SlideShare a Scribd company logo

AWS Outpostsセミナー オンプレミスネットワークとの接続

Shuji Kikuchi, profile picture
Shuji Kikuchi

AWS Outpostsとオンプレミスを接続するためのネットワークについて解説します

Technology
1 of 26
Downloaded 14 times
1
2
Most read
3
4
5
6
7
8
9
10
11
12
Most read
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Most read
AWS Outposts 製品紹介セミナー オンプレミスネットワークとの接続 Kikuchi Shuji
2⾃⼰紹介 菊池 修治 クラスメソッド 株式会社 AWS事業本部コンサルティング部 Senior Solutions Architect Japan APN Ambassador 2019
3 AWS Outposts と オンプレミスネットワーク
4AWS Outpostsとオンプレミスネットワーク • どんな通信が発⽣する︖ • どうやって接続する︖ • どれだけの帯域が必要︖ • IPアドレスは︖ • インターネット接続は必要︖
5Agenda • Outpostsで発⽣するネットワークトラフィック • Outpostsとオンプレミスの接続⽅法
6 AWS Outpostsで発⽣する ネットワークトラフィック
7AWS Outposts の論理構成 https://docs.aws.amazon.com/outposts/latest/userguide/outposts-networking-components.html
8Outposts で発⽣するトラフィック • オンプレミスリソースとの通信 • AWSリージョン側リソースとの通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモニタリング • AMI のダウンロード • Snapshot の送信
9Outposts で発⽣するトラフィック • オンプレミスリソースとの通信 Local Gateway • AWSリージョン側リソースとの通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモニタリング • AMI のダウンロード • Snapshot の送信 Service Link
10Outposts で発⽣するトラフィック Local Gateway︓オンプレミスとの通信 Service Link︓AWSとの通信 • AWSリージョン側リソースと の通信 • Outposts のモニタリング • Outposts 内のリソース制御 • Outposts 内のリソースのモ ニタリング • AMI のダウンロード • Snapshot の送信 • オンプレミス リソースとの 通信
11 AWS Outpostsとオンプレミスの 接続⽅法
12AWS Outpostsとの接続 物理接続 1G/10G/40G/100G, SMF/MMF/MMF OM4 データリンク LACP(802.1ad), VLAN(802.1Q) 経路交換 BGP AWS パブリックAPIへの通信 Direct Connectパブリック接続 or Internet
13物理接続 https://docs.aws.amazon.com/outposts/latest/userguide /local-network-connectivity.html#link-aggregation • Outpostsには2台のNW機器 • LinkAggregationで複数ポー トの接続が可能 Speed 機器ごとの接続可能数 1 Gbps 1,2,3,4,5,6,7,8 10 Gbps 1,2,3,4,8,12,16 40 Gbps 1,2,3,4 100 Gbps 1,2,3,4
14VLAN • IEEE 802.1Q VLANにてLocal Gateway / Service Linkの トラフィックを分離 https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#vlans
15IPアドレス設定
16IPアドレス設定 ①② ③
17IPアドレス設定 IPアドレスの払い出しが必要な箇所 1. Outpostsに作成するサブネット • AWSリージョンのVPC CIDRから払い出し • サイズは任意 2. Outpostsの管理デバイスに割り当てるネットワーク • /26のネットワーク( /27 x2) • パブリックネットワークとの通信が必要(NATでも可能) 3. OutpostsのNW機器とオンプレ機器を接続するリンク • /30 or /31 のネットワークを4つ(2接続 x 2VLAN)
18IPアドレス設定 ①② ③
19IPアドレス設定
20経路交換︓BGP Local Gateway、Service LinkのそれぞれでOutposts/オンプレミスNW機器 の間で経路交換 アドバタイズする経路情報 • Local Gateway • Outposts︓VPC CIDR • オンプレミス︓オンプレミス • Service Link • Outposts︓Outposts管理デバイスの経路情報をアドバタイズ • オンプレミス︓AWS パブリックネットワーク(デフォルトルート︓0.0.0.0/0でも可) ※設置リージョンのAWS パブリックネットワークのアドレス範囲は公開されている https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
21経路交換︓BGP
22VPN接続 • OutpostsとAWSパブリックネットワークで接続性が確⽴すると、 AWS – Outpostsの間に⾃動でVPNセッションがはられる • ServiceLinkのトラフィックはVPNにより暗号化された状態で通信
23VPN接続
24VPN接続
25まとめ Outpostsで発⽣するネットワークトラフィックは2種類 • オンプレミスとの通信︓Local Gateway • AWSとの通信︓Service Link 接続要件/プロトコルを確認
AWS Outpostsセミナー オンプレミスネットワークとの接続

More Related Content

PDF
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
PDF
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
Amazon Web Services Japan
 
PDF
VPC Reachability Analyzer 使って人生が変わった話
Noritaka Sekiyama
 
PDF
20191023 AWS Black Belt Online Seminar Amazon EMR
Amazon Web Services Japan
 
PDF
コンテナで始める柔軟な AWS Lambda 生活
Drecom Co., Ltd.
 
PDF
20200714 AWS Black Belt Online Seminar Amazon Neptune
Amazon Web Services Japan
 
PDF
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
 
AWS BlackBelt AWS上でのDDoS対策
Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
Amazon Web Services Japan
 
VPC Reachability Analyzer 使って人生が変わった話
Noritaka Sekiyama
 
20191023 AWS Black Belt Online Seminar Amazon EMR
Amazon Web Services Japan
 
コンテナで始める柔軟な AWS Lambda 生活
Drecom Co., Ltd.
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
Amazon Web Services Japan
 
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
 

What's hot (20)

PDF
20190911 AWS Black Belt Online Seminar AWS Batch
Amazon Web Services Japan
 
PDF
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
 
PDF
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
PDF
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
Amazon Web Services Japan
 
PDF
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
Amazon Web Services Japan
 
PDF
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
PDF
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
 
PDF
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
Amazon Web Services Japan
 
PDF
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
Amazon Web Services Japan
 
PDF
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
Amazon Web Services Japan
 
PDF
クラウドTCOの真実
SORACOM, INC
 
PPTX
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
PDF
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
 
PDF
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon SES
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ AWS Direct Connect
Amazon Web Services Japan
 
20190911 AWS Black Belt Online Seminar AWS Batch
Amazon Web Services Japan
 
[AKIBA.AWS] VGWのルーティング仕様
Shuji Kikuchi
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
Amazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
Amazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
Amazon Web Services Japan
 
20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto S...
Amazon Web Services Japan
 
クラウドTCOの真実
SORACOM, INC
 
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon SES
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Direct Connect
Amazon Web Services Japan
 
Ad

More from Shuji Kikuchi (20)

PDF
re:Growth 2021 コンピュートサービスの進化を語る
Shuji Kikuchi
 
PDF
re:Grouth 2020 : AWS Infrastrucuter Serviceの進化 2020
Shuji Kikuchi
 
PDF
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
Shuji Kikuchi
 
PDF
NW-JAWS x Tech-on勉強会:AWS Transit Gateway で広がる ネットワークアーキテクチャ
Shuji Kikuchi
 
PDF
[JAWS-UG 横浜] AWS re:Invent 2019 Network関連アップデート 5本立て
Shuji Kikuchi
 
PDF
Developers.IO 2019 Tokyo re:inventの歩き方
Shuji Kikuchi
 
PDF
Developers.IO 2019 ハイブリッド/マルチVPC環境を構成するためのAWSネットワーク完全理解
Shuji Kikuchi
 
PDF
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
 
PDF
[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門
Shuji Kikuchi
 
PDF
re:Growth 2018 Tokyo:Amazon Global Networkが提供する新サービス
Shuji Kikuchi
 
PDF
Developers.IO 2018 Tokyo AWSベストプラクティス
Shuji Kikuchi
 
PDF
AKIBA.AWS #10 NLBを取り巻く環境のUPDATE
Shuji Kikuchi
 
PDF
[AKIBA.AWS] NLBとPrivateLinkの仕様に立ち向かう
Shuji Kikuchi
 
PDF
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
PDF
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
 
PDF
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
Shuji Kikuchi
 
PDF
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
Shuji Kikuchi
 
PDF
[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化
Shuji Kikuchi
 
PDF
[MongoDB勉強会 in 2017] MongoDB on AWS
Shuji Kikuchi
 
PDF
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
 
re:Growth 2021 コンピュートサービスの進化を語る
Shuji Kikuchi
 
re:Grouth 2020 : AWS Infrastrucuter Serviceの進化 2020
Shuji Kikuchi
 
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
Shuji Kikuchi
 
NW-JAWS x Tech-on勉強会:AWS Transit Gateway で広がる ネットワークアーキテクチャ
Shuji Kikuchi
 
[JAWS-UG 横浜] AWS re:Invent 2019 Network関連アップデート 5本立て
Shuji Kikuchi
 
Developers.IO 2019 Tokyo re:inventの歩き方
Shuji Kikuchi
 
Developers.IO 2019 ハイブリッド/マルチVPC環境を構成するためのAWSネットワーク完全理解
Shuji Kikuchi
 
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
 
[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門
Shuji Kikuchi
 
re:Growth 2018 Tokyo:Amazon Global Networkが提供する新サービス
Shuji Kikuchi
 
Developers.IO 2018 Tokyo AWSベストプラクティス
Shuji Kikuchi
 
AKIBA.AWS #10 NLBを取り巻く環境のUPDATE
Shuji Kikuchi
 
[AKIBA.AWS] NLBとPrivateLinkの仕様に立ち向かう
Shuji Kikuchi
 
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
 
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
Shuji Kikuchi
 
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
Shuji Kikuchi
 
[AKIBA.AWS] re:invent 2017アップデート:ついてこられるか?AWSネットワークの進化
Shuji Kikuchi
 
[MongoDB勉強会 in 2017] MongoDB on AWS
Shuji Kikuchi
 
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
 
Ad

AWS Outpostsセミナー オンプレミスネットワークとの接続