Closed1

re:Invent 2021 「AWSネットワークの新機能まとめ」メモ

kenryokenryo

AWS Gateway Load Balancer

  • ネットワークアプライアンス冗長化の問題

    • Internet GatewayからFWまでのルートを動的に切り替える
    • FW専用VPCと他VPCを接続し、BGPによる負荷分散
  • GWLBエンドポイントをサブネットに作成し、ルートテーブルのターゲットに指定する

  • GWLP L3ゲートウェイとL4ロードバランサー機能

  • アプライアンス側でGENEVEに対応が必要

  • アプライアンスに

    • 水平スケーリング
    • フォールトトレランス
    • トラフィックの透過的な転送
      を提供
  • GLBはELBの一種。他とことなり通信を終端しない。クライアントと接続先に透過的に存在する。

AWS Network Firewall

  • VPCサブネットに配置するマネージドファイアウォールサービス
  • Firewall用のサブネットに配置し、Internet Gatewayと接続先を経由させる

AWS Transit Gateway

  • アプライアンスモード

    • 例えば、FWを別VPCにマルチAZで配置した場合、従来だとトラフィックの経由するAZが異なる可能性がある。これによりトラフィックがFWに遮断されることもある。
    • アプライアンスモードにより、行きのトラフィックが通ったAZと戻りが一致するようになる。
  • Transit Gateway Connect

    • SD-WAN Hub とTransit GatewayをSite-to-Site VPNで接続する
    • HubとTransit GatewayのStSVPNが不要になった

Amazon VPCのアップデート

  • ルーティング機能の拡張
    • VPCサブネット単位でルート設定が可能となった

Network Load Balancerのアップデート

  • Application Load Balancer型ターゲットグループ
    • NLBのターゲットグループにALBタイプが追加された
      • これにより
        • ALB背後のAPPに固定IPでアクセスできるようになった
        • PrivateLinkでALP背後のAPPにアクセスできるようになった
        • マルチプロトコルAPPとの親和性が向上した
このスクラップは2021/11/29にクローズされました