フィンテック企業のハイブリッドクラウド構築において、AWS Direct ConnectとIstioを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
お客様は、AWS環境からデータプロバイダーのデータセンターへの専用線接続が急遽必要となり、また事業拡大のために最高のセキュリティ基準を満たすソリューションの設計を希望していました。
フィンテック企業のハイブリッドクラウド構築において、AWS Direct ConnectとIstioを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
お客様は、AWS環境からデータプロバイダーのデータセンターへの専用線接続が急遽必要となり、また事業拡大のために最高のセキュリティ基準を満たすソリューションの設計を希望していました。
簡易ネットワーク構成
スケーラブルネットワークトポロジー
アベイラビリティ実現
クライアントオンボーディングの迅速化
お客様は、複数のAWSアカウントからのトラフィックをルーティングするためにAWS Direct Connect接続を設定し、ベンダーのネットワーク仕様に準拠するためにソースNATのIP変換を使用する必要がありました。
また、この接続性を迅速かつコスト効率よくお客様に提供するための拡張性のあるソリューションを求めていました。
このお客様はビジネス拡大のため、金融業界での豊富な経験とAWSパートナーであるAokumoに、短期間で厳しい規制を満たすソリューションの設計を依頼されました。
ネットワークの仕様に制約があったため、プロジェクトの複雑さが増してしまっていた。
送信元と送信先のターゲットが何ホップも通過するため、往復の時間が加算されていた。
このソリューションには、単一のアベイラビリティゾーンでサービス低下が発生した場合に備えて、高い可用性を確保することが求められた。
AWSには、インフラ固有の要件を満たす「既製品」のソリューションがなかった。
お客様の集中管理ネットワークアカウントに、Direct Connectを併設した新しいVPCを実装。厳しい要件を満たし、優れたアーキテクチャのフレームワークと最高のセキュリティ標準に従った実装を行った。
新しいVPCにプライベートNATゲートウェイを導入し、必要なソースネットワークのアドレス変換を行った。
AWS Transit Gatewayルートを追加し、プライベートNATゲートウェイ経由でベンダーの宛先IPレンジをルーティングした。
Amazon EKSにリバースプロキシとしてIstio TCP Ingress Gatewayを導入し、これと同じ接続を外部クライアントにも提供できるようにした。
nfrastructure as Codeにより、ネットワークトポロジーの設定や拡張をより速く、安全に行うことが可能。
数千のVPCを一元的に接続し、制御性を向上。
安定したスループットと冗長性を備えた専用回線を使用することで、ネットワークの可用性が大幅に向上。
Istioを統合して外部で接続を提供することで、瞬時に追加接続を行うことが容易になった。
- An AWS service that allows users to extend their dedicated infrastructure into the AWS cloud securely and efficiently.
- An AWS networking service that connects VPCs and on-premises networks through a central hub acting as a cloud router.
- A service that lets users launch AWS resources in a logically isolated virtual network that they define and allows them to manage the entire resources.
- Connects instances in a private subnet to the internet using Amazon NAT Gateway, and prevent the internet from initiating connections.
- A managed Kubernetes cluster that allows to run and scale of containerized workloads in the AWS cloud at scale.
- An open-source service mesh that provides a uniform way to integrate microservices, manage traffic flow across microservices, enforce policies, and aggregate telemetry data.
- An open-source Infrastructure as Code tool developed by HashiCorp to define and provision infrastructure using an easy-to-learn declarative language.
.svg){kind=icon}
