re:Invent 2021 「AWSネットワークの新機能まとめ」メモ

AWS Gateway Load Balancer

• ネットワークアプライアンス冗長化の問題

  • Internet GatewayからFWまでのルートを動的に切り替える
  • FW専用VPCと他VPCを接続し、BGPによる負荷分散

• GWLBエンドポイントをサブネットに作成し、ルートテーブルのターゲットに指定する

• GWLP L3ゲートウェイとL4ロードバランサー機能

• アプライアンス側でGENEVEに対応が必要

• アプライアンスに

  • 水平スケーリング
  • フォールトトレランス
  • トラフィックの透過的な転送
    を提供

• GLBはELBの一種。他とことなり通信を終端しない。クライアントと接続先に透過的に存在する。

AWS Network Firewall

• VPCサブネットに配置するマネージドファイアウォールサービス
• Firewall用のサブネットに配置し、Internet Gatewayと接続先を経由させる

AWS Transit Gateway

• アプライアンスモード

  • 例えば、FWを別VPCにマルチAZで配置した場合、従来だとトラフィックの経由するAZが異なる可能性がある。これによりトラフィックがFWに遮断されることもある。
  • アプライアンスモードにより、行きのトラフィックが通ったAZと戻りが一致するようになる。

• Transit Gateway Connect

  • SD-WAN Hub とTransit GatewayをSite-to-Site VPNで接続する
  • HubとTransit GatewayのStSVPNが不要になった

Amazon VPCのアップデート

• ルーティング機能の拡張
  • VPCサブネット単位でルート設定が可能となった

Network Load Balancerのアップデート

• Application Load Balancer型ターゲットグループ
  • NLBのターゲットグループにALBタイプが追加された
    • これにより
      • ALB背後のAPPに固定IPでアクセスできるようになった
      • PrivateLinkでALP背後のAPPにアクセスできるようになった
      • マルチプロトコルAPPとの親和性が向上した