Downloaded 14 times
![[JAWS-UG Tokyo 32] AWS Client VPNの特徴](https://cdn.slidesharecdn.com/ss_thumbnails/jaws-ugtokyonw-190925163728-thumbnail.jpg?width=640&height=640&fit=bounds)
![[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門](https://cdn.slidesharecdn.com/ss_thumbnails/jawsdays-2019-190222234012-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] NLBとPrivateLinkの仕様に立ち向かう](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws8-180608005313-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] VGWのルーティング仕様](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws7-180524115259-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] VPN接続とルーティングの基礎](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws6vpn-180510092054-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] VPCをネットワーク図で理解してみる](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws5vpc-design-180419110936-thumbnail.jpg?width=640&height=640&fit=bounds)
![[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り](https://cdn.slidesharecdn.com/ss_thumbnails/higobashi-180327221342-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws4up-180130002606-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws3nw-171207022209-thumbnail.jpg?width=640&height=640&fit=bounds)
![[MongoDB勉強会 in 2017] MongoDB on AWS](https://cdn.slidesharecdn.com/ss_thumbnails/mongodb2017mongodbonaws-170912003504-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws01-170901004726-thumbnail.jpg?width=640&height=640&fit=bounds)
AWS Outpostsセミナー オンプレミスネットワークとの接続
- 1.
- 2. 2⾃⼰紹介 菊池 修治 クラスメソッド 株式会社 AWS事業本部コンサルティング部 SeniorSolutions Architect Japan APN Ambassador 2019
- 3.
- 4. 4AWS Outpostsとオンプレミスネットワーク • どんな通信が発⽣する︖ •どうやって接続する︖ • どれだけの帯域が必要︖ • IPアドレスは︖ • インターネット接続は必要︖
- 5.
- 6.
- 7.
- 8. 8Outposts で発⽣するトラフィック • オンプレミスリソースとの通信 •AWSリージョン側リソースとの通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモニタリング • AMI のダウンロード • Snapshot の送信
- 9. 9Outposts で発⽣するトラフィック • オンプレミスリソースとの通信Local Gateway • AWSリージョン側リソースとの通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモニタリング • AMI のダウンロード • Snapshot の送信 Service Link
- 10. 10Outposts で発⽣するトラフィック Local Gateway︓オンプレミスとの通信 ServiceLink︓AWSとの通信 • AWSリージョン側リソースと の通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモ ニタリング • AMI のダウンロード • Snapshot の送信 • オンプレミス リソースとの 通信
- 11.
- 12. 12AWS Outpostsとの接続 物理接続 1G/10G/40G/100G, SMF/MMF/MMFOM4 データリンク LACP(802.1ad), VLAN(802.1Q) 経路交換 BGP AWS パブリックAPIへの通信 Direct Connectパブリック接続 or Internet
- 13. 13物理接続 https://docs.aws.amazon.com/outposts/latest/userguide /local-network-connectivity.html#link-aggregation • Outpostsには2台のNW機器 • LinkAggregationで複数ポー トの接続が可能 Speed機器ごとの接続可能数 1 Gbps 1,2,3,4,5,6,7,8 10 Gbps 1,2,3,4,8,12,16 40 Gbps 1,2,3,4 100 Gbps 1,2,3,4
- 14. 14VLAN • IEEE 802.1QVLANにてLocal Gateway / Service Linkの トラフィックを分離 https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#vlans
- 15.
- 16.
- 17. 17IPアドレス設定 IPアドレスの払い出しが必要な箇所 1. Outpostsに作成するサブネット • AWSリージョンのVPCCIDRから払い出し • サイズは任意 2. Outpostsの管理デバイスに割り当てるネットワーク • /26のネットワーク( /27 x2) • パブリックネットワークとの通信が必要(NATでも可能) 3. OutpostsのNW機器とオンプレ機器を接続するリンク • /30 or /31 のネットワークを4つ(2接続 x 2VLAN)
- 18.
- 19.
- 20. 20経路交換︓BGP Local Gateway、Service LinkのそれぞれでOutposts/オンプレミスNW機器 の間で経路交換 アドバタイズする経路情報 •Local Gateway • Outposts︓VPC CIDR • オンプレミス︓オンプレミス • Service Link • Outposts︓Outposts管理デバイスの経路情報をアドバタイズ • オンプレミス︓AWS パブリックネットワーク(デフォルトルート︓0.0.0.0/0でも可) ※設置リージョンのAWS パブリックネットワークのアドレス範囲は公開されている https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
- 21.
- 22. 22VPN接続 • OutpostsとAWSパブリックネットワークで接続性が確⽴すると、 AWS –Outpostsの間に⾃動でVPNセッションがはられる • ServiceLinkのトラフィックはVPNにより暗号化された状態で通信
- 23.
- 24.
- 25. 25まとめ Outpostsで発⽣するネットワークトラフィックは2種類 • オンプレミスとの通信︓Local Gateway •AWSとの通信︓Service Link 接続要件/プロトコルを確認