Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向け ユースケースで学ぶVPC
Search
Kato Ryo
April 24, 2018
Technology
4
2.8k
初心者向け ユースケースで学ぶVPC
AKIBA.AWS #5 基礎編 AWSのネットワークサービスの基本
Kato Ryo
April 24, 2018
Tweet
Share
More Decks by Kato Ryo
See All by Kato Ryo
AWS CDKで Infrastructure as Code インフラの構築・改善をもっと早く!
kmd2kmd
1
370
AWS CDKの基本と実例
kmd2kmd
3
50k
AWSマルチアカウント管理術
kmd2kmd
0
1.6k
アプリケーションのセッション管理 on AWS
kmd2kmd
0
180
re: Invent行かないけどre: Inventのブログ書くよ
kmd2kmd
0
130
Developers IO 2018 知って備えれば怖くない! AWS移行ガイド
kmd2kmd
3
2.5k
Other Decks in Technology
See All in Technology
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
200
2025/09/16 仕様駆動開発とAI-DLCが導くAI駆動開発の新フェーズ
masahiro_okamura
0
130
エンジニアリングマネージャーの成長の道筋とキャリア / Developers Summit 2025 KANSAI
daiksy
3
1.1k
Aurora DSQLはサーバーレスアーキテクチャの常識を変えるのか
iwatatomoya
1
1.2k
Apache Spark もくもく会
taka_aki
0
140
要件定義・デザインフェーズでもAIを活用して、コミュニケーションの密度を高める
kazukihayase
0
120
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
380k
IoT x エッジAI - リアルタイ ムAI活用のPoCを今すぐ始め る方法 -
niizawat
0
120
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
210
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
1.1k
「Linux」という言葉が指すもの
sat
PRO
4
140
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
590
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
The Invisible Side of Design
smashingmag
301
51k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Typedesign – Prime Four
hannesfritz
42
2.8k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
810
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Transcript
初心者向け ユースケースで学ぶVPC
資格・スキル: AWS: SAA, SAP HV: vSphere, vSAN Windows: AD(GPO), DHCP,
WSUS, MDT Linux: CentOS, Amazon Linux, Apache, Postfix, WebFilter NW: VyOS, FortiGate, L2SW 経歴: 他業界→オンプレSIer→Classmethod 自己紹介 仕事 社名: クラスソッド株式会社 所属: AWS事業部 ソリューションアーキテクト
VPCって何? ネットワーク&セキュリティ 論理的に分離されたネットワーク • AWSによって管理されている ◦ ハードの可用性の考慮不要 • ユーザーが制御可能 ◦
任意のIPアドレスを作成 ◦ サブネットの作成 ◦ ルートテーブル ネットワークゲートウェイの設定 • IPv4 & IPv6 のサポート ◦ DualStack可能
ユースケース1
ユースケース1 パブリックアクセス可能なネットワーク 1. リージョン 2. アベイラビリティーゾーン 3. EC2 & EIP
4. インターネットゲートウェイ 5. ルーティング
リージョンとアベイラビリティゾーン • Availability Zone(AZ) • 各AZは地理、電源、ネットワーク的に分離 ◦ 他のAZに影響を与えないように • 同一リージョン内のAZは低レイテンシ
◦ 高速専用線で接続 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
サブネット • VPC > AZ > サブネット a. AZをまたぐサブネットは作成不可 •
サブネット内のアドレス 5つは使用不可 a. .0: ネットワークアドレス b. .1: VPC Router c. .2: DNSサーバ d. .3: 将来の為に予約 e. .255: ブロードキャストアドレス • ブロードキャスト通信不可 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-sizing-ipv4
Elastic IP Addresses • EIP • 静的IPv4アドレス ◦ いわゆる固定IPアドレス •
アカウント内の別リソースに付け替え OK • アドレスを連番や選んで取得はできない • $0.005/1h→$3.6/1月 • 起動中のEC2に関連付け中は無料 ◦ 1つまで 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
VPC Router • VPC内に暗黙的に存在する • ルートテーブルに従って通信を制御する • サブネットごとにルートテーブルが関連付け されている 送信先
ターゲット 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx 送信先 ターゲット 10.0.0.0/16 local public-subnet-routetable private-subnet-routetable igw-xxxxxxxx: インターネットゲートウェイ local: VPC内のこと 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
インターネットゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート/パブリックどちら側からも通信を
開始可能 • 帯域制限なし • 単一障害点にならない ◦ 水平にスケールされている 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
ユースケース2
ユースケース2 パブリック&プライベートなネットワーク 1. NATゲートウェイ
NATゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート側からのみ通信を開始可能
b. ステートフル • EIPの割り当てが必要 • 帯域は10Gbps • 必要に応じて冗長化する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
セキュリティ
セキュリティグループ • インスタンスに対する通信ポリシー • 暗黙の拒否、ルールの許可のみサポート • 送信元をIPアドレス範囲、セキュリティグルー プで指定 • 通信内容をプロトコル・ポート番号で指定
• セキュリティグループは複数のインスタンス に割り当て可能 • ステートフル • ルール評価に順番はない 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ネットワークACL • サブネットに対する通信ポリシー • ルールの許可・拒否のみをサポート • 送信元をIPアドレス範囲で指定 • 通信内容をプロトコル・ポート番号で指定 •
ステートレス • 順番にルールを評価する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html
SG, NACLの 関係図
ぜひVPCに触って AWSの世界に飛び込もう!
ありがとうございました クラスメソッド株式会社 AWS事業部 加藤 諒 参考資料 • AWS Black Belt
Online Seminar 2017 Amazon VPC • Amazon VPC とは?