Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向け ユースケースで学ぶVPC
Search
Kato Ryo
April 24, 2018
Technology
2.9k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
初心者向け ユースケースで学ぶVPC
AKIBA.AWS #5 基礎編 AWSのネットワークサービスの基本
Kato Ryo
April 24, 2018
More Decks by Kato Ryo
See All by Kato Ryo
技術的負債解消で開発者の未来を開く- AIの力でコード刷新
kmd2kmd
0
150
AWS CDKで Infrastructure as Code インフラの構築・改善をもっと早く!
kmd2kmd
1
430
AWS CDKの基本と実例
kmd2kmd
3
53k
AWSマルチアカウント管理術
kmd2kmd
0
1.7k
アプリケーションのセッション管理 on AWS
kmd2kmd
0
230
re: Invent行かないけどre: Inventのブログ書くよ
kmd2kmd
0
150
Developers IO 2018 知って備えれば怖くない! AWS移行ガイド
kmd2kmd
3
2.7k
Other Decks in Technology
See All in Technology
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
180
Terraform共通モジュールをチーム横断で“変えられる”運用へ ― リリースと適用の分離
kekke_n
1
2.9k
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
13
6.1k
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.7k
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
200
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
220
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
160
SRE本の知られざる名シーン / The Hidden Gems of Google SRE Book
nari_ex
1
380
シンガポールで登壇してきます
yama3133
0
120
ruby.wasmとPicoRuby.wasmに対応した仮想DOMライブラリを作ってる話 #kaigieffect_kaigi
sue445
PRO
0
150
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3.9k
“それは自分の仕事じゃない"を越えて行け
yuukiyo
0
210
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
9
1k
Why Our Code Smells
bkeepers
PRO
340
58k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.6k
Git: the NoSQL Database
bkeepers
PRO
432
67k
AI: The stuff that nobody shows you
jnunemaker
PRO
8
830
A Tale of Four Properties
chriscoyier
163
24k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
420
Test your architecture with Archunit
thirion
1
2.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Paper Plane (Part 1)
katiecoart
PRO
0
9.6k
Transcript
初心者向け ユースケースで学ぶVPC
資格・スキル: AWS: SAA, SAP HV: vSphere, vSAN Windows: AD(GPO), DHCP,
WSUS, MDT Linux: CentOS, Amazon Linux, Apache, Postfix, WebFilter NW: VyOS, FortiGate, L2SW 経歴: 他業界→オンプレSIer→Classmethod 自己紹介 仕事 社名: クラスソッド株式会社 所属: AWS事業部 ソリューションアーキテクト
VPCって何? ネットワーク&セキュリティ 論理的に分離されたネットワーク • AWSによって管理されている ◦ ハードの可用性の考慮不要 • ユーザーが制御可能 ◦
任意のIPアドレスを作成 ◦ サブネットの作成 ◦ ルートテーブル ネットワークゲートウェイの設定 • IPv4 & IPv6 のサポート ◦ DualStack可能
ユースケース1
ユースケース1 パブリックアクセス可能なネットワーク 1. リージョン 2. アベイラビリティーゾーン 3. EC2 & EIP
4. インターネットゲートウェイ 5. ルーティング
リージョンとアベイラビリティゾーン • Availability Zone(AZ) • 各AZは地理、電源、ネットワーク的に分離 ◦ 他のAZに影響を与えないように • 同一リージョン内のAZは低レイテンシ
◦ 高速専用線で接続 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
サブネット • VPC > AZ > サブネット a. AZをまたぐサブネットは作成不可 •
サブネット内のアドレス 5つは使用不可 a. .0: ネットワークアドレス b. .1: VPC Router c. .2: DNSサーバ d. .3: 将来の為に予約 e. .255: ブロードキャストアドレス • ブロードキャスト通信不可 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-sizing-ipv4
Elastic IP Addresses • EIP • 静的IPv4アドレス ◦ いわゆる固定IPアドレス •
アカウント内の別リソースに付け替え OK • アドレスを連番や選んで取得はできない • $0.005/1h→$3.6/1月 • 起動中のEC2に関連付け中は無料 ◦ 1つまで 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
VPC Router • VPC内に暗黙的に存在する • ルートテーブルに従って通信を制御する • サブネットごとにルートテーブルが関連付け されている 送信先
ターゲット 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx 送信先 ターゲット 10.0.0.0/16 local public-subnet-routetable private-subnet-routetable igw-xxxxxxxx: インターネットゲートウェイ local: VPC内のこと 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
インターネットゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート/パブリックどちら側からも通信を
開始可能 • 帯域制限なし • 単一障害点にならない ◦ 水平にスケールされている 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
ユースケース2
ユースケース2 パブリック&プライベートなネットワーク 1. NATゲートウェイ
NATゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート側からのみ通信を開始可能
b. ステートフル • EIPの割り当てが必要 • 帯域は10Gbps • 必要に応じて冗長化する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
セキュリティ
セキュリティグループ • インスタンスに対する通信ポリシー • 暗黙の拒否、ルールの許可のみサポート • 送信元をIPアドレス範囲、セキュリティグルー プで指定 • 通信内容をプロトコル・ポート番号で指定
• セキュリティグループは複数のインスタンス に割り当て可能 • ステートフル • ルール評価に順番はない 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ネットワークACL • サブネットに対する通信ポリシー • ルールの許可・拒否のみをサポート • 送信元をIPアドレス範囲で指定 • 通信内容をプロトコル・ポート番号で指定 •
ステートレス • 順番にルールを評価する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html
SG, NACLの 関係図
ぜひVPCに触って AWSの世界に飛び込もう!
ありがとうございました クラスメソッド株式会社 AWS事業部 加藤 諒 参考資料 • AWS Black Belt
Online Seminar 2017 Amazon VPC • Amazon VPC とは?