![[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023](https://devio2023-media.developers.io/wp-content/uploads/2023/07/developersio-2023-multi-account-hybrid-network.png)
[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023
149スライドを35分で喋りました
ネットワークがカオスにならないようにポリシーを整備しよう
こんにちは、のんピ(@non____97)です。
2023年7月8日のDevelopersIO 2023に「AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成」というタイトルで登壇しました。
登壇資料
あわせて読みたい
AWSアカウントとVPCの分離
- AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット | DevelopersIO
- VPC Lattice クロスアカウント接続に必要な要素を図解してみた | DevelopersIO
- PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる | DevelopersIO
可用性
- [初級編] なぜ「AWS で負荷分散は3AZ にまたがるのがベストプラクティス」と言われるのか 可用性の面から考えてみた | DevelopersIO
- 複数のAvailability ZoneにプロビジョニングしたELB(ALB) / AutoScaling Groupから特定Availability Zone上のリソースをパージする | DevelopersIO
- Amazon Route 53 Application Recovery Controller zonal shift 試してみた #reinvent #jawsug #opsjaws | DevelopersIO
- 登壇資料公開 Ops JAWS Meetup#24 静的安定性を考える、依存しないアーキテクチャ | DevelopersIO
名前解決
- AWSハイブリッド構成のDNS設計レシピ | DevelopersIO
- [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO
- Active Directory環境下でVPCエンドポイントを利用する | DevelopersIO
- 複数VPCで名前解決を集約・共有する方法を試してみた | DevelopersIO
- Route 53 Private Hosted ZoneとRoute 53 Resolver Ruleの優先順位を確認してみた | DevelopersIO
- Private Hosted Zone と Resolver Rule を併用した場合の名前解決について整理してみた | DevelopersIO
- Route 53 Resolver Rule を Resource Access Manager で共有してみた | DevelopersIO
- 【レポート】名前解決はひとつの VPC にまとめよう(R53 resolver&Transit Gateway) #AWSSummit | DevelopersIO
- 【Route53】プライベートホストゾーンを使って初めて理解した3つのこと | DevelopersIO
- Route 53 プライベートホストゾーンを別の AWS アカウントの VPC に関連付ける | AWS re:Post
- Running hybrid Active Directory service with AWS Managed Microsoft Active Directory | AWS Architecture Blog
- Simplify DNS management in a multi-account environment with Route 53 Resolver | AWS Security Blog
- Integrating your Directory Service’s DNS resolution with Amazon Route 53 Resolvers | Networking & Content Delivery
- ハイブリッド環境向けに複数リージョンを跨ったAWS Managed Microsoft Active Directoryを設計する | Amazon Web Services ブログ
- Centralized DNS management of hybrid cloud with Amazon Route 53 and AWS Transit Gateway | Networking & Content Delivery
- AWS Hybrid DNS with Active Directory
- AWS Black Belt Online Seminar - Amazon Route 53 導入編
- AWS Black Belt Online Seminar - Amazon Route 53 Resolver 編
- AWS Black Belt Online Seminar - Amazon Route 53 Hosted Zone 編
通信制御
- なぜネットワークACLでなくセキュリティグループで細かいトラフィック制御を行なうのか | DevelopersIO
- AWS Transit GatewayでVPC間を接続しているとセキュリティグループIDで通信を制御できない事象に遭遇した | DevelopersIO
- AWS Transit Gatewayに接続したShared VPCにVPCエンドポイントを集約してみた | DevelopersIO
- 【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編) | DevelopersIO
- Transit Gatewayでインスペクション用VPCに通信を集約する場合はTransit Gatewayのアプライアンスモードを有効にしよう | DevelopersIO
- VPC間の接続をVPCピアリングからAWS Transit Gatewayに切り替えた時の通信の挙動を検証してみた | DevelopersIO
- [小ネタ]冗長化したNAT Gatewayを配置したVPCでTransit Gatewayのルーティング設定 | DevelopersIO
- Transit Gatewayでインターネットの出口を集約した際の思わぬ弊害とその対応(Blackholeルート) | DevelopersIO
- AWS Network FirewallとTransit Gatewayを合わせて使う #cmregrowth | DevelopersIO
- [アップデート] NAT ゲートウェイに複数の IP アドレスを関連付け出来るようになりました | DevelopersIO
- [ハンズオン]管理者が違うシステム間での柔軟なルーティング (AWS Transit Gateway) #AWSSummit | DevelopersIO
- Transit Gatewayを使わなければならない場面を改めて考えてみる というタイトルで登壇しました #dx_osarai | DevelopersIO
- AWS Black Belt Online Seminar - AWS Network Firewall 入門
- AWS Black Belt Online Seminar - AWS Network Firewall 応⽤編1
ABAC
- このアクション、ABAC ないし RBAC に対応してる?難解な IAM リファレンスに立ち向かうための地図を描いてみた | DevelopersIO
- AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS | DevelopersIO
ネットワーク全般
- 【レポート】グローバルネットワーク展開を迅速化する AWS インフラストラクチャ活用方法(AWS-55) #AWSSummit | DevelopersIO
- ネットワークデザインパターン - AWS SUMMIT Tokyo 2019
- Building a Scalable and Secure Multi-VPC AWS Network Infrastructure - Building a Scalable and Secure Multi-VPC AWS Network Infrastructure
- VPC のセキュリティのベストプラクティス - Amazon Virtual Private Cloud
- AWS Black Belt Online Seminar - Amazon VPC
- AWS Black Belt Online Seminar - AWS Transit Gateway
- AWS Black Belt Online Seminar - オンプレミスとAWS間の冗長化接続
- AWS Black Belt Online Seminar - AWS Site-to-Site VPN
- AWS Black Belt Online Seminar - AWS Gateway Load Balancer
試行錯誤して徐々に自組織にあった構成やポリシーを見つけていこう
個人的に最強のマルチアカウントハイブリッドネットワーク構成を紹介しました。
色々書いてありますが、いきなり最適解を見つけるのは不可能です。
1回作って終わりではなく、試行錯誤していく中で徐々に自組織にあった構成やポリシーを見つけていくことになります。
運用する中で定期的に抱えている課題を認識・整理してあげて、構成を見直したりAWSのアップデートに追従していったりすることが重要です。
AWS利用のポリシーやガイドラインの策定の際は、ぜひClassmethod Cloud Guidebook (CCG)を使ってください。おそらくヒントが見つかります。
また、本当は6時間ぐらい喋りたい内容があったのですが、時間の関係上省略しました。ピンポイントで聞きたいことがありましたら、ぜひ教えてください。
この記事が誰かの助けになれば幸いです。
以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d359f457a87f3e36c04fadb0ecaf9fa/49916c61d4ae7d4065f382d505853776/aws-transit-gateway)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
