【AWS Summit Online】パケットの気持ちになって辿るAmazon VPC のルーティング：学習メモ

気付いたらAWS Summit Online の開催期間が残り5日を切っていて、焦っている@kanade です。
観たいセッションがまだまだある〜〜

AWS-08：「パケットの気持ちになって辿るAmazon VPC のルーティング」 のセッションを視聴した学習メモです。
(上記リンクの動画は2020/9/30(水)まで視聴可能です)

セッションの目的

パケットの動きを追うことで VPC における設定ポイントやルーティングの動作を理解し、今後の設計において下地となる「クラウドネットワーキングの感覚」を掴む

VPC通信の実際

普段はVPC内の通信について意識する必要はないけど、こうなってるよーっていう説明。

以下は同一VPC 内でEC2-① からEC2-② にhttp で通信する場合の流れ (ざっくり)

■ EC2-① 側の処理
　EC2-② のMACアドレスが必要になるのでARP(※)で問い合わせる → EC2-①からEC2-②にhttp でリクエスト

※ ARP(アープ)：同一ネットワーク上のホストを探す / 確認するためのプロトコル。IP アドレスとMAC アドレスの対応を調べる処理をする

■ EC2-② 側の処理
EC2-① 側の処理を受けて、EC2-① からきたリクエストなのかバリデーションする
上記がOKだったらリクエストを受信

クラウドネットワークの主な設計パターン

1. VPC ←→ インターネット
2. VPC ←→ オンプレミス
3. VPC ←→ VPC

「ルーターがどこにあるか」「どういう経路情報を持っているか」が鍵
パケットの気持ちになって経路を辿り、どんな設計・設定が必要かを考える

-----------------------------------------------

1. VPC内からNAT ゲートウェイを介してインターネットにアクセス

■ ネットワークの流れ
【プライベートサブネット】EC2インスタンス → 【プライベートサブネット】ルートテーブル → 【パブリックサブネット】NAT ゲートウェイ → 【パブリックサブネット】ルートテーブル → インターネットゲートウェイ

-----------------------------------------------

2. VPC内から VGW(Virtual Private Gateway) を介してオンプレミスにアクセス

■ ネットワークの流れ
【パブリックサブネット】EC2インスタンス → 【パブリックサブネット】ルートテーブル → VGW (Virtual Private Gateway) ⇒ CGW (Customer Gateway) →

⇒ の部分がAWS Direct Connect

-----------------------------------------------

3. VPC内から TGW(Transit Gateway) を介して他のVPCにアクセス

■ ネットワークの流れ
VPC-①【パブリックサブネット】EC2インスタンス → VPC-①【パブリックサブネット】ルートテーブル → VPC-① のAtacchiment を介してTGW (Transit Gateway) → VPC-② のAtacchiment を介してVPC-②【パブリックサブネット】EC2インスタンス 

セッションを視聴した感想

・今まではネットワーク周りへの苦手意識が強かった。
　要件を細分化して考えれば混乱することが減りそうだと思い、心理的ハードルがちょっと下がった。

・VPC内からNAT ゲートウェイを介してインターネットにアクセスする流れを一部勘違いしていた。
　最初の部分を「【プライベートサブネット】EC2インスタンス →【パブリックサブネット】NAT ゲートウェイ」だと思っていた。
　【プライベートサブネット】ルートテーブル を介す認識が抜けていたことに気づけてよかった。
　動画内の説明がわかりやすくて納得した。

・本セッションを視聴するまでは「TGW (Transit Gateway) はVPC ピアリングと何が違うの？」という理解度だった。
　でも、実際のネットワークの流れを追うことで「繋ぎたいVPC 同士が複数ある場合に管理を簡略化できるから便利なんだな」と納得できた。

参考

・「パケットの気持ちになって辿るAmazon VPC のルーティング」
　本記事内のスライドはすべて上記から引用させていただきました。