フォージビジョン様提供の Zoom になって参加者枠に余裕が出ました!
専用線を準備しないと勉強できない TransitGateway です。
セッション
Amazon TransitGateway
講師:アマゾン ウェブ サービス ジャパン、シニアエバンジェリスト 亀田氏
Amazon TransitGateway
- リージョナルサービス
- リージョン単位で設定
- 50Gbps, 数千の VPC / VPN / Direct Connect 接続可能
- TGW 用語
- TGW で VPC をたくさんまとめれる
- VPC をたくさん使わないならお金だけかかる
- MTU はオンプレ間とは1500固定
- TGW での VPC 間は8500まで伸ばせる
- TGW を中心に配置し、リージョナルルーターとして経路を集中管理
- セキュアにしやすい構造になる(使うだけでセキュアになる訳ではない)
- Shared services の VPC を一度経由させることでセキュリティ管理させる
- VPC どうしを直接通信させないルートテーブルを作る
AWS HyperPlane
Transit Gateway 冗長化
- Direct Connect を2本引く
- TY1 と OS1 など
- ソフトウェア VPN を準備しておく
- 物理線障害時向け
Transit Gateway アタッチメントの設計
- TGW アタッチメント ENI に専用サブネットを作る
- サブネットの数は AZ に2個固定ではないので増やせばいい
所感
後半は「へーこういのがあるんだ」という感じで聞くだけになってしまいました。
Transit Gateway は使うことが今の所なさそうな気がするので、とりあえず「こういうのがあるんだ」というレベル感で覚えておこうと思います。
