レポート NET208 Best practices for building scalable IP addressing on AWS #NET208 #AWSreInvent

こんにちは、コカコーラ大好きカジです。
re:invent2024で、AWSにおけるスケーラブルなIPアドレッシングのベストプラクティスのセッションに参加したのでレポートします。

Youtubeや資料が公開されたら、リンクを追加予定です。

講演者

Adi Santhanam (Principal Product Manager, AWS)
Alexis Marcou (Sr Solutions Architect, AWS)

感想

セッションの内容は、私個人として、以下の点で勉強になりました。

• AWSのIPv4v6のデュアルスタックのIPアドレス管理に関する実践的な知見
• AWSにおけるIPアドレッシングの計画立案から実装まで、実践的な知見

はじめに

• クラウド環境では、サービスのグローバル展開やスケーリングが容易に実現できます。しかし、それを支えるIPアドレッシングの計画が適切でないと、後々大きな課題となる可能性があります。
• 本セッションでは、AWSのIPアドレッシングにおけるベストプラクティスと、それを実現するためのツールであるAmazon VPC IP Address Manager (IPAM)について説明がありました。

IPアドレッシングの課題

• IPv4アドレス空間の枯渇
• 1990年代には十分と考えられていた約40億のIPv4アドレスも、現在では枯渇

プライベートアドレス空間での課題

• VPC間でのアドレス重複
• 効率的なアドレス割り当て
• 将来の拡張性への対応
• Amazon VPC IP Address Manager (IPAM)の活用

IPAMは、これらの課題に対応するためのAWSネイティブソリューションとして紹介されました。

主な特徴

• グローバルサービスとしての提供
• 複数リージョン/アカウントでの一元管理
• 自動的なIPアドレス割り当てと監視
• 履歴管理と監査機能

価格体系

• Free Tier：単一アカウント/リージョンでの利用
• Advanced Tier：クロスアカウント/リージョン機能

スライドの図が非常にわかりやすかったです。
クロスアカウント使う時にIPAMがあると便利なことがわかりました。

IPv6対応のベストプラクティス

• GUAとULAの選択
• IPv6アドレッシングでは、Global Unicast Address (GUA)とUnique Local Address (ULA)の選択が重要なポイントとなります。

Happy Eyeballsへの対応

• Happy Eyeballsは、デュアルスタック環境でのクライアント接続を最適化する仕組みです。

• IPv6接続を優先

• IPv4をフォールバックとして利用

• ULA使用時は機能しないため注意が必要

実装のポイント

VPCサイズの決定

• ワークロードの特性に応じて適切なサイズを選択することが重要です。

• 非本番環境：一般的に/23

• 本番環境：一般的に/24

• コンテナ環境：より大きなアドレス空間が必要

スライドのサンプル構成図がわかりやすかったです。

自動化の活用

• Infrastructure as Codeによる管理
• CIDRの自動割り当て
• リソース破棄時の自動解放

IPAMでアドレスを割り当て設定を済みの状態で、VPC構築時にCloudFormationで取得することで自動化できることを知りました。

まとめ

AWSでスケーラブルなIPアドレッシングを実現するためには以下が重要

• 綿密な事前計画
• IPAMによる一元管理
• 定期的なモニタリング
• 将来の拡張性への考慮

特に、IPv6への移行を見据えた計画立案と、自動化による効率的な運用が、有効と感じました。