【レポート】グローバルネットワーク展開を迅速化する AWS インフラストラクチャ活用方法(AWS-55) #AWSSummit

こんにちは！つくぼし(tsukuboshi0755)です！

この記事では、2022年5月26日(木)に行われたAWS Summit Online 2022のオンラインセッション AWS-55『グローバルネットワーク展開を迅速化する AWS インフラストラクチャ活用方法』をレポートします。

セッション概要

このセッションでは、新サービスである、AWS Direct Connect SiteLink, AWS Cloud WAN を使用し、お客様の WAN を含めたグローバルネットワークの新たな展開方法について紹介します。

スピーカー

AWS 技術統括本部 ネットワークショリューション部 ネットワークソリューションアーキテクト　藤井 拓　氏

セッションリンク

下記リンクからセッションの資料をご確認頂けます。

なお、セッション情報を参照するためにはAWS Summit Online 2022への無料登録が必要となります。

グローバルネットワーク展開を迅速化する AWS インフラストラクチャ活用方法(AWS-55)

※セッション資料は上記リンク先の「添付ファイル」タブからダウンロードすることが出来ます。

レポート

AWSが描くNetworkingのビジョン

• AWSグローバルフットプリント
  • 26のリージョン、84のアベイラビリティゾーンで構成
  • 冗長化された100Gbpsリンクで接続
• エッジからデータセンターまでを繋ぐネットワーク
  • 幅広いハイブリッドネット枠接続を提供
  • 多様な接続方式を提供
  • AWSグローバルインフラストラクチャをオンプレミスネットワークの一部として活用

AWSグローバルネットワークインフラストラクチャ活用方法

AWS Direct Connect SiteLink

• Direct Connect
  • お客さまの拠点とAWS CloudをDirect Connectロケーション経由で接続するサービス
• Direct Connect Gateway(DXGW)
  • 中国を除く前リージョンの複数VPCとAWS閉域網を使用して通信が可能
• Direct Connect SiteLink
  • 概要
  • 機能を利用したVirtual Interface(VIF)のコンソール上で有効化するだけで利用可能
  • オンプレミス拠点間のネットワークをAWSグローバルネットワークバックボーン網を介し、網内の最短パス経路で相互接続性を提供
  • 全リージョンで利用可能(中国を除く)
  • 柔軟な接続帯域をご用意(50Mbps~100Gbps)
  • 使用前/使用後の違い
  • 使用前：オンプレミス拠点間、VPC間の折り返し通信は未サポート
  • 使用後：Site Linkは同じDirect Connect Gatewayに収容されたVIF間で折り返し通信をサポート
  • 有効化方法
  • 機能を利用したVIFのコンソール上で有効化するだけ
  • VIF作成後でも編集可能(デフォルトは無効化)
  • ユースケース
  • 全てのオンプレミス拠点間が接続可能
  • 各オンプレミス拠点の帯域幅はトラフィック特性に応じてサイジング
  • 補足
  • ASN設計の注意点
    • 各拠点のASN番号は個別のものを使用する必要がある
    • 各拠点のASN番号が重複する場合、BGPは自身のAS_PATHが含まれている経路はループと判断し、その拠点を破棄する
    • 結果、拠点間の通信が不可となる
  • Direct Connectロケーションマップ
  • 世界中の100以上のロケーションに展開

AWS Cloud WAN(Public Preview)

• Wide Area Network(WAN)
  • エンタープライズWAS(クラウド接続前)
  • 接続形態
    • キャリア網、VPN、Client VPN
  • トラフィックフロー
    • オフィス拠点間
    • オフィス拠点とデータセンター間
    • リモートユーザとデータセンター間
  • 課題
    • ネットワーク肥大化によるポリシー管理
    • 拠点追加時のリードタイム
    • 新たに海外拠点を追加する場合はさらにリードタイムが伸びる
  • エンタープライズWAS(クラウド接続追加)
  • 追加される接続形態
    • クラウド接続(Direct COnnect, VPN SD-WANなど)
  • 追加されるトラフィックフロー
    • オンプレミス拠点とクラウド
    • リモートユーザとクラウド
    • クラウドリージョン間の通信
    • SD-WASなどの拠点間通信もクラウド内のバックボーンを通過する場合もある
  • 課題(将来)
    • グローバルネットワークの要件変更対応の迅速化及びポリシー管理
    • 新たに国内外の拠点を追加する際のリードタイムをより迅速化したい
• AWS Cloud WAN(Public Preview)
  • 概要
  • グローバルに展開されているオンプレミス拠点間や、AWSクラウドへのネットワーク接続性を迅速に提供し、その間をグローバルにルーティングさせる事が可能
  • グローバルネットワークの全体のポリシーを事前に作成しておくことにより、日常的なネットワーク管理タスクを自動化可能
  • グローバルネットワーク全体をセグメント化可能
  • グローバルネットワーク全体を一つのダッシュボードで表示し、メトリック監視、アクセスポリシー、ルーティング制御を一元管理できる
  • ユースケース
  • VPC間接続例
    • VPC間をグローバルなフラットネットワークで接続し、かつネットワークをセグメンテーションしルーティングを分ける
  • リージョンの追加例
    • DR対策
  • WAS接続例
    • 各オンプレミス拠点間をグローバルなフラットネットワークで接続しルーティングを実施
    • SiteLinkとの併用も可能
    • インターネットの出口は、AWSの各リージョンごとに個別設定することも可能
  • ハイブリッド構成例
    • グローバルネットワークをEnd-to-Endでセグメント可能
  • コンポーネント
    • Core Network
    • リージョンの集合体
    • セグメント
    • Core Network内のルートテーブル
    • 複数のルートテーブルで、ルーティングポリシーを定義することも可能
    • アタッチメント
    • VPCやVPNを接続するためのエンドポイント
    • Core Network Policy
    • Core Networkネットワーク構成を定義するポリシー
    • ダッシュボード
    • Core Network全体を一元管理するダッシュボード
  • サンプル画面
    • Core Network Policy
    • ネットワーク設定
    • セグメント
    • セグメントアクション・オプション
    • アタッチメントポリシー
    • Network Manager
    • ジオグラフィー
    • トポロジーツリー
    • セグメント情報
    • イベント情報

まとめ

• AWS Direct Connect SiteLink
  • Direct Connectを使用しているオンプレミス拠点間をAWSバックボーン網を介し、グローバルネットワークの接続性を迅速に提供
  • 機能を使用する場合はVIFのコンソール上で有効化するだけで利用可能
• AWS Cloud WAN
  • グローバルに展開されているオンプレミス拠点間や、AWSクラウドへのネットワーク接続性を迅速に提供
  • 様々なアタッチメントタイプをサポートしており、その間をグローバルにルーティング可能
  • グローバルネットワーク全体を一つのダッシュボードからポリシーの定義を監視でき、運用の負担を軽減
• AWSグローバルインフラストラクチャをオンプレミスネットワークの一部として利用する事で、お客さまのWANにおいてもクラウドならではの俊敏性を得る事が可能

最後に

様々なリージョンに属するネットワークを、一つの画面で一元管理できるようになるのは夢がありますね！ 複数のリージョンに展開しているシステムの構築/運用はもちろん、DR対策におけるネットワーク管理でも使用できそうです。 Cloud WANに関してはまだプレビュー段階ですが、ぜひ一度試してみたいなと思いました。

是非セッション資料も併せて、本セッションをご覧下さい。

以上、つくぼしでした！