Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向け ユースケースで学ぶVPC
Search
Kato Ryo
April 24, 2018
Technology
4
2.8k
初心者向け ユースケースで学ぶVPC
AKIBA.AWS #5 基礎編 AWSのネットワークサービスの基本
Kato Ryo
April 24, 2018
Tweet
Share
More Decks by Kato Ryo
See All by Kato Ryo
AWS CDKで Infrastructure as Code インフラの構築・改善をもっと早く!
kmd2kmd
1
370
AWS CDKの基本と実例
kmd2kmd
3
51k
AWSマルチアカウント管理術
kmd2kmd
0
1.6k
アプリケーションのセッション管理 on AWS
kmd2kmd
0
190
re: Invent行かないけどre: Inventのブログ書くよ
kmd2kmd
0
130
Developers IO 2018 知って備えれば怖くない! AWS移行ガイド
kmd2kmd
3
2.5k
Other Decks in Technology
See All in Technology
OpenTelemetry が拡げる Gemini CLI の可観測性
phaya72
2
2.3k
GraphRAG グラフDBを使ったLLM生成(自作漫画DBを用いた具体例を用いて)
seaturt1e
1
150
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
r_miura
1
320
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
tatsumin39
0
170
パフォーマンスチューニングのために普段からできること/Performance Tuning: Daily Practices
fujiwara3
2
120
マルチエージェントのチームビルディング_2025-10-25
shinoyamada
0
160
ブラウザのAPIで Nintendo Switch用の特殊なゲーム用コントローラーを体験型コンテンツに / IoTLT @ストラタシス・ジャパン
you
PRO
0
130
MCP ✖️ Apps SDKを触ってみた
hisuzuya
0
360
Dify on AWS 環境構築手順
yosse95ai
0
130
serverless team topology
_kensh
3
230
AIプロダクトのプロンプト実践テクニック / Practical Techniques for AI Product Prompts
saka2jp
0
110
AIエージェント入門 〜基礎からMCP・A2Aまで〜
shukob
1
180
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Raft: Consensus for Rubyists
vanstee
140
7.2k
Producing Creativity
orderedlist
PRO
347
40k
Why Our Code Smells
bkeepers
PRO
340
57k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
Into the Great Unknown - MozCon
thekraken
40
2.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
A Tale of Four Properties
chriscoyier
161
23k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
190
55k
Transcript
初心者向け ユースケースで学ぶVPC
資格・スキル: AWS: SAA, SAP HV: vSphere, vSAN Windows: AD(GPO), DHCP,
WSUS, MDT Linux: CentOS, Amazon Linux, Apache, Postfix, WebFilter NW: VyOS, FortiGate, L2SW 経歴: 他業界→オンプレSIer→Classmethod 自己紹介 仕事 社名: クラスソッド株式会社 所属: AWS事業部 ソリューションアーキテクト
VPCって何? ネットワーク&セキュリティ 論理的に分離されたネットワーク • AWSによって管理されている ◦ ハードの可用性の考慮不要 • ユーザーが制御可能 ◦
任意のIPアドレスを作成 ◦ サブネットの作成 ◦ ルートテーブル ネットワークゲートウェイの設定 • IPv4 & IPv6 のサポート ◦ DualStack可能
ユースケース1
ユースケース1 パブリックアクセス可能なネットワーク 1. リージョン 2. アベイラビリティーゾーン 3. EC2 & EIP
4. インターネットゲートウェイ 5. ルーティング
リージョンとアベイラビリティゾーン • Availability Zone(AZ) • 各AZは地理、電源、ネットワーク的に分離 ◦ 他のAZに影響を与えないように • 同一リージョン内のAZは低レイテンシ
◦ 高速専用線で接続 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
サブネット • VPC > AZ > サブネット a. AZをまたぐサブネットは作成不可 •
サブネット内のアドレス 5つは使用不可 a. .0: ネットワークアドレス b. .1: VPC Router c. .2: DNSサーバ d. .3: 将来の為に予約 e. .255: ブロードキャストアドレス • ブロードキャスト通信不可 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-sizing-ipv4
Elastic IP Addresses • EIP • 静的IPv4アドレス ◦ いわゆる固定IPアドレス •
アカウント内の別リソースに付け替え OK • アドレスを連番や選んで取得はできない • $0.005/1h→$3.6/1月 • 起動中のEC2に関連付け中は無料 ◦ 1つまで 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
VPC Router • VPC内に暗黙的に存在する • ルートテーブルに従って通信を制御する • サブネットごとにルートテーブルが関連付け されている 送信先
ターゲット 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx 送信先 ターゲット 10.0.0.0/16 local public-subnet-routetable private-subnet-routetable igw-xxxxxxxx: インターネットゲートウェイ local: VPC内のこと 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
インターネットゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート/パブリックどちら側からも通信を
開始可能 • 帯域制限なし • 単一障害点にならない ◦ 水平にスケールされている 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
ユースケース2
ユースケース2 パブリック&プライベートなネットワーク 1. NATゲートウェイ
NATゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート側からのみ通信を開始可能
b. ステートフル • EIPの割り当てが必要 • 帯域は10Gbps • 必要に応じて冗長化する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
セキュリティ
セキュリティグループ • インスタンスに対する通信ポリシー • 暗黙の拒否、ルールの許可のみサポート • 送信元をIPアドレス範囲、セキュリティグルー プで指定 • 通信内容をプロトコル・ポート番号で指定
• セキュリティグループは複数のインスタンス に割り当て可能 • ステートフル • ルール評価に順番はない 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ネットワークACL • サブネットに対する通信ポリシー • ルールの許可・拒否のみをサポート • 送信元をIPアドレス範囲で指定 • 通信内容をプロトコル・ポート番号で指定 •
ステートレス • 順番にルールを評価する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html
SG, NACLの 関係図
ぜひVPCに触って AWSの世界に飛び込もう!
ありがとうございました クラスメソッド株式会社 AWS事業部 加藤 諒 参考資料 • AWS Black Belt
Online Seminar 2017 Amazon VPC • Amazon VPC とは?