はじめに

2023/8/28(月)に開催された AWS Networking Roadshow に参加しました。色々と学びがあったのですが、その中でも特に印象に残った AWS Networking Service の歴史についてまとめました。

AWS Networking Service の歴史をふりかえってみる

「AWS Networking Service」と主語デカなタイトルですが、主に AWS VPC Lattice や AWS Verified Access に関連する歴史です。

Amazon EC2 の登場

• 2006年に コンピューティングプラットフォームを提供する EC2 が登場した
• 初期の EC2-Classic では全てのインスタンスに Public IP が割り当てられていた

Amazon VPCの登場

• 2009年に AWSクラウド内に論理的に分離された仮想プライベートクラウドを定義する VPC が登場した
• 複数のEC2 をまとめるといった用途に VPC が利用されていた

VPC間接続サービスの登場

• 複数の VPC を利用するユーザが増え、 VPC 同士を接続する需要が高まった
• 2014年に VPC 同士を接続する VPC Peering が登場した^[1]
• VPC 同士の接続が複雑になり、 VPC Peering のみでは管理が大変になってきた
• 2018年に VPC やオンプレなどを中央ハブとして接続しネットワークを簡素化する Transit Gateway が登場した

ネットワークの複雑化＆ロールの分割

• ネットワークの複雑化が進み、全てを把握できるのは魔術師ぐらいになってしまった^[2]
• そこで、ネットワーク管理者とサービス(アプリケーション)開発者という2つのロールに分けて、ペルソナを検討するようになった
• ネットワーク管理者は統制を維持しつつサービス開発者に自由度を与え、中央で一括管理したい
• サービス開発者はネットワークを意識せず、サービスのコアの開発に集中したい

Amazon VPC Lattice の登場

• ネットワーク管理者とサービス開発者の要望を実現するため、サービスメッシュの考え方を取り入れた
• 2022年に サービス間の通信を一貫して接続、監視、保護する VPC Lattice が登場した

AWS Verified Access の登場

• 以前はエッジ^[3]でセキュリティを担保するという考え方だった
• Zero Trust という考え方が普及し、各レイヤーでセキュリティ対策を実施する需要が高まってきた
• 2022年に ゼロトラストの基本原則に基づいて構築された Verified Access が登場した

おわりに

普段はサービスの機能に着目しがちですが、どういった背景で登場したのかを知るとサービスの理解度があがりますね。

参考

• 歴史・年表でみるAWS全サービス一覧 －アナウンス日、General Availability(GA)、AWSサービス概要のまとめ－

脚注

1. リージョン内のVPCピアリング は2014年に登場し、リージョン間のVPCピアリングは2017年に登場した ↩︎

2. ネットワーク構成が複雑になりすぎて1人で管理するのが難しくなったという比喩 ↩︎

3. 「ネットワークの境界」という意味 ↩︎