IBM Cloud 101-2023 #4 Virtual Private Cloud (VPC) を知る Update

Transcript

1. 14:01から開始します。 しばらくお待ちください。

2. IBM Cloud 101-2023 #4 Virtual Private Cloud (VPC) を知る (Update)

   IBM Tech/Developer Dojo 101

3. ご協力のお願い このセッションはRecordingしております。 3 © 2023 IBM Corporation

4. アンケートご協力のお願い 講義の最後にアンケートにご回答いただけますようお願いします。 4 © 2023 IBM Corporation https://app.sli.do/event/s7Q1N8kCxp1kW5wBobgqnh

5. 5 © 2023 IBM Corporation 本日のアジェンダ  今回は、IBM Cloud のVPC

   (Virtual Private Cloud) をテーマとして取り上げます。 本日のアジェンダ 内容 タイムテーブル オープニング 14:00-14:05 クラシック・インフラストラクチャとVPCの位置づけ 14:05-14:10 VPC 概説 14:10-14:25 VPC 構築実践チュートリアル 14:25-14:50 まとめ＆クロージング 14:50-15:00 ※進捗状況により予定より早く終了する場合があります

6. 6 © 2023 IBM Corporation IBM Cloud 101 シリーズについて 

   IBM Cloud の初学者の方向けです  基本的な知識や便利な使い方の習熟が目的です  実際の操作のデモも交えた講義形式の講座です  IBM Cloud を利用するうえで「まず押さえておいた方が良い」トピックを取り上げます IBM Cloud 101 シリーズで扱うテーマ IBM Cloud のより詳しい知識を習得するには、『柔らか層本』をご活用ください。 時期 テーマ シリーズ 開催済み コンソール / CLI 第1回 開催済み IAM 第2回 開催済み IaaS / クラシック・インフラストラクチャ 第3回 9月20日 IaaS / VPC (Virtual Private Cloud) 第4回 10月実施予定 IaaS / ネットワーク 第5回 11月実施予定 IBM Cloud の管理機能 第6回 今回

7. 本日の講師紹介 ヘレン ショウ Helen Xiao 日本アイ・ビー・エム株式会社 テクノロジー事業本部 カスタマーサクセスマネージャー・CSM IBM Cloud

   [email protected] LinkedIn: www.linkedin.com/in/helen-xiao-24472764v 略歴 日本アイ・ビー・エム カスタマーサクセスマネージャー：IBM Cloud Platform担当 インフラ系Open Source Software開発会社 プリセールス： Cloud Native 製品担当 移動通信業界のベンダー ソリューションアーキテクト： Telco向けのCloud Orchestration製品担当 Automationツールのローカル開発管理 キャリア社連携のTelco CI/CD促進 資格 IBM Cloud Essentials AWS Certified Solutions Architect – Associate Scaled Agile Certified SAFe® 5 Agilist Project Management Professional (PMP)®

8. 1. クラシック・インフラストラクチャとVPCの位置づけ 8 © 2023 IBM Corporation IBM Cloud 101

   #4 Virtual Private Cloud (VPC) を知る (Update)

9. 9 © 2023 IBM Corporation IBM Cloud とは 企業の“Journey to

   Cloud”を支えるのがIBM Cloudです。基幹系システムを安心して稼働させるた めのサービス群として、以下の特徴あるサービスを提供しています。 170種類以上のサービスを提供 Watson, IoT, Blockchain 企業向け Kubernetes 基盤 1,000社, 16,000クラスター実績 次世代ハイパースケール VPC Gen 2 (VSIで最大 80Gbps, BMSで 最大100Gbps) 業界屈指のベアメタル・サービスの提供 とデータセンター間高速プライベート 回線の無償利用 環境保護への取り組み コンテナ化された IBMソフトウェア IBM Cloud Paks VMware on IBM Cloud 2,000社を超える実績 Power Architecture を 東京/大阪リージョンから提供 世界初金融サービス向け パブリッククラウド IBM Cloud のサービスが オンプレ、エッジ環境でも利用可能 SAP 認定のSAP on VMware 構成を 提供するパブリッククラウド 業界唯一のIBM Z環境、 FIPS 140-2 Level 4 認定の 鍵管理サービス 分散クラウド IBM Cloud Satellite

10. 10 © 2023 IBM Corporation VPC とは VPCは IBM Cloud

    の第二世代のプラットフォームです。Regionごとに作成し、複数のZoneにまた がって構成できます。

11. 11 © 2023 IBM Corporation Classic Infrastructure vs. VPC Classic

    Infrastructureに比べ、VPCのネットワーク帯域やプロビジョニングのスピードが大幅に向上し、サー バーを配置するサブネットをユーザー自身で定義可能なため、特にオンプレミスとプライベート接続する用途 において、自由度の高いネットワーク設計を可能にします。 Classic VPC

12. 機能比較抜粋 VPC クラシック カテゴリー SDNとzoneによるアーキテクチャー 単一の 10.x.x.x であるPrivate NW Public

    NWへの直接接続 アークテク チャー リージョン・モデルによる仮想化 DCとPOD、VLAN スパンニングの考慮 ロケーション 構成体 時間、請求処理中断、継続使用割引 時間、月、請求処理中断、予約(1・3年) 安価な一時利用VSIあり 課金 IPv4 アドレスのみ IPv6 アドレスのサポート IP アドレス 1 次ブート・ディスクとしてのブロック・ストレージ (基本的なライフサイクル管理あり)、および 2 次デー タ・ボリューム ストレージ・サービス、ブロック・ストレージ (iSCSI) およびファイル・ストレージ (NFS ベー ス) ストレージ

13. © 2023 IBM Corporation VPC：VPC選定の考え方 IPv6の利用が 必須か？ 利用するサービ スがVPCで提供 されているか？

    VPC利用 Classic利用 混在利用 コスト比較／検討 Yes No All Part No スケーラビリティ 使い捨てリソース サービス利用 SPOF排除 コスト セキュリティ

14. © 2023 IBM Corporation VPC：Classic環境の混在構成 VPC Region Classic Infrastructure TRANSIT

    GATEWAY INSTANCE INSTANCE Classic Access VPC Region Classic Infrastructure INSTANCE INSTANCE Region IBM Cloud internal NW Transit Gatewayを利用 ・複数のVPC/Classicと接続可能 ・他アカウントVPC/Classicと接続可能 ・Region間／Zone間通信接続可能 ・（リージョン間TGWの費用が発生） 機能追加、拡張性を考慮し推奨 Classic Access VPCを利用 ・通信費用無料で接続可能 ・Classic Access VPC相互間も利用可能 ・（他アカウントとの接続不可） ・（リージョン毎に１つのみ） スケーラビリティ 使い捨てリソース サービス利用 SPOF排除 コスト セキュリティ

15. 2. VPC概要 15 © 2023 IBM Corporation IBM Cloud 101

    #4 Virtual Private Cloud (VPC) を知る (Update)

16. VPC 概要 _ 全般 VPCでの状況 SDNを実現する次世代用機器をClassic Infrastructureとは別に導入 利用しているHW/NW機器 ダラス、ワシントンDC、ロンドン、フランクフルト、東京、大阪、シドニー、 トロント、サンパウロ

    Region デフォルトは10(Caseを起票することで上限を上げることが可能） RegionあたりのVPC数 利用可能 Classic Access VPC

17. VPC 概要 _ 通常のVPCとClassic Access VPC • IBM CloudのVPCには、通常のVPCとClassic Access

    VPCの二種類が存在します。 • Classic Access VPCは今後機能拡張されず、VPCの利点を活かせない可能性があります。今 後は、できる限り標準のVPCとTransit Gatewayの組み合わせを選択してください。

18. VPC 概要 _ 通常のVPCとClassic Access VPC (標準の）VPC Classic Access VPC

    Regionごとに、Classic Access VPCと標準のVPCを 合わせて10まで(Case起票により上限を増やすことは 可能） Regionごとに１つのみ 作成可能数 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16から自由 にsubnetを作成可能 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16から自由にsubnet を作成可能 作成できるネットワークアドレ スの自由度 可能（通信費用は無料） 可能（通信費用は無料） Zone間のPrivate NW通信 可能（Transit Gatewayを利用） ただし、Classic Infrastructureで優先経路が設定され ているアドレス帯（10.0.0.0/14など）をVPC上で利用 した場合には、そのアドレス帯にはClassic Infrastructureからは接続できない。 可能（通信費用は無料） ただし、Classic Infrastructureで優先経路が設定されているア ドレス帯（10.0.0.0/14など）をClassic Access VPC上で利用し た場合には、そのアドレス帯にはClassic Infrastructureからは 接続できない。 Classic Infrastructureとの Private NW通信 可能（Transit Gatewayを利用） Classic Access VPC同士であればそのままでも可能（通信費用は 無料） 標準VPCとの接続は、Classic Infrastructureを通してのTransit Gateway接続となる。 ※Classic Access VPCはRegionごとに１つしか作成できないの で、Classic Access VPC間通信はRegion間通信になる 他VPCとPrivate NW通信 可能（Transit Gatewayを利用） 可能(Classic InfrastructureをTransit Gatewayに接続した場 合） 他アカウントのVPCとのPrivate NW接続 可能(Direct Link 2.0によるClassic Infrastructureを経 由しない直接接続） 可能。 ただし、Direct Link ClassicによるClassic Infrastructure経由に なるため、Classic Infrastructureで優先経路が設定されている アドレス帯（10.0.0.0/14など）をClassic Access VPC上で利用 した場合には、そのアドレス帯にはDirect Link経由で接続できな い。 専用線接続

19. VPC 概要 _ address prefixとsubnet • VPCでは、まずaddress prefixと呼ばれるIP rangeをZoneごとに定義します。 •

    subnetはaddress prefixから切り出して定義します。 • address prefixがZoneごとに構成されるため、subnetはZoneをまたいで構成することはできません。

20. VPC 概要 _ Reserved IP • Subnetにはreserved IPという名前付きのIPアドレスを予約する機能があります。 • VSIを作成する際には、このreserved

    IPを指定することで、繰り返し同じIPアドレスを指定してプロビジョニング可能になります。 Reserved IPの作成 VSI作成時にreserved IPを指定

21. VPC 概要 _ Computing _ VSI VPCでの状況 CentOS 7 CentOS

    Stream 9 Debian 10, 11 Fedora CoreOS 37 Red Hat Enterprise Linux 7, 8, 9 Red Hat Enterprise Linux for SAP 7, 8, 9 Rocky Linux 8 Ubuntu 20, 22 Windows 2012, 2012R2, 2016, 2019, 2022 Windows with SQL Server 2019 SLES 12, 15 SLES for SAP 12, 15 OS(x86) SLES15, Ubuntu 18.04, z/OS V2.4 OS(s390x) 全てのMZR 利用可能なリージョン(x86) 東京、ロンドン、トロント、サンパウロ、ワシントン 利用可能なリージョン(s390x) KVM Hypervisor 80Gbps(25Gbps x vNIC) 最大Network速度 数秒～数十秒 プロビジョニング速度 利用可能 VNC/Serial Console 利用可能 Dedicated Host 利用可能 Auto Scale 利用可能 Resizing VSI 利用可能 Placement Group 利用可能 Instance Metadata 利用可能(NVIDIA V100 GPU) GPU 利用可能 Bandwidth Allocationの動的な変更

22. 22 © 2023 IBM Corporation VPC 概要 _ Computing _

    VSI（仮想サーバー） • VPCのVSIは、Balanced/Compute/Memory/GPU/Very High Memory/Ultra High Memory/Storage Optimizedの7種類のProfile から選択可能です（リージョンにより提供していないProfileがある場合があります）。 • "User Data"内にスクリプトを記載することで、プロビジョニング時に指定した作業を自動実行可能です。 • ホストサーバー障害時には、数分以内に自動的に別のホストサーバーで再起動を試行します。

23. 23 © 2023 IBM Corporation VPC 概要 _ Computing _

    VSI（仮想サーバー）_ OS 選択肢 • OSは以下から選択が可能です。 説明 タイプ IBM Cloudが提供するOSイメージ ストックイメージ Image作成機能や、ICOSなどからimportしたイメージ カスタムイメージ IBM Cloud Enterpriseを利用した、private catalogに登録されたイメージ（一般的には他のアカウント で作成されたイメージ） カタログイメージ boot volumeのsnapshot。snapshotが存在するリージョンでのみ利用可能。 snapshot boot volume。boot volumeが存在するAZでのみ利用可能。 既存のVolume

24. 24 © 2023 IBM Corporation VPC 概要 _ Computing _

    VSI（仮想サーバー）_ Auto Scale • 最大100台までのVSIを動的もしくは静的にAuto Scale可能。 • VPC Load Balancer(ALB/NLB)との連動も可能。 Instance Template • 展開するVSIの雛形。 • プロファイル(vCPU/Memory) • SSH鍵 • Security Group • User Data • Instance Groupを利用せずとも単独で利用可能 Instance Group • Instance Templateを元に増減させる際のポリシーを定める • 展開先のsubnet • VPC Load BalancerのBackend poolやポート番号 • スケーリングメソッド • 静的: 0台～100台を指定 • 動的: 最大値、最小値、集計期間、クールダウン期間、メトリッ ク（CPU使用率、メモリ使用率、Network流量）を指定 • スケジューリングベースでの増減も可能。 • Instance groupで定義されたsubnetはランダムに選択される。 • FIFO(First In/First Out)でインスタンスは増減するので、削除される 時は一番古いサーバーが削除される。 • 以下の制約あり • Secondary network interfaceはサポートされていない。 • floating IPはサポートされていない。 • data volumeはサポートされていない。

25. VPC 概要 _ Computing _ BareMetalServer VPCでの状況 ESXi 7.0 Red

    Hat Enterprise Linux 8, 9 Red Hat Enterprise Linux for SAP 8 Ubuntu 20, 22 SLES for SAP 12, 15 Debian 11 Windows Server 2016/2019/2022 CentOS 7 CentOS Stream 9 OS, Hypervisor 100 Gbps(SmartNIC) 最大Network速度 10～20分 プロビジョニング速度 利用可能 VNC/Serial Console

26. VPC 概要 _ Storage VPCでの状況 カテゴリ 利用可能 Block Storage: 2TB以下のVolume

    Storage (VSI) 利用可能 Block Storage: 2TB+のVolume 利用可能 Block Storage: ストレージの動的拡張 利用可能 Block Storage: ストレージのIOPS変更 利用可能 Snapshot for Block Storage 利用可能 File Storage 利用可能 Instance Volume 利用可能 Image from Volume VPCでの状況 カテゴリ ブート領域として960GB SSD オプションとしてvSANに利用可能な NVMe SSD 内蔵ストレージ Storage (BareMetal) File Storage 外部ストレージ

27. 27 © 2023 IBM Corporation VPC 概要 _ Storage _

    Block Storage • １つのボリューム(Block Storage)は、１つのVSIからのみアクセス可能です。 • Boot Volume • サイズ： 100～250 GB • IOPS性能: Max 3,000 IOPS • Data Volume • ボリューム数: • 12まで • 1 ボリュームあたりの構成 • Tier構成： • IOPS性能: 3 IOPS/GB, 5 IOPS/GB, 10 IOPS/GB • サイズ: 3 IOPS/GB : 10GB~16,000GB 5 IOPS/GB : 10GB~9,600GB 10 IOPS/GB : 10GB~4,800GB • Custom構成 • サイズ: 10GB~16,000GB • IOPS性能: 100 IOPS ~ 48,000 IOPS（サイズにより指定可能なIOPSの範囲が変動） • Snapshotの取得が可能。 • 暗号化オプション • Provider Managed(IBMが鍵を管理）: FIPS140-2 Level 2 準拠 • Key Protect(ユーザー鍵の持ち込みが可能）: FIPS140-2 Level 3 準拠 • Hyper Protect Crypto Services(ユーザー鍵の持ち込みが可能): FIPS 140-2 Level 4 準拠

28. 28 © 2023 IBM Corporation VPC 概要 _ Storage _

    File Storage • NFSv4.1以上。 • 複数VSIから共有可能。特定のVPCに属さないため、複数のVPCから同時にファイル共有が可能。 • Windows OSはサポートされていません。 • プロファイル • 第1世代プロファイル：3 IOPS/GB, 5 IOPS/GB, 10 IOPS/GB, Custom。 • サイズ：最小10GB。1GB単位で指定。最大サイズは3,5,10,Customの順に32TB, 9.6TB, 4.8TB, 16TB。 • IOPS：サイズ(GB)とTier(IOPS/GB)を掛けた数値と、3,000 IOPSのいずれか大きい値がIOPS性能となる。 • 第2世代プロファイル：dp2。2023年4月に登場。サイズとIOPSを独立して指定。 • サイズ：10GB～32TB。1GB単位で指定。 • IOPS：100～96,000 IOPS。サイズにより指定可能な最大IOPSが異なる。詳細は上記Docsを参照。 • Mount target access modeを”Security Groups”にすることでEncryption in transitを有効化できる。 • 以下の制約あり。 • dp2プロファイルでMount target access modeを”Security Groups”にすることでホストレベルのAuthorization が可能。 • Snapshotを取得できない。 • Security GroupsアクセスモードはBare Metal Server for VPCではサポートされない（2023年8月時点）。 • 同一リージョンの別ゾーンからマウント可能 • 別Zoneへのレプリケーションの取得も可能 • hourly/daily/weekly/monthlyもしくはcron表記でスケジューリングが指定可能 • レプリカ先は、read onlyでアクセス可能

29. 29 © 2023 IBM Corporation VPC 概要 _ Network _

    VSI vNIC • 以下の数までvNICを付与可能です。 • 2-16 vCPUs: 5 • 17-48 vCPUs: 10 • 49 vCPU以上: 15 • IPv6, Multicast: 利用できません。 • vNICを後から追加・削除は可能です。ただし、最 初に割り当てたvNICは削除できません。 • インスタンスあたりのBandwidthの上限は、プロ ファイルによって決まっています。 • このBandwidthはVolume bandwidth（ストレージ アクセス）とNetwork bandwidth（ネットワーク アクセス）の合算値になります。 • Volume bandwidthとNetwork bandwidthへの配 分は後から変更することが可能です。 • プロファイルによっては、80Gbpsモデルまで選択 可能です。 • 1vNICあたりの上限は25Gbpsです。例えば、もし 48 GbpsのNetwork bandwidthが割り当てられて いたとしても、NICが1つであれば25Gbpsまでし か利用できません。NICが2つの場合は24Gbps x 2 、NICが3つの場合は16Gbps x 3となります。

30. 30 © 2023 IBM Corporation VPC 概要 _ Network _

    VSI vNIC _ Bandwidth Allocation

31. 31 © 2023 IBM Corporation VPC 概要 _ Network _

    VSI vNIC _ Flow Logs • vNICに対するアクセスログを取得する機能です。 • VPC/Subnet/Instance/InterfaceレベルでどのvNICに対するログを取得するかを指定することができます。 • ログは、５分おき、もしくは100 KBに達した時点でICOS(IBM Cloud Object Storage)に保管されます。ICOSのbucketは VPCと同一Regionである必要があります。Cross-Regionalはサポートされていません.

32. 32 © 2023 IBM Corporation VPC 概要 _ Network _

    Floating IP / Public Gateway • VPCのVSIやベアメタルがインターネットと通信する手段としては、Floating IPを使う方法とPublic Gatewayを 使う方法があります。 Public Gateway Floating IP subnet （複数のsubnetで利用可 能） VSIのvNIC、ベアメタルの PCI Interface, ベアメタル のVLAN Interface 制御レベル インターネットへの outbound通信のみ可能 （インターネットからの Inboundは許可しない） インターネットからの Inbound/Outbound両方 の通信が可能 利用可能な通信 可能。 ただし、同一Zone内の subnetに対してのみ付け 換え可能。 可能。 ただし、同一Zone内の subnetに対してのみ付け 換え可能。 Global IPアドレスの予約 （付け替え可能かどうか） • Zoneあたり1つしか作成 できない。 • IPアドレスを予約する機 能がないため、Public Gatewayを再作成する とGlobal IPアドレスが 変わってしまう。 • TCPでは4分、UDPでは 3分のConnection Idle Timeoutが存在するため、 アプリケーションによっ てはTCP KeepAlive設定 が必要。 • １つのVSIには１つの Floating IPしか割り当 てることはできない。 • 複数のvNICがある場合 は、どれか１つのvNIC にのみFloating IPを割 り当てることが可能。 UIからは1つ目のvNIC にFloating IPが関連づ けられるが、CLIを使え ば別vNICに関連づける ことが可能。 その他注意点

33. 33 © 2023 IBM Corporation VPC 概要 _ Network _

    Load Balancer • HTTP/HTTPS/TCPをサポートするReverse Proxy型ロードバランサー： Application Load Balancer(ALB) • TCP/UDPをサポートするDirect Server Return型ロードバランサー： Network Load Balancer(NLB) • 汎用的に用途で利用されるALB • defaultではLoad BalancerのFQDNに対して2つのインス タンスがデプロイされる(IPアドレスが2つ割り振られる）。 subnetを複数選択することでZoneまたぎで配置される。 • 負荷に応じて自動的にインスタンス数が増減する（IPアド レスの数が変化する。） • フロントエンド側リスナーは以下をサポート • HTTP/HTTPS(SSL Offload機能あり）/TCP • ポリシー制御(HTTP/HTTPSの場合） • バックエンド側プールは以下をサポート • HTTP/HTTPS/TCP • Round Robin/Weighted Round Robin/Least Connections • Source IPベースのSession Stickiness: • Security Groupをサポート

34. 34 © 2023 IBM Corporation VPC 概要 _ Network _

    Load Balancer _ ALB vs. NLB

35. 35 © 2023 IBM Corporation VPC 概要 _ Network _

    DNS ALB/NLBのFQDNおよび名前解決について • DNS Type=Publicの場合 • IBM Cloudが提供するmanaged DNSが利用される（ユーザーか ら参照不可） • 「lb.appdomain.cloud」というドメインが利用される。 • インターネット上のDNSから名前解決可能。 • DNS Type=Privateの場合 • 利用者管理のDNS Serviceを指定できる。 • 利用者が指定した任意のドメインが利用できる。 • VPC内部からのみ名前解決可能。VPC外部から名前解決をする 際には、DNS Servicesのcustom resolver機能を利用する。 • DNSレコードは自動的に生成される。DNSレコードを利用者が 修正したり削除することはサポートしていない（以後、同期さ れなくなる）。 • public LB/private LBどちらであってもDNS Typeとして Public/Privateを選択可能。 • 注文後であっても、DNS Typeを変更することが可能。

36. 36 © 2023 IBM Corporation VPC 概要 _ Network _

    VPN VPN for VPC (Site-to-Site VPN) • Managed ServiceのSite-To-Site VPNサービス。 • 最大で650Mbpsのスループットをサポートします。 VPN for VPC (Client-to-Site VPN) • Managed ServiceのClient-To-Site VPNサービス。 OpenVPNを利用。

37. 37 © 2023 IBM Corporation VPC 概要 _ Network _

    Transit VPC

38. VPC 概要 _ Network _ Services VPCの状況 利用可能 Site-to-site VPN

    VPN 利用可能 Client-to-Server VPN 利用可能 VPE(Virtual Private Endpoint) VPE 利用可能 Load Balancer(Application Load Balancer: Proxy型) Load Balancer 利用可能 Load Balancer(Network Load Balancer: DSR型) 利用可能 Load Balancer(Network Load Balancer: route mode) 利用可能 Transit Gateway: 自アカウントのClassic/VPC 間接続 Transit Gateway 利用可能 Transit Gateway: 別アカウントのClassic/VPC との接続 利用可能 Transit Gateway: Generic Routing Encapsulation (GRE) 接続 利用可能 Transit Gateway: Direct Link接続 利用可能 Transit Gateway: 経路情報のレポーティング 利用可能 Private DNS Service DNS 利用可能 Private DNS Service(GLB) 利用可能 Private DNS Service(Custom Resolver) 利用可能 Custom Route Palo Alto/Checkpoint/F5: 利用可能 VNF

39. VPC 概要 _ Security VPCでの状況 利用可能 Security Group 利用可能 Network

    ACL 利用可能 Flow Logs 利用可能 BYOK(Bring Your Own Key) 利用可能 Activity Tracker連携

40. VPC 概要 _ Container Platform VPCでの状況 利用可能 IBM Kubernetes Service

    利用可能 Red Hat OpenShift on IBM Cloud

41. 3. VPC 構築実践チュートリアル 41 © 2023 IBM Corporation IBM Cloud

    101 #4 Virtual Private Cloud (VPC) を知る (Update)

42. デモの内容はこちら https://ibm.biz/cloud101vpc

43. 全体イメージ IBM Cloud Region VPC Zone Zone Zone Subnet 10.10.0.0/24

    ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL USER FLOATING IP PUBLIC GATEWAY INSTANCE INSTANCE INSTANCE INSTANCE INTERNET LOAD BALANCER

44. 44 © 2023 IBM Corporation Part 1 _ VPC、サブネットの作成 IBM

    Cloud Region USER INTERNET VPC Zone Zone Zone Subnet 10.10.0.0/24 ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL

45. © 2023 IBM Corporation Part 2 _ VSI1の作成、Floating IPで公開 IBM

    Cloud Region VPC Zone Zone Zone Subnet 10.10.0.0/24 ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL USER FLOATING IP INSTANCE INTERNET

46. © 2023 IBM Corporation Part 3 _ VSI2、Public Gatewayの作成 IBM

    Cloud Region VPC Zone Zone Zone Subnet 10.10.0.0/24 ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL USER FLOATING IP INSTANCE INTERNET PUBLIC GATEWAY INSTANCE

47. © 2023 IBM Corporation Part 4 _ UserDataを利用してVSI3、VSI4の作成 IBM Cloud

    Region VPC Zone Zone Zone Subnet 10.10.0.0/24 ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL USER FLOATING IP PUBLIC GATEWAY INSTANCE INSTANCE INTERNET INSTANCE INSTANCE

48. 48 © 2023 IBM Corporation Part 4 _ UserDataを利用してVSI3、VSI4の作成 _

    UserData #!/bin/sh yum -y update yum -y install httpd ip a | grep '10\.' | echo `cat` | cut -f 2 -d ' ' > /var/www/html/index.html chmod 644 /var/www/html/index.html systemctl enable httpd systemctl start httpd

49. © 2023 IBM Corporation Part 5 _ Application Load Balancerの作成

    IBM Cloud Region VPC Zone Zone Zone Subnet 10.10.0.0/24 ACL Subnet 10.20.0.0/24 ACL Subnet 10.30.0.0/24 ACL USER FLOATING IP PUBLIC GATEWAY INSTANCE INSTANCE INSTANCE INSTANCE INTERNET LOAD BALANCER

50. 4. まとめ＆クロージング 50 © 2023 IBM Corporation IBM Cloud 101

    #4 Virtual Private Cloud (VPC) を知る (Update)

51. 51 © 2023 IBM Corporation 本日のまとめ  IBM Cloud の

    IaaS 環境には Classic と VPC の二つの環境がある  VPC は仮想化されたネットワーク環境として提供される  ちゃんと設計を考えて作り始めよう  VPC でもベアメタル・サーバーは提供される  VPC では z 環境も提供される  VPC のアクセス制御は IAM 管理  VPC環境では別アカウント間を含めて柔軟なネットワーク接続が可能  Classic と VPC 環境の選択は適材適所。要件によって判断しよう

52. 柔らか層本 52 もっと深く知りたい方は、「柔らか層本」を活用しましょう https://ibm.ent.box.com/v/ibmcloud-yawaraka © 2023 IBM Corporation 1 ©

    2023 IBM Corporation © 2023 IBM Corporation 第 4版 技術より な⼈ が最初に読む IBM Cloud 柔ら か層本 https://ibm.box.com/v/ibmcloud-yawaraka

53. Question ? 53 © 2023 IBM Corporation

54. 過去の講義のリプレイ 54 過去の講座のリプレイを公開しています。Self Studyなどにご活用ください。 © 2023 IBM Corporation IBM Cloud

    101 • IBM Cloud 101 - #1 IBM Cloud コンソールを攻略しよう • IBM Cloud 101 - #2 IBM Cloud の IAM をワカる • IBM Cloud 101 - #3 IaaS / クラシック・インフラストラクチャを知る • IBM Cloud 101 - #4 Virtual Private Cloud (VPC) を知る • IBM Cloud 101 - #5 ネットワークを知る • IBM Cloud 101 - #6 IBM Cloud 管理の基本 (契約支払いサポートなど) IBM Cloud Plus • IBM Cloud Plus - #1 Code Engine入門 • IBM Cloud Plus - #2 Object Storageの勘所 • IBM Cloud Plus - #3 IBM PowerVS 入門と最新情報 • IBM Cloud Plus - #4 VPC設計の勘所 • IBM Cloud Plus - #5 バックアップ関連サービス • IBM Cloud Plus - #6 Infra-as-Code 実践編 • IBM Cloud Plus - #7 IBM Cloud 認定資格を取得しよう

55. ご清聴有難うございました IBM Tech/Developer Dojo IBM Cloud ＋ https://app.sli.do/event/s7Q1N8kCxp1kW5wBobgqnh