200アカウント規模を見据えた開発・検証・本番の環境分離を成立させる、AWS Transit Gatewayによるネットワーク設計と実践 by 鶴田諒輔

AWS Control Tower配下で開発・検証・本番環境の複数アカウントを運用する中で、通信経路を統制するため、外部通信を1つのアカウントに集約する要件がありました。本セッションでは、AWS Transit Gatewayを用いて、外部通信の集約と環境分離を両立するためにネットワーク要件をどのように整理し、設計へ落とし込んだかを解説します。さらに、100以上のサービス、200以上のAWSアカウント規模への拡張を見据え、Account Factory for Terraform(AFT)を用いて、必要なネットワーク要件を満たしたアカウント払い出しを実現する方法も紹介します。
☆成果
・外部通信集約前提での、開発・検証・本番を分離するための設計判断
・ネットワーク要件を満たすアカウントを継続提供するための手法
☆対象者
・外部通信の統制と環境分離を両立したいマルチアカウント管理の設計者