Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向け ユースケースで学ぶVPC
Search
Kato Ryo
April 24, 2018
Technology
4
2.8k
初心者向け ユースケースで学ぶVPC
AKIBA.AWS #5 基礎編 AWSのネットワークサービスの基本
Kato Ryo
April 24, 2018
Tweet
Share
More Decks by Kato Ryo
See All by Kato Ryo
AWS CDKで Infrastructure as Code インフラの構築・改善をもっと早く!
kmd2kmd
1
370
AWS CDKの基本と実例
kmd2kmd
3
50k
AWSマルチアカウント管理術
kmd2kmd
0
1.6k
アプリケーションのセッション管理 on AWS
kmd2kmd
0
180
re: Invent行かないけどre: Inventのブログ書くよ
kmd2kmd
0
130
Developers IO 2018 知って備えれば怖くない! AWS移行ガイド
kmd2kmd
3
2.5k
Other Decks in Technology
See All in Technology
2025年夏 コーディングエージェントを統べる者
nwiizo
0
120
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
170
Agile PBL at New Grads Trainings
kawaguti
PRO
1
340
エラーとアクセシビリティ
schktjm
0
1.1k
Kubernetes における cgroup v2 でのOut-Of-Memory 問題の解決
pfn
PRO
0
470
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
260
共有と分離 - Compose Multiplatform "本番導入" の設計指針
error96num
1
210
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
1.5k
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
210
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
9
2.7k
Kiroと学ぶコンテキストエンジニアリング
oikon48
6
9.5k
なぜスクラムはこうなったのか?歴史が教えてくれたこと/Shall we explore the roots of Scrum
sanogemaru
5
1.5k
Featured
See All Featured
KATA
mclloyd
32
14k
Code Review Best Practice
trishagee
70
19k
Making Projects Easy
brettharned
117
6.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.5k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Being A Developer After 40
akosma
90
590k
Side Projects
sachag
455
43k
The Cult of Friendly URLs
andyhume
79
6.6k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Transcript
初心者向け ユースケースで学ぶVPC
資格・スキル: AWS: SAA, SAP HV: vSphere, vSAN Windows: AD(GPO), DHCP,
WSUS, MDT Linux: CentOS, Amazon Linux, Apache, Postfix, WebFilter NW: VyOS, FortiGate, L2SW 経歴: 他業界→オンプレSIer→Classmethod 自己紹介 仕事 社名: クラスソッド株式会社 所属: AWS事業部 ソリューションアーキテクト
VPCって何? ネットワーク&セキュリティ 論理的に分離されたネットワーク • AWSによって管理されている ◦ ハードの可用性の考慮不要 • ユーザーが制御可能 ◦
任意のIPアドレスを作成 ◦ サブネットの作成 ◦ ルートテーブル ネットワークゲートウェイの設定 • IPv4 & IPv6 のサポート ◦ DualStack可能
ユースケース1
ユースケース1 パブリックアクセス可能なネットワーク 1. リージョン 2. アベイラビリティーゾーン 3. EC2 & EIP
4. インターネットゲートウェイ 5. ルーティング
リージョンとアベイラビリティゾーン • Availability Zone(AZ) • 各AZは地理、電源、ネットワーク的に分離 ◦ 他のAZに影響を与えないように • 同一リージョン内のAZは低レイテンシ
◦ 高速専用線で接続 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
サブネット • VPC > AZ > サブネット a. AZをまたぐサブネットは作成不可 •
サブネット内のアドレス 5つは使用不可 a. .0: ネットワークアドレス b. .1: VPC Router c. .2: DNSサーバ d. .3: 将来の為に予約 e. .255: ブロードキャストアドレス • ブロードキャスト通信不可 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-sizing-ipv4
Elastic IP Addresses • EIP • 静的IPv4アドレス ◦ いわゆる固定IPアドレス •
アカウント内の別リソースに付け替え OK • アドレスを連番や選んで取得はできない • $0.005/1h→$3.6/1月 • 起動中のEC2に関連付け中は無料 ◦ 1つまで 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
VPC Router • VPC内に暗黙的に存在する • ルートテーブルに従って通信を制御する • サブネットごとにルートテーブルが関連付け されている 送信先
ターゲット 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx 送信先 ターゲット 10.0.0.0/16 local public-subnet-routetable private-subnet-routetable igw-xxxxxxxx: インターネットゲートウェイ local: VPC内のこと 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
インターネットゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート/パブリックどちら側からも通信を
開始可能 • 帯域制限なし • 単一障害点にならない ◦ 水平にスケールされている 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
ユースケース2
ユースケース2 パブリック&プライベートなネットワーク 1. NATゲートウェイ
NATゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート側からのみ通信を開始可能
b. ステートフル • EIPの割り当てが必要 • 帯域は10Gbps • 必要に応じて冗長化する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
セキュリティ
セキュリティグループ • インスタンスに対する通信ポリシー • 暗黙の拒否、ルールの許可のみサポート • 送信元をIPアドレス範囲、セキュリティグルー プで指定 • 通信内容をプロトコル・ポート番号で指定
• セキュリティグループは複数のインスタンス に割り当て可能 • ステートフル • ルール評価に順番はない 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ネットワークACL • サブネットに対する通信ポリシー • ルールの許可・拒否のみをサポート • 送信元をIPアドレス範囲で指定 • 通信内容をプロトコル・ポート番号で指定 •
ステートレス • 順番にルールを評価する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html
SG, NACLの 関係図
ぜひVPCに触って AWSの世界に飛び込もう!
ありがとうございました クラスメソッド株式会社 AWS事業部 加藤 諒 参考資料 • AWS Black Belt
Online Seminar 2017 Amazon VPC • Amazon VPC とは?