ITインフラ集会 2025年5月24日｜Koty-Mousa

Transcript

1. Koty-Mousa ⽮坂幸太郎 Group 記事執筆中! VPCに属するサービスと 属さないサービスは どう違うのだろうか？ 2025年 5⽉ 24⽇

   アノテーション株式会社 テクニカルサポートゾーン General チーム

2. Koty-Mousa ⽮坂幸太郎 • ⼤分県出⾝‧在住 / 福岡市にも⾃宅 • 福岡オフィス 所属 •

   バーチャルワールドでも⽣活 アノテーション株式会社 コティ‧ムーサ やさか こうたろう Group 記事執筆中! エンジニア統括部 テクニカルサポートゾーン General チーム IPA ITパスポート‧IPA 基本情報技術者 英検 2級 技術の⼒で、幸せの輪を広げる 今回は、Koty-Mousaが 個⼈的に参加しています

3. アノテーション株式会社 『らしく働く、らしく生きる』 
 “Work and live as you like” 


   to be_
 『オペレーション・エクセレンス』 
 “Operations Excellence” “Operational Excellence” 
 + Group 記事執筆中!

4. クラスメソッド株式会社 オープンな発想と⾼い技術⼒により、 すべての⼈々の創造活動に貢献し続ける

5. 本スライド‧参加レポート は 後⽇ DevelopersIO（ブログ）で公開します ご注意事項 Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/

6. None

7. どうして RDS と DynamoDB は接続⽅法が異なるのか？ | DevelopersIO https://dev.classmethod.jp/articles/koty-mousa-why-rds-dynamodb-difference/

8. Amazon VPC Amazon Virtual Private Cloud AWS上の独⾃仮想ネットワーク

9. Amazon VPC 独⾃の IP領域を ⽤意できる

10. VPC に属する/属さないサービスがある

11. VPC に属する/属さないサービスがある VPCに属する VPCに属さない EC2 RDS Lambda*1 S3 DynamoDB Lambda*1

    *1: Lambda は設定により、VPCにアタッチするか選ぶことができます。 *2: EFS のマウントターゲットは、VPCを指定してアタッチする必要があります。 ご注意：これらは “マネージドサービスであるかどうか”を⽰したものではありません CloudFormation CloudFront EFS*2 ECS EKS

12. VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか （Koty の個⼈的⾒解です）

13. VPC に属するサービス同⼠を接続 EC2⾃体はインターネット 接続可能

14. RDS 作成画⾯ EC2 VPC サブネット ITインフラ集会 2024/11/9

15. RDS と EC2の接続 ITインフラ集会 2024/11/9 改変 mysql -h database-1.c5gqc2ww2y96.ap-northeast-1.rds.amazonaws.com -P

    3306 -u admin -p -h: ホスト名（RDSのエンドポイント） -P: ポート番号（3306はMySQLのデフォルトポート） -u: ユーザー名（admin） -p: パスワード⼊⼒を求める オンプレミスと同じように DNS / IPアドレス で接続する （AWSではIPアドレスでの接続は⾮推奨）

16. IPアドレスでもつながる（⾮推奨） mysql -h 10.0.2.17 -P 3306 -u admin -p ご注意：RDSへの接続をIPアドレスで⾏うことは⾮推奨です。

    > 基になる IP アドレスは変わる可能性があるため (フェイルオーバーなど)、DB インスタンスに接続するときは DNS 名を使⽤することを強くお勧めします。 ‒ https://aws.amazon.com/jp/rds/faqs/ IPアドレスが10から始まる →プライベートIP (内部IP)  インターネットに出ない

17. VPC に属するサービス同⼠を接続 VPCの内部だけで ルーティングされる

18. VPCに属する & 属さないサービスを接続 EC2⾃体はインターネット 接続可能

19. VPCに属する & 属さないサービスを接続 S3の外部向けに 公開されている エンドポイントが 表⽰される

20. VPCに属する & 属さないサービスを接続 通信はVPC外に出る

21. S3バケットでHTTPサイト公開 S3の設定で制御

22. S3バケットでHTTPサイト公開 LocalPC ~ % nslookup koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com Server: 127.0.2.2 Address: 127.0.2.2#53

    Non-authoritative answer: koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com canonical name = s3-website-ap-northeast-1.amazonaws.com. Name: s3-website-ap-northeast-1.amazonaws.com Address: 3.5.154.182 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.162.43 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.150.163 ...

23. VPC に属さないサービス同⼠を接続

24. VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか （Koty の個⼈的⾒解です）

25. セキュリティ対策、⼤事！ Koty-Mousa ⽮坂幸太郎 • 必要最低限のリソースのみ許可するようにしましょう！ ◦ （最⼩権限の原則） • 今⽇は触れませんでしたが、 IAM

    による権限設定も⼤切です！

26. Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/ ありがとう ございました！

27. Koty-Mousa ⽮坂幸太郎 VPCに属するサービスと 属さないサービスは どう違うのだろうか？ 2025年 5⽉ 24⽇