フィンテック企業のハイブリッドクラウド構築において、AWS Direct Connectを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
フィンテック企業のハイブリッドクラウド構築において、AWS Direct Connectを利用した低遅延・信頼性の高いネットワーク基盤の構築を支援しました
簡易ネットワーク構成
スケーラブルネットワークトポロジー
アベイラビリティ実現
クライアントオンボーディングの迅速化
お客様は、複数のAWSアカウントからのトラフィックをルーティングするためにAWS Direct Connect接続を設定し、ベンダーのネットワーク仕様に準拠するためにソースNATのIP変換を使用する必要がありました。
また、この接続性を迅速かつコスト効率よくお客様に提供するための拡張性のあるソリューションを求めていました。
金融業界での豊富な経験とAWSパートナーであるAokumoに、ビジネス拡大の為、短期間で厳しい規制を満たすソリューションの設計を依頼されました。
ネットワークの仕様に制約があったため、プロジェクトの複雑さが増してしまっていた。
送信元と送信先のターゲットが何ホップも通過するため、往復の時間が加算されていた。
このソリューションには、単一のアベイラビリティゾーンでサービス低下が発生した場合に備えて、高い可用性を確保することが求められた。
AWSには、インフラ固有の要件を満たす「既製品」のソリューションがなかった。
お客様の集中管理ネットワークアカウントに、Direct Connectを併設した新しいVPCを実装。厳しい要件を満たし、優れたアーキテクチャのフレームワークと最高のセキュリティ標準に従った実装を行った。
新しいVPCにプライベートNATゲートウェイを導入し、必要なソースネットワークのアドレス変換を行った。
Transit Gatewayルートを追加し、プライベートNATゲートウェイ経由でベンダーの宛先IPレンジをルーティングした。
EKSにリバースプロキシとしてIstio TCP Ingress Gatewayを導入し、これと同じ接続を外部クライアントにも提供できるようにした。
Infrastructure as Codeにより、ネットワークトポロジーの設定や拡張をより速く、安全に行うことが可能。
数千のVPCを一元的に接続し、制御性を向上。
安定したスループットと冗長性を備えた専用回線を使用することで、ネットワークの可用性が大幅に向上。
Istioを統合して外部で接続を提供することで、瞬時に追加接続を行うことが容易になった。
- 専用インフラをAWSクラウドに安全かつ効率的に拡張できるAWSのサービス。
- VPCとオンプレミスネットワークを、クラドルーターの役割を果たすセントラルハブで接続するAWSのネットワークサービス。
- ユーザーが定義した論理的に分離された仮想ネットワーク上にAWSリソースを起動し、リソース全体を管理することができるサービスです。
- Amazon NAT Gatewayを使用してプライベートサブネット内のインスタンスをインターネットに接続し、インターネットから接続が開始されないようにします。
- AWSクラウド上でコンテナ化されたワークロードを大規模に実行・拡張することができるマネージドKubernetesクラスターです。
- マイクロサービスの統合、マイクロサービス間のトラフィックフローの管理、ポリシーの適用、テレメトリデータの集約を統一的に行う方法を提供するオープンソースのサービスメッシュです。
- HashiCorpが開発したオープンソースのInfrastructure as Codeツールで、習得しやすい宣言型言語を使ってインフラストラクチャを定義し、プロビジョニングすることができます。
.svg){kind=icon}
