フィンテック企業のハイブリッドクラウド構築において、AWS Direct Connectを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
フィンテック企業のハイブリッドクラウド構築において、AWS Direct Connectを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
簡易ネットワーク構成
スケーラブルネットワークトポロジー
アベイラビリティ実現
クライアントオンボーディングの迅速化
お客様は、複数のAWSアカウントからのトラフィックをルーティングするためにAWS Direct Connect接続を設定し、ベンダーのネットワーク仕様に準拠するためにソースNATのIP変換を使用する必要がありました。
また、この接続性を迅速かつコスト効率よくお客様に提供するための拡張性のあるソリューションを求めていました。
このお客様はビジネス拡大のため、金融業界での豊富な経験とAWSパートナーであるAokumoに、短期間で厳しい規制を満たすソリューションの設計を依頼されました。
ネットワークの仕様に制約があったため、プロジェクトの複雑さが増してしまっていた。
送信元と送信先のターゲットが何ホップも通過するため、往復の時間が加算されていた。
このソリューションには、単一のアベイラビリティゾーンでサービス低下が発生した場合に備えて、高い可用性を確保することが求められた。
AWSには、インフラ固有の要件を満たす「既製品」のソリューションがなかった。
お客様の集中管理ネットワークアカウントに、Direct Connectを併設した新しいVPCを実装。厳しい要件を満たし、優れたアーキテクチャのフレームワークと最高のセキュリティ標準に従った実装を行った。
新しいVPCにプライベートNATゲートウェイを導入し、必要なソースネットワークのアドレス変換を行った。
Transit Gatewayルートを追加し、プライベートNATゲートウェイ経由でベンダーの宛先IPレンジをルーティングした。
EKSにリバースプロキシとしてIstio TCP Ingress Gatewayを導入し、これと同じ接続を外部クライアントにも提供できるようにした。
Infrastructure as Codeにより、ネットワークトポロジーの設定や拡張をより速く、安全に行うことが可能。
数千のVPCを一元的に接続し、制御性を向上。
安定したスループットと冗長性を備えた専用回線を使用することで、ネットワークの可用性が大幅に向上。
Istioを統合して外部で接続を提供することで、瞬時に追加接続を行うことが容易になった。
- ユーザーのデータセンターからAWSのクラウドへの専用のネットワーク接続を提供します。これにより、安全性が向上し、ネットワークのパフォーマンスが改善し、ネットワークコストが低減される可能性があります。
- AWS VPCとオンプレミスネットワークを一つの中央ハブで接続し、ルーティングとセキュリティポリシーを簡単に管理することができます。これにより、ネットワーク管理が大幅に簡素化されます。
- ユーザーが定義した論理的に分離された仮想ネットワーク上にAWSリソースを起動し、リソース全体を管理することができるサービスです。
- プライベートサブネットのインスタンスがインターネットにアクセスできるようにし、直接アクセスを防止します。
- AWSクラウド上でコンテナ化されたワークロードを大規模に実行・拡張することができるマネージドKubernetesクラスターです。
- マイクロサービスアーキテクチャを適用するためのオープンソースのサービスメッシュです。これにより、マイクロサービス間の通信の監視、制御、セキュリティを強化することができます。
- HashiCorpが開発したオープンソースのInfrastructure as Code(IaC)ツールで、これは、習得しやすい宣言型の設定言語を使用して、クラウドインフラストラクチャをコードで定義し、プロビジョニング(設定と管理)することが可能です。
.svg){kind=icon}
