「ネットワークの新要素!Resource Gateway&Configuration関連アップデートまとめ」というタイトルでre:Growth 2024 東京に登壇しました #AWSreInvent #cmregrowth
はじめに
お疲れさまです。とーちです。
2024/12/10(火)に開催されたクラスメソッドのre:Invent 2024 振り返り勉強会であるre:Growth 2024 東京にて、「ネットワークの新要素!Resource Gateway&Configuration関連アップデートまとめ」というタイトルでLT登壇しました。
本記事ではその際に使用した資料をご紹介します。
登壇資料
登壇した際に使用した資料です。
資料概要
re:Invent期間付近に出てきたネットワーク系のアップデートの中にはResource Configuration、Resource Gatewayという2つの新要素が登場しています。
本資料ではこのResource Configuration、Resource Gatewayの概要を把握して頂きすぐにこれらの機能を使って頂けるようになって頂けるようにというところで資料を作成しました。
通信の流れ
通信の流れが理解できれば、概ねResource Configuration、Resource Gatewayについては理解できると思います。
ポイントは各場所に設置するセキュリティグループです。
- Resource GatewayのインバウンドルールはなしでOK
- アウトバウンドルールは宛先リソースのCIDRレンジとポートで絞るのが推奨とのこと
- 宛先リソースのインバウンドルールにはResource Gatewayにつけたセキュリティグループを送信元として許可
Resource Configurationとは
他のVPCから通信させたい宛先(リソース)を指定するものとおぼえておけばOKです。
指定出来る宛先の種類は以下です。
- VPC内のプライベートIPアドレス
- DNS名:パブリックに解決できるもののみ。名前の最後にaws.comやamazonaws.comがつくものは不可
- ここで登録したDNS名で別VPCリソースからアクセスできるわけではない点に注意
- プライベート ホスト ゾーンのサポートにはすでに取り組んでいます。とのこと
- ARN:サポートされているもののみ。自分が確認できたのはRDSのみ
Resource Gatewayとは
- 宛先リソースへの入口で別VPCからきた通信はまずここに入ってきます
- 実体としてはENIです
感想
今回の資料ですが、[アップデート] Amazon VPC Lattice が TCP 接続に対応し、VPC 内の幅広いリソースへアクセスができるようになりました | DevelopersIOのブログが素晴らしく、とてもわかり易く図が書かれていたので大変参考にさせて頂きました。ありがとうございます!
この記事が誰かのお役に立てばなによりです。
以上、とーちでした。