Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudShell VPC environmentはいいぞ
Search
kayo ito
November 13, 2024
Technology
0
80
CloudShell VPC environmentはいいぞ
2024/11/13開催のLT大放出会にて登壇した際の資料です。
kayo ito
November 13, 2024
Tweet
Share
Other Decks in Technology
See All in Technology
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
450
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
300
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
zozotech
PRO
5
5.6k
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
110
What happened to RubyGems and what can we learn?
mikemcquaid
0
300
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
190
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
370
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
460
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.6k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
1.9k
Tebiki Engineering Team Deck
tebiki
0
24k
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.5k
Featured
See All Featured
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
180
Paper Plane (Part 1)
katiecoart
PRO
0
4.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
68
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
75
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Into the Great Unknown - MozCon
thekraken
40
2.3k
For a Future-Friendly Web
brad_frost
182
10k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Transcript
© 2024 Toshiba Digital Solutions Corporation 東芝デジタルソリューションズ株式会社 伊藤佳代 2024.11.13 CloudShell
VPC environmentはいいぞ
2 © 2024 Toshiba Digital Solutions Corporation 自己紹介 伊藤 佳代(いとう
かよ) 東芝デジタルソリューションズ株式会社 業務内容 ⚫ AWS基盤設計・構築 ⚫ 機械工学科出身 ⚫ 2021年入社 4年目 ⚫ Japan AWS Jr. Champions 2024 ⚫ 趣味:旅行、テニス、サウナ ⚫ 好物:フライドポテト ⚫ AWS Systems Manager 好きなAWSサービス
3 © 2024 Toshiba Digital Solutions Corporation 本日お話する内容 CloudShell VPC
environmentとは? CloudShell VPC environmentを知ったきっかけ “CloudShell” vs “CloudShell VPC environment” 制限事項 まとめ 01 02 03 04 05
4 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentとは?
• CloudShell で作成できる仮想プライベートクラウド(VPC)環境 • VPC、サブネット、セキュリティグループを割り当て、ネットワーク設定をCloudShell に 継承して使用することができる • 2024/6に公開された比較的新しめのサービス • https://aws.amazon.com/jp/about-aws/whats-new/2024/06/aws-CloudShell-amazon-virtual- private-cloud/ • https://docs.aws.amazon.com/CloudShell/latest/userguide/using-cshell-in-vpc.html
5 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ
• RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する? いやでも費用がなあ ECS Execでログインする? いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム 私
6 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを知ったきっかけ
• RDSへpsqlで接続したい • 踏み台サーバは配置していないので、踏み台サーバから接続することができない Virtual private cloud (VPC) Public subnet Private subnet ECS Public subnet ALB RDS 踏み台サーバを配置する? いやでも費用がなあ ECS Execでログインする? いやでもpsql標準で入ってないんだよ なあ RDSへpsqlで接続したい アプリチーム CloudShell VPC environment っていうのがあるよ! Psqlも標準で入ってるよ! 先輩 私
7 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
• CloudShell VPCを作成して接続を試みることに • 構成はCloudShell VPCからRDSへの接続を確認したかったので必要最低限 Virtual private cloud (VPC) Public subnet Private subnet VPC CloudShell ENI ECS Public subnet RDS ALB Security group ①環境の指定 ・VPC ・サブネット ・セキュリティグループ ②自動的にENI払い出し 払いだされたENIに指定したセキュリティ グループが関連付けられている CloudShell VPC作成の流れ
8 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
• CloudShellに接続し、アクション→Create VPC environemtから作成 • 作成後、プライベートアドレスを持っていることを確認
9 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
いざpsqlで接続
10 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentを作成してみる
削除時は、アクション→削除でOK
11 © 2024 Toshiba Digital Solutions Corporation “CloudShell” vs “CloudShell
VPC environment” by 伊藤 vs VPC subnet AWS Cloud ENI AWS CloudShell 1台のVM的に動作 VPC subnet AWS Cloud AWS CloudShell Aws cli、 シェルコマンド実行 EC2 項目 CloudShell CloudShell VPC environment 用途 リソース作成・管理、スクリプト実行 VPC内リソース管理、踏み台サーバの代替 リソースへの アクセス セキュリティグループでCloudShellからのアクセ ス許可を設定することでアクセス可能 セキュリティグループで関連付けられるのでプライベート サブネット内、VPC内のリソースに直接アクセス可能 インターネット へのアクセス 可能 インターネットへの経路を持つサブネットで起動・セキュリ ティグループの許可等の設定必要
12 © 2024 Toshiba Digital Solutions Corporation CloudShell VPC environmentの制限事項
• IAMプリンシパル毎に最大2つの環境が作成可能 • 同じサブネットには1つのみの環境が作成可能 • 1 つの環境につき最大 5 つのセキュリティグループを割りあて可能 • 「アクション」メニューからのデータのアップロード・ダウンロードは不可なのでS3などを経由して行う 必要がある(※1) • 永続的なストレージは使用不可なのでS3などのストレージに保存する必要がある(※1) • インターネットに出たい場合配置するプライベートサブネットがインターネットへのアウトバウンドの ルートを持っている必要がある • パブリックサブネットに配置してもパブリックIPは割り当てられないためENIにEIPを関連付ける必 要がある ※1:S3への経路設定は忘れずに
13 © 2024 Toshiba Digital Solutions Corporation まとめ ◼ CloudShell
VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう
14 © 2024 Toshiba Digital Solutions Corporation 興味ある方はぜひトライしてみてください! まとめ ◼
CloudShell VPC environmentの概要 ➢ サブネット上で起動できるCloudShell ➢ CloudShellから直接VPC内のリソースへのアクセスが可能で、ルートテーブルやセキュ リティグループに基づいた制限が適用される ◼ 注意点 ➢ CloudShell VPC environmentの制限事項 ◼ 所感 ➢ サクッと作れるしプレインストールされているコマンドも多いので結構便利 ➢ 制限事項が多いので、まずは開発環境や検証環境などから試してみるのがよさそう
None
tsukuboshi
nihonbuson
zozotech
ishikawa_satoru
mikemcquaid
thara0402
daitak
kworkdev
oracle4engineer
muziyoshiz
tebiki
sansantech
apolaine
katiecoart
danielanewman
ryanjones
marcelosomers
marketingsoph
raygrieselhuber
zakiyama
denniskardys
thekraken
brad_frost
erikaheidi
