Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ITインフラ集会 2025年5月24日|Koty-Mousa
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Koty-Mousa (Classmethod)
May 24, 2025
420
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ITインフラ集会 2025年5月24日|Koty-Mousa
Koty-Mousa (Classmethod)
May 24, 2025
More Decks by Koty-Mousa (Classmethod)
See All by Koty-Mousa (Classmethod)
テクサポの便利な使い方と、「ペイン」を読み取る大切さ【DevelopersIO 2025 FUKUOKA】
kotymousacm
0
230
ITインフラ集会 2024年11月9日|Koty-Mousa
kotymousacm
0
390
技術しばり!LT大会|Koty-Mousa
kotymousacm
0
910
Featured
See All Featured
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
240
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
740
Amusing Abliteration
ianozsvald
1
210
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Navigating Team Friction
lara
192
16k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
210
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
440
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
Into the Great Unknown - MozCon
thekraken
41
2.6k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
210
Transcript
Koty-Mousa ⽮坂幸太郎 Group 記事執筆中! VPCに属するサービスと 属さないサービスは どう違うのだろうか? 2025年 5⽉ 24⽇
アノテーション株式会社 テクニカルサポートゾーン General チーム
Koty-Mousa ⽮坂幸太郎 • ⼤分県出⾝‧在住 / 福岡市にも⾃宅 • 福岡オフィス 所属 •
バーチャルワールドでも⽣活 アノテーション株式会社 コティ‧ムーサ やさか こうたろう Group 記事執筆中! エンジニア統括部 テクニカルサポートゾーン General チーム IPA ITパスポート‧IPA 基本情報技術者 英検 2級 技術の⼒で、幸せの輪を広げる 今回は、Koty-Mousaが 個⼈的に参加しています
アノテーション株式会社 『らしく働く、らしく生きる』 “Work and live as you like”
to be_ 『オペレーション・エクセレンス』 “Operations Excellence” “Operational Excellence” + Group 記事執筆中!
クラスメソッド株式会社 オープンな発想と⾼い技術⼒により、 すべての⼈々の創造活動に貢献し続ける
本スライド‧参加レポート は 後⽇ DevelopersIO(ブログ)で公開します ご注意事項 Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/
None
どうして RDS と DynamoDB は接続⽅法が異なるのか? | DevelopersIO https://dev.classmethod.jp/articles/koty-mousa-why-rds-dynamodb-difference/
Amazon VPC Amazon Virtual Private Cloud AWS上の独⾃仮想ネットワーク
Amazon VPC 独⾃の IP領域を ⽤意できる
VPC に属する/属さないサービスがある
VPC に属する/属さないサービスがある VPCに属する VPCに属さない EC2 RDS Lambda*1 S3 DynamoDB Lambda*1
*1: Lambda は設定により、VPCにアタッチするか選ぶことができます。 *2: EFS のマウントターゲットは、VPCを指定してアタッチする必要があります。 ご注意:これらは “マネージドサービスであるかどうか”を⽰したものではありません CloudFormation CloudFront EFS*2 ECS EKS
VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか (Koty の個⼈的⾒解です)
VPC に属するサービス同⼠を接続 EC2⾃体はインターネット 接続可能
RDS 作成画⾯ EC2 VPC サブネット ITインフラ集会 2024/11/9
RDS と EC2の接続 ITインフラ集会 2024/11/9 改変 mysql -h database-1.c5gqc2ww2y96.ap-northeast-1.rds.amazonaws.com -P
3306 -u admin -p -h: ホスト名(RDSのエンドポイント) -P: ポート番号(3306はMySQLのデフォルトポート) -u: ユーザー名(admin) -p: パスワード⼊⼒を求める オンプレミスと同じように DNS / IPアドレス で接続する (AWSではIPアドレスでの接続は⾮推奨)
IPアドレスでもつながる(⾮推奨) mysql -h 10.0.2.17 -P 3306 -u admin -p ご注意:RDSへの接続をIPアドレスで⾏うことは⾮推奨です。
> 基になる IP アドレスは変わる可能性があるため (フェイルオーバーなど)、DB インスタンスに接続するときは DNS 名を使⽤することを強くお勧めします。 ‒ https://aws.amazon.com/jp/rds/faqs/ IPアドレスが10から始まる →プライベートIP (内部IP) インターネットに出ない
VPC に属するサービス同⼠を接続 VPCの内部だけで ルーティングされる
VPCに属する & 属さないサービスを接続 EC2⾃体はインターネット 接続可能
VPCに属する & 属さないサービスを接続 S3の外部向けに 公開されている エンドポイントが 表⽰される
VPCに属する & 属さないサービスを接続 通信はVPC外に出る
S3バケットでHTTPサイト公開 S3の設定で制御
S3バケットでHTTPサイト公開 LocalPC ~ % nslookup koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com Server: 127.0.2.2 Address: 127.0.2.2#53
Non-authoritative answer: koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com canonical name = s3-website-ap-northeast-1.amazonaws.com. Name: s3-website-ap-northeast-1.amazonaws.com Address: 3.5.154.182 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.162.43 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.150.163 ...
VPC に属さないサービス同⼠を接続
VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか (Koty の個⼈的⾒解です)
セキュリティ対策、⼤事! Koty-Mousa ⽮坂幸太郎 • 必要最低限のリソースのみ許可するようにしましょう! ◦ (最⼩権限の原則) • 今⽇は触れませんでしたが、 IAM
による権限設定も⼤切です!
Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/ ありがとう ございました!
Koty-Mousa ⽮坂幸太郎 VPCに属するサービスと 属さないサービスは どう違うのだろうか? 2025年 5⽉ 24⽇
kotymousacm
jacobtomlinson
addyosmani
.jpg){kind=avatar}
cargoodrich
ianozsvald
aarron
lara
codingconduct
mfonobong
kimpetersen
thekraken
yeseniaperezcruz
jdejongh
