REL 2: ネットワークトポロジをどのように計画しますか?

多くの場合、ワークロードは複数の環境に存在します。このような環境には、複数のクラウド環境 (パブリックにアクセス可能なクラウド環境とプライベートの両方) と既存のデータセンターインフラストラクチャなどがあります。計画する際は、システム内およびシステム間の接続、パブリック IP アドレスの管理、プライベート IP アドレスの管理、ドメイン名解決といったネットワークに関する諸点も考慮する必要があります。

リソース

AWS re:Invent 2018: Advanced VPC Design and New Capabilities for Amazon VPC (NET303)
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs (NET406-R1)
What is Amazon Route 53?
What is Elastic Load Balancing?
What is Amazon CloudFront?
What Is a Transit Gateway?
What Is Amazon VPC?
Working with Direct Connect Gateways
Using the Direct Connect Resiliency Toolkit to get started
Multiple data center HA network connectivity
What Is AWS Global Accelerator?
VPC Endpoints and VPC Endpoint Services (AWS PrivateLink)
Amazon Virtual Private Cloud Connectivity Options Whitepaper
AWS Marketplace for Network Infrastructure
APN Partner: partners that can help plan your networking

ベストプラクティス:

改善計画

ワークロードのパブリックエンドポイントに可用性が高いネットワーク接続を使用する

  • ワークロードのユーザー用に接続の可用性が高くなるようにする: Amazon Route 53、AWS Global Accelerator、Amazon CloudFront、Amazon API Gateway、Elastic Load Balancing (ELB) はすべて、可用性の高いパブリックに公開されたエンドポイントを提供します。また、ロードバランシングとプロキシについて、AWS Marketplace ソフトウェアアプライアンスを評価することもできます。
  • クラウド環境とオンプレミス環境のプライベートネットワーク間の冗長接続をプロビジョニングする

  • AWS とオンプレミス環境との間の接続で高い可用性があるようにする: 個別にデプロイされたプライベートネットワーク間で複数の AWS Direct Connect (DX) 接続または VPN トンネルを使用します。高可用性のために複数の DX ロケーションを使用します。複数の AWS リージョンを使用している場合は、少なくとも 2 つのリージョンで冗長性を確保してください。VPN を終了する AWS Marketplace アプライアンスを評価したい場合があります。AWS Marketplace アプライアンスを利用する場合は、さまざまなアベイラビリティーゾーンでの高可用性のために冗長インスタンスをデプロイします。
  • 拡張や可用性のために割り当てる IP サブネットを確保する

  • 拡張、規制コンプライアンス、他のネットワークとの統合に対応するネットワークを計画する: 適切に計画しないと、拡張の見積もりが甘くなったり、規制コンプライアンスが変わったり、取得やプライベートネットワーク接続の設定が難しくなったりする場合があります。
  • 多対多メッシュよりもハブアンドスポークトポロジを優先する

  • 多対多メッシュよりもハブアンドスポークトポロジを優先する: 2 つを超えるネットワークアドレス空間 (VPC、オンプレミスネットワーク) が VPC ピア接続、AWS Direct Connect、または VPN 経由で接続されている場合は、AWS Transit Gateway が提供するようなハブアンドスポークモデルを使用します。
  • 接続されているすべてのプライベートアドレス空間において、重複しないプライベート IP アドレス範囲を指定します。

  • CIDR の使用をモニタリングし管理する: AWS 上で使用する可能性がある数を判断して、CIDR の範囲を既存の VPC に追加し、拡張を計画している数に余裕をもって対応できる VPC を作成します。