Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者向け ユースケースで学ぶVPC
Search
Kato Ryo
April 24, 2018
Technology
4
2.8k
初心者向け ユースケースで学ぶVPC
AKIBA.AWS #5 基礎編 AWSのネットワークサービスの基本
Kato Ryo
April 24, 2018
Tweet
Share
More Decks by Kato Ryo
See All by Kato Ryo
AWS CDKで Infrastructure as Code インフラの構築・改善をもっと早く!
kmd2kmd
1
360
AWS CDKの基本と実例
kmd2kmd
3
50k
AWSマルチアカウント管理術
kmd2kmd
0
1.5k
アプリケーションのセッション管理 on AWS
kmd2kmd
0
170
re: Invent行かないけどre: Inventのブログ書くよ
kmd2kmd
0
120
Developers IO 2018 知って備えれば怖くない! AWS移行ガイド
kmd2kmd
3
2.5k
Other Decks in Technology
See All in Technology
Yahoo!しごとカタログ 新しい境地を創るエンジニア募集!
lycorptech_jp
PRO
0
130
VS CodeとGitHub Copilotで爆速開発!アップデートの波に乗るおさらい会 / Rapid Development with VS Code and GitHub Copilot: Catch the Latest Wave
yamachu
2
160
Contributing to Rails? Start with the Gems You Already Use
yahonda
2
100
AI専用のリンターを作る #yumemi_patch
bengo4com
6
4.3k
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
zaimy
0
130
Lazy application authentication with Tailscale
bluehatbrit
0
220
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
140
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
170
shake-upを科学する
rsakata
6
560
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedhelp
1
420
ゼロからはじめる採用広報
yutadayo
3
970
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
kou_kita
0
400
Featured
See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Designing Experiences People Love
moore
142
24k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
740
How STYLIGHT went responsive
nonsquared
100
5.6k
BBQ
matthewcrist
89
9.7k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Speed Design
sergeychernyshev
32
1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Side Projects
sachag
455
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Transcript
初心者向け ユースケースで学ぶVPC
資格・スキル: AWS: SAA, SAP HV: vSphere, vSAN Windows: AD(GPO), DHCP,
WSUS, MDT Linux: CentOS, Amazon Linux, Apache, Postfix, WebFilter NW: VyOS, FortiGate, L2SW 経歴: 他業界→オンプレSIer→Classmethod 自己紹介 仕事 社名: クラスソッド株式会社 所属: AWS事業部 ソリューションアーキテクト
VPCって何? ネットワーク&セキュリティ 論理的に分離されたネットワーク • AWSによって管理されている ◦ ハードの可用性の考慮不要 • ユーザーが制御可能 ◦
任意のIPアドレスを作成 ◦ サブネットの作成 ◦ ルートテーブル ネットワークゲートウェイの設定 • IPv4 & IPv6 のサポート ◦ DualStack可能
ユースケース1
ユースケース1 パブリックアクセス可能なネットワーク 1. リージョン 2. アベイラビリティーゾーン 3. EC2 & EIP
4. インターネットゲートウェイ 5. ルーティング
リージョンとアベイラビリティゾーン • Availability Zone(AZ) • 各AZは地理、電源、ネットワーク的に分離 ◦ 他のAZに影響を与えないように • 同一リージョン内のAZは低レイテンシ
◦ 高速専用線で接続 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
サブネット • VPC > AZ > サブネット a. AZをまたぐサブネットは作成不可 •
サブネット内のアドレス 5つは使用不可 a. .0: ネットワークアドレス b. .1: VPC Router c. .2: DNSサーバ d. .3: 将来の為に予約 e. .255: ブロードキャストアドレス • ブロードキャスト通信不可 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-sizing-ipv4
Elastic IP Addresses • EIP • 静的IPv4アドレス ◦ いわゆる固定IPアドレス •
アカウント内の別リソースに付け替え OK • アドレスを連番や選んで取得はできない • $0.005/1h→$3.6/1月 • 起動中のEC2に関連付け中は無料 ◦ 1つまで 参考: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
VPC Router • VPC内に暗黙的に存在する • ルートテーブルに従って通信を制御する • サブネットごとにルートテーブルが関連付け されている 送信先
ターゲット 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx 送信先 ターゲット 10.0.0.0/16 local public-subnet-routetable private-subnet-routetable igw-xxxxxxxx: インターネットゲートウェイ local: VPC内のこと 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
インターネットゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート/パブリックどちら側からも通信を
開始可能 • 帯域制限なし • 単一障害点にならない ◦ 水平にスケールされている 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
ユースケース2
ユースケース2 パブリック&プライベートなネットワーク 1. NATゲートウェイ
NATゲートウェイ 1. ルートテーブルのターゲット a. デフォルトルート(0.0.0.0/0)へのターゲットと して使われることが多い 2. プライベートIPとパブリックIPをNAT a. プライベート側からのみ通信を開始可能
b. ステートフル • EIPの割り当てが必要 • 帯域は10Gbps • 必要に応じて冗長化する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
セキュリティ
セキュリティグループ • インスタンスに対する通信ポリシー • 暗黙の拒否、ルールの許可のみサポート • 送信元をIPアドレス範囲、セキュリティグルー プで指定 • 通信内容をプロトコル・ポート番号で指定
• セキュリティグループは複数のインスタンス に割り当て可能 • ステートフル • ルール評価に順番はない 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
ネットワークACL • サブネットに対する通信ポリシー • ルールの許可・拒否のみをサポート • 送信元をIPアドレス範囲で指定 • 通信内容をプロトコル・ポート番号で指定 •
ステートレス • 順番にルールを評価する 参考: https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html
SG, NACLの 関係図
ぜひVPCに触って AWSの世界に飛び込もう!
ありがとうございました クラスメソッド株式会社 AWS事業部 加藤 諒 参考資料 • AWS Black Belt
Online Seminar 2017 Amazon VPC • Amazon VPC とは?
kmd2kmd
lycorptech_jp
yamachu
yahonda
bengo4com
zaimy
bluehatbrit
cmusudakeisuke
iwamot
rsakata
flyunitedhelp
yutadayo
kou_kita
dougneiner
moore
addyosmani
nonsquared
matthewcrist
jlugia
sergeychernyshev
tammyeverts
sachag
marktimemedia
chriscoyier
pedronauck
