice
    アプリケーションネットワーキングサービス
    39
    APIを呼び出すだけであればネットワーク設計などの手間になる部分を VPC Lattice が抽象化してくれます

    View Slide

  40. VPC Lattice
    対応プロトコル
    40
    ・HTTP 1.1 / 2.0
    ・gRPC

    View Slide

  41. VPC Lattice
    なので、SSH接続する様な用途ではない
    41

    View Slide

  42. VPC Lattice
    上位互換のVPC間接続サービスではない
    42
    アプリケーション向けのVPC間接続サービスです

    View Slide

  43. VPC間接続サービス
    VPC Peering
    Transit Gateway
    PrivateLink
    VPC Lattice
    43

    View Slide

  44. VPC Lattice
    Latticeは格子の意味
    44

    View Slide

  45. VPC Lattice
    登場背景
    45

    View Slide

  46. VPC Lattice
    最近の傾向
    46
    ・マルチアカウント前提
    ・マイクロサービス

    View Slide

  47. VPC Lattice
    ネットワーク要素が多く設定も複雑
    47
    ・VPC Peering
    ・Transit Gateway
    ・PrivateLink

    View Slide

  48. VPC Lattice
    アプリ開発者がネットワークの達人である必要はない
    48
    画像引用: AWS re:Invent 2022 - [NEW] Introducing Amazon VPC Lattice: Simplifying app networking (NET215)

    View Slide

  49. VPC Lattice
    ネットワーク周りが抽象化された
    49
    ・CIDR重複しててもOK
    ・L3のルーティング設定不要
    ・クロスアカウント接続も容易

    View Slide

  50. VPC Lattice
    主要コンポーネント
    50

    View Slide

  51. VPC Lattice
    ・Target Group
    ・VPC Lattice Service
    ・VPC Lattice Service Network
    51

    View Slide

  52. VPC Lattice
    ・Target Group
    ・VPC Lattice Service
    ・VPC Lattice Service Network
    52

    View Slide

  53. Target Group
    アクセス先の対象リソースの登録
    53
    登録するとVPC Lattice内で管理できる
    設定項目は
    ・プロトコル(HTTP / HTTPS)
    ・ポート番号
    ・プロトコルのバージョン(HTTP1 / 2, gRPC)

    View Slide

  54. Target Group
    ターゲットグループに登録できるリソース
    54
    ・EC2、Auto Scalingグループ
    ・Lambda、VPC Lambda
    ・Internal ALB
    ・IPアドレス(Internal NLBも含む)

    View Slide

  55. VPC Lattice
    ・Target Group
    ・VPC Lattice Service
    ・VPC Lattice Service Network
    55

    View Slide

  56. VPC Lattice Service
    VPC Lattice 経由でアクセスできるリソースとして登録
    56
    ・ドメイン名が割り当てられる
    ・リスナー設定と、ターゲットグループの紐づけ

    View Slide

  57. VPC Lattice Service
    ドメイン名はカスタムドメインの割り当てもできる
    57
    画像引用: VPC Lattice クロスアカウント接続に必要な要素を図解してみた

    View Slide

  58. VPC Lattice Service Network
    ・Target Group
    ・VPC Lattice Service
    ・VPC Lattice Service Network
    58

    View Slide

  59. VPC Lattice Service Network
    VPCとVPC Lattice Serviceを接続して中継してくれるハブ
    59

    View Slide

  60. ルートテーブルの追加は自動
      60

    View Slide

  61. VPC Lattice Service Network
    VPC Lattice Service Networkに繋げるだけ
    61
    アクセス元のVPC側 アクセス先のVPC側(ターゲットグループ)

    View Slide

  62. VPC Lattice Service Network
    アクセス制御・セキュリティ設定
    62

    View Slide

  63. VPC Lattice Service Network
    VPC Latticeのセキュリティレイヤー
    63
    1. VPC Lattice Service Network(ハブ) に VPC と VPC Lattice Service を関連付けする、しない
    2. セキュリティーグループ、ネットワーク ACL の設定によるネットワークレベルの制御
    3. VPC Lattice 認証ポリシーによる VPC Lattice Service / Service Network レベルの制御(オプション)

    View Slide

  64. VPC Lattice Service Network
    セキュリティグループで制御(手動対応)
    64

    View Slide

  65. 設定完了
      65

    View Slide

  66. VPC Lattice
    抽象化していた構成図を具体的にすると
    66

    View Slide

  67. VPC Lattice 67

    View Slide

  68. VPC Lattice 68

    View Slide

  69. VPC Lattice 69

    View Slide

  70. VPC Lattice 70

    View Slide

  71. クロスアカウント接続も楽
      71

    View Slide

  72. VPC Lattice
    Resource Access Manager(RAM)で共有するだけ
    72

    View Slide

  73. VPC Lattice
    VPC Lattice Service Network を共有した例
    73

    View Slide

  74. VPC Lattice
    HTTP/S でアクセスするだけなら設定が簡単
    ネットワークを意識することが少ない
    クロスアカウント接続もRAMで共有するだけ
    74

    View Slide

  75. VPC間接続サービス
    まとめ
    75

    View Slide

  76. VPC間接続サービス
    VPC Peering
    Transit Gateway
    PrivateLink
    VPC Lattice
    76

    View Slide

  77. VPC間接続サービス
    VPC Lattice はアプリ向けのVPC間接続サービス
    APIサービスを提供するような用途で利用できる特化型
    その分、ネットワーク周りはよしなにやってくれます
    77

    View Slide

  78. VPC間接続サービス
    汎用性が高いのは
    ・VPC Peering
    ・Transit Gateway
    守備範囲が広い!だけどCIDRの重複時はNG
    接続規模、用途に応じた選択を
    78

    View Slide

  79. VPC間接続サービス
    PrivateLinkは唯一SaaSとしてのAPI提供できる
    79
    画像引用: Transit Gateway,PrivateLink VPC アーキテクチャー deep dive

    View Slide

  80. VPC間接続サービス
    VPC Peering
    Transit Gateway
    PrivateLink
    VPC Lattice
    80

    View Slide

  81. セッションアンケート 81
    満足度上位のセッションを後日ブログで公開予定!
    回答へのご協力をよろしくお願いします。
    https://forms.gle/gnLmdXpsXmek8KVTA

    View Slide

  82. 82

    View Slide