[レポート]ワークショップ:Hybrid connectivity on AWSに参加しました #NET204 #reinvent
はじめに
こんにちは、崔です。
ワークショップ NET204-R:Hybrid connectivity on AWSに参加しましたので、そのレポートをお届けします。
セッション概要
Get hands-on with AWS hybrid cloud solutions. Learn how to create highly available and scalable architectures for connecting on-premises environments and users to AWS. Set up your connectivity using services like AWS Direct Connect, AWS Site-to-Site VPN, and AWS Client VPN and see how to combine them with Amazon Route 53 Resolver for seamless DNS resolution.
AWSハイブリッドクラウドソリューションを実際に使用してください。オンプレミス環境とユーザーをAWSに接続するための、可用性が高くスケーラブルなアーキテクチャを作成する方法を学びます。 AWS Direct Connect、AWS Site-to-Site VPN、AWS Client VPNなどのサービスを使用して接続をセットアップし、それらをAmazon Route 53 Resolverと組み合わせてシームレスなDNS解決を行う方法を確認します。
スピーカー
- Tom Adamski - Specialist SA, Networking, Amazon Web Services
- Christian Elsen - Sr. SA - Network Specialist, Amazon Web Services
ワークショップの概要
オンプレミス環境とAWSを接続するために、AWS Direct Connect、Site-to-Site VPN、Client VPNなどのサービスを使用して環境をセットアップします。 以下の項目について、設定内容を理解します。
- AWS Direct Connect
- AWS Site-to-Site VPN
- AWS Client VPN
やってみた
以下の流れで環境構築を実施しました。
AWS Direct Connect
上記環境を次の流れで構築します。
- Direct Connect Gatewayを作成
- VGWをアタッチ
- オンプレミスにアドバタイズするIP範囲を指定
- Direct Connect回線を接続し、VIFを作成
- Connectiosをaccept
- Direct Connect Gatewayをアタッチ
AWS Sito-to-Site VPN
上記環境を次の流れで構築します。
- CGWを作成
- VGWとCGWを接続
- Site-to-Site VPNを接続
- コンフィグレーションをダウンロード
- 接続がUPになっていることを確認
AWS Client VPN
上記環境を次の流れで構築します。
- 証明書を準備
- ACMのサーバ証明書を作成
- Client VPNを作成
- サブネットに関連付け
- Multi-AZで関連付け
- インプレスの承認
- VPCとOn-premise両方で実施
- ルートテーブルを設定
- 構成ファイルを準備
まとめ
AWS環境とオンプレ環境の接続方式について、各方式での設定をひととおり試すことができました。
Direct Connectの設定をお試しするのは環境的になかなか難しいので、今回のワークショップでやってみることができ、頭の中が整理できました。
日本では、専用線アクセス体験ラボの形で提供されていますが、今回のワークショップが公開されるのが待ち遠しいです。