AWS Outpostsのワークショップで設定体験しました | AWS re:Invent 2024参加レポート

2025-03-05 山下光洋（やましたみつひろ）人材育成

AWS, 人材育成, クラウド, ITスキル, スキルアップ, AWS認定トレーニング, reinvent2024

こんにちは！ AWS認定インストラクターの山下です。

2024年12月最初の週にAWS最大のグローバルイベントにして世界最大のクラウドカンファレンス re:Invent2024 が開催されました。

このブログではAWS re:Invent 2024で参加したワークショップで最も印象に残った、AWS Outpostsのワークショップでの設定体験をレポートします。

また、そもそもAWSって何？詳しく知りたいという方は、こちらの「AWSとは？AWS認定講師が解説」をご覧ください。

目次[非表示]

AWS Outpostsとは

AWS OutpostsはAWSサービスを私たちユーザーが指定したオンプレミス環境で実行できるサービスです。
指定したデータセンターにラックまたは1U、2Uサーバー型のAWSが所有管理する物理インフラストラクチャが設置されて、そこでAWSサービスを起動できます。

AWS re:Invent 2024では、Expoという展示会場のAWSコーナーにはOutpostsラックの実機も展示されていました。

outposts-photo

なかなか触れる機会もないサービスですが、こうやってExpoで実機を見られたり、ワークショップで設定できる機会があるのは嬉しいです。

従来のAWSサービスとは責任共有モデルが若干異なっていて、「お客様は、Outposts 周辺の物理的なセキュリティとアクセス制御、ならびにこちらで公開されている施設、ネットワーキング、および電力に関する環境要件を証明する責任を担います。」とFAQにもあるように、一部のハードウェアや物理の責任をユーザー側が持ちます。
こういったサービスの特徴も実機を目の前にするとイメージがしやすくなります。

百聞は一見にしかずでした。

AWS Outposts Workshop

Outpostsを扱うワークショップに参加してみました。

AWS re:Inventではワークショップというセッションカテゴリがだいたいはハンズオンのセッションです。
ハンズオン環境はAWS Workshop Studioという一時的な専用のAWSアカウントが用意されていますので、個人でAWSアカウントを持っていない方も安心してハンズオンができます。

ハンズオン環境をAWS Skill Builderだと予想されていて、会社のPCでskillbuilder.awsドメイン指定でセキュリティ解除されていた方が、AWS Workshop Studioにアクセスできなくて困ってた方もいらっしゃったので、会社のPCでご参加される方はお気をつけてください。
演習環境へのアクセスなので、個人でPCをご用意できる方はそのほうが柔軟に対応できます。

ワークショップ会場に着くと、スピーカーを担当されるAWSのSA（Solution Architect）さんがマイクで鼻歌を歌いながら私たちを出迎えてくれました。
ご陽気です。
曲はパトリック・スウェイジ主演のダーティー・ダンシングの主題歌、The Time of My Lifeでした。
中学生の頃によく聞いていた曲だったので、親近感が湧きました。
席は空いているところを自由に選択できました。
後で気づきましたが、座った席は私を含め4名全員日本人でした。

ワークショップのシナリオ

DRS_OP

ワークショップのシナリオです。
2つのデータセンターにそれぞれOutpostsラックがあります。
その2つのOutpostsラックを直接的なネットワーク接続で、AWS Elastic Disaster Recoveryを使用してデータの同期をして災害時に復旧できるようにします。

EC2インスタンスやElastic Disaster Recoveryは各AWS Workshop Studio環境でリソースを構築しますが、肝心のOutpostsラックは1つのアカウントにあるものがAWS Resource Access Managerで共有されました。

Outpostsのサブネット作成

outposts-1

Resource Access Managerで共有を受け入れた後、Outpostsのコンソールを見にいくと2つのラックがありました。

outposts-2

OutpostsにVPCサブネットを作成するには、Outposts側から[Create subnet]アクションで実行しました。

outposts-3

VPCを指定してサブネットを作成できました。

outposts-4

サブネットのプライベートIPアドレス範囲を設定しました。

OutpostsでEC2インスタンスを起動

outposts-8

Outpostsラックを選択してアクションから[インスタンスを起動]でEC2インスタンスが起動できました。

Outposts Local gateway

outposts-5

Outpostsにはローカルゲートウェイがあって、Outpostsサブネットからオンプレミスネットワークへ直接接続できます。
これによりオンプレミスアプリケーションとOutposts上のAWSリソース間での、低レイテンシーネットワーク接続が実現できるんですね。

outposts-6

ローカルゲートウェイをVPCに関連付けます。
インターネットゲートウェイや仮想プライベートゲートウェイを設定するときと同じですね。

outposts-7

VPCを関連づけた後は、Outpostsサブネットに関連づけているVPCのルートテーブルに、ローカルゲートウェイへのルートを追加します。宛先のIPアドレス範囲はオンプレミスネットワークです。

後はElastic Disaster Recoveryを設定していくのですが、それはクラウド同士での設定と変わりないのでこのブログでは割愛します。

AWS Outpostsを実際に設定する機会は限られたケースや現場でしかないと思います。
こうやって実際に触れる機会を得れたことで非常に理解が進みました。

AWSではAWS Workshopsとしてさまざまなハンズオン手順が公開されています。

AWSの各サービスもそうですが、頭ではわかっていても実際に設定して動かすと一気にイメージがしやすくなったり、理解が進んだりもします。
料金がかかるものもありますが、コストとセキュリティ、消し忘れなどにも気をつけながらぜひ様々なワークショップにチャレンジしてみてはいかがでしょうか。

実務レベルのハンズオン！現場で活かせるAWSスキルを習得

AWSの関連イベントでは、AWS re:Inventをはじめ、たくさんのワークショップやデモ等を体験することができます。

それらの体験は体験として終わらせずに、この機会に現場で活かしてみませんか？そのためには、実務スキルの習得が求められます。

実務スキルを効果的に習得するには、ハンズオンを体験しながらスキルアップを目指すAWS Skill BuilderやAWS研修（認定トレーニング）がおすすめです。実務経験を積んだAWS認定講師が手厚くフォローいたします。

現場で活かせるAWSスキルの習得には、ぜひトレノケートのAWS研修をご検討ください。

▼トレノケートのAWS研修をもっと知りたい方はこちらから
AWS研修（AWS認定トレーニング）｜AWS資格取得や基礎習得ならIT研修のトレノケート

山下光洋（やましたみつひろ）

トレノケート株式会社講師。AWS Authorized Instructor Champion / AWS認定インストラクター(AAI) / AWS 認定ソリューションアーキテクト - プロフェッショナル /AWS認定DevOpsエンジニア - プロフェッショナル / AWS 認定デベロッパー - アソシエイト / AWS 認定 SysOps アドミニストレーター - アソシエイト /　AWS 認定クラウドプラクティショナー / kintone認定カスタマイズスペシャリスト他。AWS認定インストラクターとしてAWS認定コースを実施。毎年1,500名以上に受講いただいている。AWS 認定インストラクターアワード2018, 2019を日本で唯一受賞。著書『AWSではじめるLinux入門ガイド』（マイナビ出版社）。共著書『AWS認定試験対策 AWS クラウドプラクティショナー』（SBクリエイティブ社）。前職では2016年にAWS Summitにパネラーとして参加。その前はLotus Technical Award 2009 for Best Architectとして表彰されている。また、各コミュニティの運営にも個人的に関わり、勉強会にてスピーカーや参加をしている。