AWSにおけるネットワーク設計

　AWSにおけるネットワークサービスは、VPCを中心にDirect ConnectやRoute53、Internet GatewayやVPN Gateway,Nat Gatewayなど幾つものサービスがあります。ウィザードに沿って設定すると一通りの設定ができるものの、果たしてどのように設定するのがベストな設計なのか、ネットワーク設計の経験がないと難しいものがあります。また、AWSならではというハマりポイントもあるのも事実です。Amazon Web Services 業務システム設計・移行ガイド では、ネットワーク設計に必要な考え方をネットワーク面、AWSの機能面を含めて丁寧に説明しています。

4章のネットワーク接続の設計・構築・維持管理の執筆者

　というのも4章のネットワークに関する部分の執筆者は、NRIにおけるネットワークのスペシャリストである宮川亮さんの手によるものだからです。

パブリッククラウドのネットワーク基盤担当。2012年の東京リージョンへのAWS Direct Connect導入以来、多くのお客様への提案、構築、維持管理に従事。西日本でのリージョン開設やAWS Direct Connect Gatewayの開始によりニーズがさらに高まるのが楽しみ。好きなAWSサービスはもちろんAWS Direct ConnectとAmazon VPC。これからAWS PrivateLinkを好きになる予定。

　Amazonの著者ページにある略歴にあるとおり、2012年のNRIにおけるDirect Connectのサービスの提供以来、ずっとAWSのネットワークに関するサービスの中心にいました。数多くの企業にDirect Connectを提供し、或いはオンプレミスとAWSのネットワーク設計をし続けてきています。AWSのネットワーク設計をした数と規模では、間違いなく日本でも稀有の存在です。
　私も仕事の際には色々助けて貰ったことがあります。今回の執筆でも出来上がった原稿を見て、ネットワークの専門家はこんなことを考えながら設計するものなのだと、随分と勉強になりました。

ネットワーク設計ネタ

この章で取り扱ってるネットワーク設計のネタを幾つかピックアップします

・ダイレクトコネクトか、インターネットVPNか
・セキュリティグループとネットワークACLの使い分けのポイント
・ルーティング設計。BGPによる経路広報も添えて
・名前解決の問題
・インターネットへの出口をどうするか

この中でBGPの話などは、ネット上で情報が少ないので助かります。私もダイレクトコネクトについては、サービスとして提供されてるものを使う方なので、動的な経路設計などにいつも悩みます。その辺りの情報がひとまとめになっているのがありがたいです。

未来を占うコラム

　４章には、３つのコラムがあります。これが特に秀逸で、AWSのサービスに対する考察がなされています。

・「ダイレクトコネクトサービスはどれも同じ」ではない
・Direct Connect Gateway
・VPCエンドポイントの「ゲートウェイ」と「インターフェイス」

　ここは是非、本文読んでみてください。どのコラムも１ページ程度の分量なので、店頭での立ち読みでも直ぐに読めると思います。

まとめ

　身内で褒めるのも何ですが、AWS本でここまでネットワークについて書けている本は少ないと思います。最初の原稿見たときに、少し難しいすぎるかなと思ったものの、まとめて読んでみると全て必要な内容でした。ぜひ手にとって読んで頂きたいものです。

Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA)

• 作者: 佐々木拓郎,林晋一郎,瀬戸島敏宏,宮川亮,金澤圭
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/01/20
• メディア: 単行本
• この商品を含むブログを見る

See also:
Amazon Web Services 業務システム設計・移行ガイドの目次
「Amazon Web Services 業務システム設計・移行ガイド」という本を書きました