【AWS re:Invent 2023】NET208-INT クラウドネットワークイノベーションの力[後半]

概要

From the very beginning, the AWS network has been the foundation for how AWS delivers on the promise of cloud computing. In this talk, join Dave Brown, VP of Amazon EC2 Networking and Compute Services, as he looks at the history of AWS networking and how its growth and innovation continues to this day—helping unleash your creativity and make leaps forward in what’s possible. With a combination of real-world examples and looks behind the scenes, Dave dives into the latest innovations in AWS core networking infrastructure, VPC networking, data center networking for AI/ML, security, and global connectivity.

(DeepL翻訳)
当初からAWSネットワークは、AWSがクラウドコンピューティングの約束を実現するための基盤でした。本講演では、Amazon EC2 Networking and Compute ServicesのVPであるDave Brownと一緒に、AWSネットワークの歴史と、その成長と革新がどのように今日まで続いているかを見ていきます。AWSのコアネットワーキングインフラストラクチャ、VPCネットワーキング、AI/ML向けデータセンターネットワーキング、セキュリティ、グローバルコネクティビティにおける最新のイノベーションについて、実例と舞台裏を交えてご紹介します。

結構ボリュームのあるセッションでしたので、前半と後半(本記事)に分けて記事を書きます

簡単に説明すると、前半はAWSのネットワークインフラについての説明、後半はAWSのネットワーク系サービスの最近のアップデートや新機能の紹介、といった構成になっていました

インスタンスのネットワーク

インスタンス間の物理的な距離を把握し、トポリジーを最適化することができる機能をリリースした
- ユーザー側でネットワークトポロジーを作ることができるのが重要な点である

AWSでは、従来のルーティングとは別にSRDルーティングも使用している
- 58種類全てのインスタンスでSRDをサポート開始した

VPCのサービスローンチ当時の話

VPCのサービスを検討し始めた当時はVPCがなかった
- ※EC2の登場はVPCの後でした
VPCを検討していた時は「サービスが複雑になるけれど開発してもいいのか」をディスカッションしていた
その時のサービスチームの結論は「VPCを複数使うことはないだろう」だった
- しかしその後、それが誤りであることをユーザーが気づかせてくれた
複数VPCを当たり前のように使用するユースケースが増えたため、VPCの相互接続のためのサービス拡充を実施
- VPCピアリング
- Transit Gateway
クラウドではネットワークも重要なコンポーネントと考えている
AWSとしては、真にクラウドネイティブなNWにしたいと考えている

ネットワーク系サービスの新機能の紹介

Cloud WAN

今ではクラウドがNWの中心に位置しているため、管理を簡潔にするためにCloud WANをリリース
Cloud WANをより導入しやすくするために、AWS Cloud WAN Tunnel-less Connectを発表
- 既存のSD-WAN アプライアンスをそのまま使用することができる

IP Address Manager

スプレッドシートでのIPアドレスの管理をしなくていいように、IPAMを開発
- 今回はIPAMの新機能、IP Address Manager Enhancementsを発表
  - サブネットへのIPアドレスアタッチを自動化
  - ASN番号の持ち込みサポート、など

IPv6への対応

IPv6へのサービス対応を拡大

IPv6対応サービスについては、「これからもどんどん増やしていきます」とのことでした

ELB

ELBでは可用性が重要
- Anomaly detectionを最近リリース
- ターゲットのパフォーマンスが落ちた時に監視して気付けるようになる機能

ユーザーからの要望が多かったため、ALB Mutual TLS Authenticationを発表
- 既存のMutual TLSをそのまま接続できるようになる

所感

ネットワークレイヤーは最近隠蔽されがちで考える必要がなくなってきていますが、今回のセッションを聞いて改めてネットワークの重要性を実感しました
「スケーラブルなインフラを提供できるようにこれからもNWへの投資をしていく」とのことでしたので、これからもネットワーク系サービスの拡充はまだまだあるなと感じました

re:Invent期間中に他のアップデートがあるかどうか、期待です！

2023年12月7日 (木)「AWS re:Invent 2023」のポイントを解説する「AWS re:Invent 2023 re:Cap presented by iret」を開催します。

詳細はこちら：https://cloudpack.jp/lp/aws-reinvent-recap-2023/

この記事を書いた人

畠山大治

Perfumeをこよなく愛するクラウドエンジニア / AWS使ってインフラ構築してます / AWS Community Builders / JAWS-UGによく出没 / OpsJAWS運営/ AWS認定 12冠 / GC認定 ACE / Perfumeファンクラブは9年目畠山大治が書いた記事

【AWS re:Invent 2023】NET208-INT クラウドネットワークイノベーションの力[後半]

概要

インスタンスのネットワーク

VPCのサービスローンチ当時の話

ネットワーク系サービスの新機能の紹介

Cloud WAN

IP Address Manager

IPv6への対応

ELB

所感

X (旧 Twitter) を複数人で安全に運用する方法

個人利用していた AWS アカウントを解約してみた

Lambda Function URLsをセキュアにパブリック公開する方法

Appleの原動力『Think different.』からの20年を振り返る

Arduinoを初めて使う時のセットアップと実例集

【AWS re:Invent 2023】NET208-INT クラウドネットワークイノベーションの力[後半]

概要

インスタンスのネットワーク

VPCのサービスローンチ当時の話

ネットワーク系サービスの新機能の紹介

Cloud WAN

IP Address Manager

IPv6への対応

ELB

所感

関連記事Related Articles

【AWS re:Invent 2023】Badgeピックアップ、swag入手、認定ラウンジの入り方について

【AWS re:Invent 2023】ソロ現地入り

【AWS re:Invent 2023】Amazon CloudWatch multidata source queryingがGAされました[COP227-INT]

【AWS re:Invent 2023】AWS で稼働する Microsoft ワークロードのコスト最適化の推奨事項について[ENT211]

【AWS re:Invent 2023】責任ある持続可能な生成AIチャットボットの作り方[IMP103]