おれさまラボ

実際に手を動かして理解を深めるブログ。

AWS VPCにDeep Diveしてみた

はじめに

以前、Twitterにメモがてら呟いたのですが、Twitterの検索性能のせいでどこいったか探すの苦労したのでブログにも転記しておきます。

  • AWS VPCは完全にコード化されたオーバーレイネットワークで、独自のカプセル化プロトコルを用いるという点で従来のオーバーレイやMPLS、VXLANとは異なる。VPCの裏側を構成するコンポーネントには、物理サーバ、Hypervisor、mapping service、Blackfoot edge device、Hyperplaneがある。
  • VPC内の通信はimplicit router(vpc内にある見えないルータ)が司り、VPC外との接続はBlackfoot edgeが司る。VPCの情報と物理ネットワークの紐付きについてはmapping serviceが情報を保持し、Hypervisorがmapping serviceに問合せることで、VPC内/外への通信の整合性を保って物理的に運ぶことができる。
  • もうひとつ、HyperplaneはVPCレベルで動作する。これは、NAT GatewayやELBの裏側で動く仕組みと同じもの。トラフィックフローのみを扱い、高可用性やハイパフォーマンスはもちろん、セキュリティ侵害から通信を保護する役割も担っている。
  • 以上、AWS Certified Network Specialityの教科書とre:Invent 2017, 2018の資料から読み取れたこと。試験には出ないけど、裏側が垣間見えるとちょっとだけ嬉しくなっちゃう。
  • 補足。Blackfoot edge deviceが外との通信を司るというのは、AWSの物理サーバから出てきたパケットはVPCカプセル化されたものだから外のネットワークでは使えないので、Blackfoot edge deviceでカプセル外して、外のネットワークで使えるパケットに変換する役割を担っているそうな。

以上