この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
「Cisco、Juniper?なにそれ美味しいの?」
元がアプリケーションよりの自分にとって、ルーターとは「名前は聞くけど触ったこと無い」ものでした。
しかし、AWS環境を構築するときには、オンプレミス環境とのインターネットVPNや専用線による接続はほぼマスト要件。ルーターの1つや2つ触ったこと無いってのもあんまり良くないなぁと感じていた矢先にみつけた、この「AWS 専用線アクセス体験ラボ」。
渡りに船とばかり参加してみたら、凄い自分のニーズにマッチしていて、AWSとオンプレミス環境の接続を検討している人にはむっちゃ有用なハンズオンセミナーだったので、その興奮をお届けいたします。
__ (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 専用線ダワッショイ |_|_| し'´J
本内容は、2018年4月に筆者が参加した時の内容を元に記載しております。ハンズオンの内容は今後も変わる可能性があることをご了承ください。
ハンズオンに参加しようと思ったきっかけ
クラスメソッドのAWS事業部は、ほぼ(全員かな?)中途採用なのですが、技術的なバックグラウンドも結構バラバラだったりします。大きくは、インフラ寄りか、アプリケーション寄りかで色がつくんですが、自分は経歴としてアプリ寄りでした。なので、ルーターの設定コマンドとかも知らない状態でした。
ただ、そうは言っても、業務の中でAWS環境とオンプレ環境との接続のご要望を受けることは非常に多いです。
ただ、実際自分のなかでは、こんなイメージでした。
結局、ブツを触ってないのでオンプレ側ルーターの設定のイメージがほとんどつかないんですよね。これは結構不安でした。そんな時に、社内チャットで聞いたのがこちらというわけです。
AWS 専用線アクセス体験ラボとは?
「ルータを使った体験トレーニングで、実際にどのように設定を行うのか、学ぶことができます」
一番の特徴はこれ。ハンズオン形式で体験できるというのは、やっぱり良いですね。
体験ラボには、2つのトレーニングがあります。
- AWS専用線アクセス体験ラボ ベーシックトレーニング
-
AWS専用線アクセス体験ラボ ハンズオントレーニング
このうち、2つ目がハンズオントレーニングということで、そちらに参加しました。ちなみに、費用は無料。素晴らしい。
ハンズオン会場の様子
AWS Japanのオフィスがある、目黒のアルコタワー19階。会場はこんな感じ。
19階だけあって眺めがすばらしい。広々として気持ちのよい空間です。
ハンズオンなので、PCはもちろん持ち込み。
電源にも困りません!イヤッホう!もちろん、Wi-Fiも提供されるので、ハンズオン環境としては最高じゃないでしょうか。
講師は、アマゾンウェブサービスジャパン株式会社、ソリューションアーキテクト ネットワークスペシャリストの菊池 之裕さん。最近はBlackbeltのオンラインセミナーも担当されています。4月開催の「AWS Black Belt Online Seminar Amazon VPC」も、講師をされていました。
いきなりラスボスが登場しました。濱田のテンション瀑上げでございます。
ハンズオンの流れ
こんなテキストが配られるので、それにそって進めていきます。
ざっくりしたハンズオンの流れは、以下の通り
- Direct Connectとは(講義)
- ラボ環境の作成
- 事前準備(踏み台環境の作成)
- Direct Connectの設定
- VGWの作成、仮想インターフェースの承認
- VPCの設定
- オンプレミス側の設定
- 疎通確認
最初に、改めて「Direct Connectとは」と講義を受けたあとにハンズオンが始まります。ラボ環境の作成(ここで、自分が用意してきたAWSアカウントを登録)後、以下の手順で実施していきます。
まず、最初の環境のイメージはこんな感じ。自分のクライアントマシンは左上にあり、AWS側は上(ここは自分が用意したAWSアカウントを利用)で、下側にオンプレ環境があります。
オンプレ環境ですが、実際にサーバールームとかに入ってルーターの設定作業をするわけではないです。まぁ参加者20人からいるので、そりゃ無理でしょう。
代わりに、事前準備として、オンプレ環境に接続するためのVPCと踏み台サーバとVGW一式をCloudFormationで一気に作成します。オンプレ側ルーターの設定は、この踏み台サーバーを経由してルーターにログインして実施することになります。
それが終わっあとがハンズオンの本番。まずは、オンプレミス環境との接続用VGWの作成と、仮想IFの承認をWebコンソールから実施します。
その後、疎通確認用のVPCとEC2を作成。
その後、踏み台経由でルーターにログインし、ルーターにログインしCUIベースでルーターの設定をやっていきます。
はっきり言って、自分ルーターにログインすること自体が初めてだったので、コマンドの意味は殆どわかりませんでしたが、ハンズオンテキストに詳細にコマンドが記載されていますので、特に詰まること無く設定は完了しました。
Ciscoのコマンドなども細かく記載があります。本当に細部までよく作られたテキストです。
最後に、AWS側とオンプレ側のpingによる疎通確認ができたら、無事終了です。
参加前は、ハンズオンとして、実際にJuniperやCiscoの実物のルーターを前に設定するのかと思っていたのですが、それはありませんでした。そこらへんは、想像力で補いましょう。
ハンズオンおすすめポイント3つ
おすすめポイント1「Direct Connectの設定の一連の流れを把握できる」
AWS側だけではなく、オンプレ側も含めて、仮想ゲートウェイの作成、VPC設定、オンプレルーター設定の一連の流れを集中して学習できます。この作業を短時間でいっきにやることってあまりないです。
ハンズオンでは、3時間ぐらいの時間で、一気に通して実際に手を動かすことで、設定内容全般を腹落ちさせることができます。
おすすめポイント2「ルーターコマンドを体験できる」
普段、アプリエンジニアやってたらルーターコマンドを叩く機会って、そうそうないかと。ハンズオンでは、JuniperやCiscoのコンソールにアクセスして、CUIベースで専用線接続の設定ができます。貴重な機会です。
おすすめポイント3「少人数参加者のなかでプロフェッショナルにあれこれ質問できる」
講師の方は、ばっりばりのネットワークスペシャリストです。ダイレクトコネクトの設定方法だけじゃなく、キャリアの選定方針や、回線冗長化の方式、インターネットVPNなどについても幅広く質問することができます。
参加者人数の上限が20人と限られていて非常に質問しやすいので、オンプレとの接続方式で迷っていることがあれば、遠慮なく聞くことができると思います。
まとめ「無料で質が高く専用線接続を体験するには最高のハンズオン」
自分の受講前後のイメージはこんな感じです。
使用前
使用後
正直ベースで、ダイレクトコネクトの導入を検討されているエンジニアの方であれば、ほんま「受けない理由が無い」ぐらいのハンズオントレーニングです。ハンズオン会場も非常に快適で、講師の方にも質問し放題(語弊はありますが)。
AWS環境とオンプレミスとの接続を検討されている方は、是非一度、参加検討されると良いんじゃないでしょうか。
それでは、今日はこのへんで。濱田(@hamako9999)でした。
おまけ「AKIBA.AWS」について
このブログ記事は、クラスメソッドにおいて弊社菊池が主催している、下記イベントの発表内容を元にしています。
すでに、第7回も募集開始しているので、ご都合つくかたは、是非足を運んでいただければと思います。
14
