この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
どーもsutoです。
2020年9月8日から9月30日の間でオンラインでAWS Summit Onlineが開催されています。AWS Summitでは、セルフペースハンズオンという動画と手順書を見ながら手を動かしてAWSの構築を学べるコンテンツがあります。
今回はその中の「管理者が違うシステム間での柔軟なルーティング (AWS Transit Gateway)」をやってみたので、所感を共有します。
動画&資料
オリジナルのハンズオン資料は以下から見れますのでご覧ください。
管理者が違うシステム間での柔軟なルーティング (AWS Transit Gateway)
このハンズオンで学べること
- 異なる2つのリージョン間でVPCピアリングを接続していた構成を、Transit Gatewayを使ったVPC間ルーティングに変更する
- VPCピアリングとTransit Gatewayを比較することで、多くのVPCと接続する場合の管理や設定の簡略化などの運用面で、Transit Gatewayのメリットを実感することができる
- VPCピアリング環境→TransitGateway環境へ、通信断を発生させることなくVPCトラフィックを切り替える瞬間を体験できる
↓
ハンズオン内容
ハンズオンの流れ
- バージニア北部リージョンにVPCを一つ、オレゴンリージョンにVPCを2つたて、すべてのVPCが通信を行えるようにVPCピアリングを相互に行う。
- 各VPC環境の作成は資料内で用意されているCloudFormationテンプレートを使うので面倒な準備はありません。(自分が作業しているリージョンに注意して進めてください)
- 各VPCから通信を行えることを確認する
- 通信確認時はセッションマネージャからEC2にログインするため、キーペアを気にする必要もないです。
- Transit Gatewayを作成して各VPCをTransitGatewayにアタッチする
- Transit Gatewayのルートテーブルを編集する
- 各VPCのルートテーブルをTransit Gatewayに切り替える
- ログインしたEC2でPingを流しながらルートの切替を行う
- ハンズオンで使用したリソースの削除
- 放置しておくと料金がかかるので確実に削除作業を実施しましょう。
ハンズオンを進める際のコツ
- VPC ID、EC2のIPアドレスなど、先方の手順で作成したリソースのパラメータは後々の手順で使用することが多いので、しっかりとメモしておく
- ネットワークの構築は慣れていないと手順を進めるごとに構成の変遷がイメージしにくいので、別ウィンドウで構成図を表示させておきながらハンズオンを進めると理解が早まると思います。
所感
全体的に資料が丁寧な作りで読みやすく、細々とした設定項目が明確で見易かったので、ネットワーク知識が浅い方でも手順におけるToDoがよく解る資料でした。AWSのVPC間プライベート通信の構築としては前提条件もシンプルで、初級レベルとしてとっつきやすいハンズオンに仕上がっているという印象を受けました。
このハンズオンでルータやスイッチの知識がなくても設定作業ができるようになるでしょうし、逆にオンプレのルータ、スイッチの有識者でもAWSサービスとしてのネットワーク間プライベート接続の仕様がよくわかるようになると思います。とくに後者の「ネットワークエンジニアだけどAWSあんまり触ったことないんですよねー」な方、2時間程度あればできると思いますので、動画のスピーカーの解説を聞きながら是非チャレンジしてみてください。(AWSに慣れてるひとなら1時間前後で終わると思います)
18
