[レポート]ワークショップ:Hybrid connectivity on AWSに参加しました #NET204 #reinvent

はじめに

こんにちは、崔です。

ワークショップ NET204-R：Hybrid connectivity on AWSに参加しましたので、そのレポートをお届けします。

セッション概要

Get hands-on with AWS hybrid cloud solutions. Learn how to create highly available and scalable architectures for connecting on-premises environments and users to AWS. Set up your connectivity using services like AWS Direct Connect, AWS Site-to-Site VPN, and AWS Client VPN and see how to combine them with Amazon Route 53 Resolver for seamless DNS resolution.

AWSハイブリッドクラウドソリューションを実際に使用してください。オンプレミス環境とユーザーをAWSに接続するための、可用性が高くスケーラブルなアーキテクチャを作成する方法を学びます。 AWS Direct Connect、AWS Site-to-Site VPN、AWS Client VPNなどのサービスを使用して接続をセットアップし、それらをAmazon Route 53 Resolverと組み合わせてシームレスなDNS解決を行う方法を確認します。

スピーカー

• Tom Adamski - Specialist SA, Networking, Amazon Web Services
• Christian Elsen - Sr. SA - Network Specialist, Amazon Web Services

ワークショップの概要

オンプレミス環境とAWSを接続するために、AWS Direct Connect、Site-to-Site VPN、Client VPNなどのサービスを使用して環境をセットアップします。 以下の項目について、設定内容を理解します。

• AWS Direct Connect
• AWS Site-to-Site VPN
• AWS Client VPN

やってみた

以下の流れで環境構築を実施しました。

AWS Direct Connect

上記環境を次の流れで構築します。

• Direct Connect Gatewayを作成
• VGWをアタッチ
• オンプレミスにアドバタイズするIP範囲を指定
• Direct Connect回線を接続し、VIFを作成
• Connectiosをaccept
• Direct Connect Gatewayをアタッチ

AWS Sito-to-Site VPN

上記環境を次の流れで構築します。

• CGWを作成
• VGWとCGWを接続
• Site-to-Site VPNを接続
• コンフィグレーションをダウンロード
• 接続がUPになっていることを確認

AWS Client VPN

上記環境を次の流れで構築します。

• 証明書を準備
• ACMのサーバ証明書を作成
• Client VPNを作成
• サブネットに関連付け
• Multi-AZで関連付け
• インプレスの承認
• VPCとOn-premise両方で実施
• ルートテーブルを設定
• 構成ファイルを準備

まとめ

AWS環境とオンプレ環境の接続方式について、各方式での設定をひととおり試すことができました。
Direct Connectの設定をお試しするのは環境的になかなか難しいので、今回のワークショップでやってみることができ、頭の中が整理できました。
日本では、専用線アクセス体験ラボの形で提供されていますが、今回のワークショップが公開されるのが待ち遠しいです。