クラウドベンダーのネットワーキングの複雑さについての感想
最近のクラウドネットワーキングの複雑さについての記事とコメントが話題となっています。クラウドベンダーの中でも特に大手の3社について、内部および外部通信の設定が容易かどうかについての意見が求められています。
記事の中では、GCPを使っている筆者が、ネットワーキングは簡単ではないが、それなりに直感的で一貫性があると述べています。しかし、他のクラウドベンダーについては経験がないため、より多くの経験を持つ人の意見が知りたいとのことです。
また、記事の中では、かつてAWSのネットワーキングはシンプルだったと回想されています。しかし、それでもこの複雑さが訪れることは予測できたとも述べられています。すべての人に対応するためには、レガシーなIPv4データセンターネットワーキングのような狂気を複製せざるを得ないのです。
最近、Azureで概念的にシンプルなことをしたかったと述べられています。それは、データベースのバックアップを「インターネット上」に公開せずに保管することです。ただファイアウォールをオンにすればいいだけのはずですが、実際にはそう簡単ではなかったようです。
Azureでは、サブネットのみをホワイトリストに登録することができます。個々のサブネットを一つずつ登録する必要があります。仮想ネットワーク全体ではなく、他の場所では完璧に機能している「すべて」の仮想ネットワークも登録できません。
さて、プライベートエンドポイント機能もありますが、パフォーマンスが低下し、追加料金がかかるため、これには問題があります。しかし、これにお金を払うことには何の問題もないでしょう。なぜなら、ソフトウェア定義ネットワーク(SDN)の設定で「パブリック」から「プライベート」にアドレスを切り替えることは、困難な作業であり、クラウドの中の小悪魔たちには報酬が必要だからです。
しかし、実際にはうまく機能しません!クライアントがそれを発見するためには、DNSをオーバーライドする必要があります。そのためにADドメインに接続しますが、その結果、PaaSサービスからはアクセスできなくなります。
では、プライベートDNSゾーンを作成し(これには追加料金がかかります)、ハブネットワークにリンクし、DNSリゾルバーサービスにリンクし(これにも追加料金がかかります)、ADドメインが引き続き機能するように無数のルールを設定します。
…どこでしたっけ?この作業を始めたのは1週間前でした。
そうそう、私は単にロシアのハッカーが私たちのデータにアクセスできないようにしたかっただけなのです。
この記事は、クラウドベンダーのネットワーキングの複雑さについての現実的な問題を取り上げています。クラウドを利用する際には、簡単に思えるタスクでも予想外の困難が待ち受けていることを示しています。クラウドベンダーは、さまざまなニーズに対応するために機能を追加していますが、その結果として複雑さが増してしまっているようです。
クラウドネットワーキングに関するこの記事は、クラウドを利用する人々にとって興味深いものであり、クラウドベンダーの選択に悩んでいる人々にとっても参考になるでしょう。
注意
- この記事はAI(gpt-3.5-turbo)によって自動生成されたものです。
- この記事はHackerNewsに掲載された下記の記事およびそれに対するHackerNews上のコメントを元に作成されています。
AWS networking concepts in a diagram - 自動生成された記事の内容に問題があると思われる場合にはコメント欄にてご連絡ください。