[AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開

先日 (2019/4/17) 開催しました AWS Black Belt Online Seminar「Amazon VPC Advanced」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

20190417 AWS Black Belt Online Seminar Amazon VPC Advanced

Q. Transit Gatewayが使えるようになった今、Virtual Gatewayを用いたVPN・DXを敢えて採用するようなケース・利点はあるものでしょうか

A. VPC間で通信しない、従来通りのユースケースでは引き続き有効です。Transit Gatewayは機能が多い代わりに通常のVPN/DXとVGWを使うものよりコストがかかりますので、比較検討することが重要になります。https://aws.amazon.com/jp/transit-gateway/pricing/

Q. VPC Sharing にはAWS Organizationsが必要とのことなのですが、一括請求機能の利用だけで要件を満たすのでしょうか？

A. いいえ。一括請求機能では要件を満たしません。

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-sharing.html#vpc-share-prerequisites

より

—
共有 VPC の前提条件

組織のマスターアカウントで、リソース共有を有効にしておく必要があります。リソース共有の有効化の詳細については、AWS RAM User Guide の「AWS Organizations での共有の有効化」を参照してください。
—

Q. P.39 TransitGatewayのVPC-CIDRとProduction, TestingといったVPC-CIDRは、従来のVPC運用と同じように分けて考える認識であっていますか？TransitGatewayのVPC-CIDRを広めに取って、その中で個々のVPCを定義しない認識であっていますか？

A. はい。ルーティングであるため、IPアドレスの重複はないように分けて設計をお願いします。

Q. 43ページ目の構成だと、DirectConnectと、VIF通じて、各VPCに接続されるような構成に見えました。DirectConnectから、TransitGatewayに繋がる構成がリリースされる、という理解であってますでしょうか？

A. はい、その予定です。

Q. 48ページ目の構成で、特定のVPCから、Internetに出ていく場合、VPC間のトラフィック料金が発生しますよね？

A. はい、VPC間の転送料金としてTransit Gatewayのデータ転送料金が発生します。

Q. インタフェース型VPCエンドポイントもTransit Gatewayで他VPCと共有可能（ルーティング可能）という理解でよいでしょうか

A. はい、インターフェイス型VPCエンドポイントはオンプレミス、他VPCとも通信可能です。

Q. すでに、/16で分けたVPCがあり、それを複数の事業部等で使えるようにしたいのですが、可能な限りAWS IDは分けてコストを分けたい、という要望があります。TransitGatewayと、VPCシェアリングのどちらが良いかを迷ってます。

A. お客様の管理ポリシーによります。すでに単一のVPCで管理をするポリシーで進まれるのであれば、VPCシェアリングが有効です。Transit GatewayやPrivateLinkはVPCを複数作り、その間をつなぐ技術ですので、各アカウントごとにVPCを分けるポリシーであれば、Transit VPCやPrivateLinkを検討する余地があります。

Q. Transit Gatewayでオンプレからインターネットへ抜けさせるという話がありましたが、Transit Gatewayからオンプレに向けてBGPでデフォルトルートの広告をさせることは可能なのでしょうか？またデフォルトルートに限らず任意の経路を広告することは可能でしょうか？

A. はい、可能です。スタティックルートで制御できます。

Q. Privatelinkとendpointの違いを教えてください。

A. VPCエンドポイントは　インターフェイス型とゲートウェイ型の2つがあり、インターフェイス型はPrivateLinkを使用します。

インターフェイス型エンドポイントはユーザが作成することもできます。

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-endpoints.html

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-service.html

Q. transit gatewayのルーティングテーブルは何面まで作れるのでしょうか。vrfを何個作れるかとも言えます。

A. 最大20面作ることができます。

https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/transit-gateway-limits.html

Q. 海外の別リージョンにあるVPCにTransit gatewayに接続できますか？　少し前はできなかったのですが。

A. 2019/04/19現在接続できません。

Q. VPC Sharingでの費用はどのように案分されるのでしょうか。

A. https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-sharing.html#vpc-share-billing をご参照ください。

今後の AWS Webinar スケジュール

直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。

AWS Innovate オンラインカンファレンス ≫ 申込先
2019 年 4 月 8 日〜5 月 7 日期間中いつでもオンラインで視聴可能
AWS基礎、業種別事例、人材育成、認定対策講座などAWSが厳選した33セッションを一挙に公開

—

AWS Black Belt Online Seminar 4月分申込先 ≫

AWS Black Belt Online Seminar 5月分申込先 ≫

—

Happy Coding Dojo 申込先 ≫
2019 年 5 月 8 日 (水) | 18:00 – 19:00
クラウドアプリケーション開発を実践中、またはこれから取り組む予定のデベロッパーの方が対象となる、ウェブ開発、プログラミング、モバイル、AWSにフォーカスしたオンラインセミナーです。視聴者の皆様からテーマを募集中です！こちらから聞きたいテーマをリクエストしてください。

—

パッケージベンダ/SaaS事業者様向けOnline Seminar　～AWS SaaS道場：SaaS事業者ならおさえておきたい！SaaSセキュリティ～申込先 ≫
2019 年 5 月 16 日 (木) | 10:00 – 11:30
セキュリティはAWSにとって最優先事項です！そして、SaaS事業者にとっても最優先事項です！
セキュリティ事故はエンドユーザ、ひいてはSaaS事業自体に大きな影響を与えかねないため、セキュリティ対策について考えることはSaaS事業者にとって非常に重要です。一方で、セキュリティについての検討事項は多岐に渡り、専門家がいない場合どこまで、どのように対策をすべきか判断が難しく、多くのご相談を頂いております。本Online Seminarでは、SaaS専任のソリューションアーキテクトよりAWSのセキュリティ関連サービスで対応できる範囲と利用におけるTipsをご案内すると共に、SaaSにおいておさえておきたいポイントをご紹介させて頂きます。

—

AWS Database Migration Webinar 申込先 ≫
2019 年 4 月 25 日 (木) | 9:00 – 13:00
AWS でデータベースを利用するにあたっての基礎知識を半日で学習できます。AWSにおけるデータベース利用の選択肢を体系的に学び、AWS がサポートするリレーショナルデータベースの基本的な内容やそれぞれの考慮点をお伝えします。

—

AWS 初心者向け Webinar 『AWS 料金と請求』申込先 ≫
オンデマンドでいつでも視聴可能

—

AWS 初心者向け Webinar 『AWS ご利用開始時に最低限おさえておきたい10のこと』申込先 ≫
オンデマンドでいつでも視聴可能

—

Amazon Web Services ブログ

[AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開

今後の AWS Webinar スケジュール

お役立ちリンク

フォローお願いいたします