CloudFormationを用いた簡単なAWSネットワーク構築.pdf

Transcript

1. © JSOL CORPORATION 0 プレゼンテーションタイトル © JSOL CORPORATION CloudFormationを用いた簡単なAWSネットワーク 構築と躓きの共有

   河本 瞬 豊洲会 ＃LT大会

2. © JSOL CORPORATION 1 © JSOL CORPORATION 1 自己紹介

3. © JSOL CORPORATION 2 自己紹介 河本 瞬（かわもと しゅん） プラットフォーム事業本部 プラットフォームビジネス部

   SAP basis・インフラ領域を担当 社会人歴：１年目（現場配属3か月） 好きなAWSのサービス：Amazon Route 53 趣味：筋トレ、カメラ

4. © JSOL CORPORATION 3 © JSOL CORPORATION 3 現場配属後の業務

5. © JSOL CORPORATION 4 現場配属後の業務 １か月目 AWS パラメータ設計書の作成 • ネットワーク

   • IAM • S3, SNS , CloudTrailなど

6. © JSOL CORPORATION 5 現場配属後の業務 ２か月目 できました！

7. © JSOL CORPORATION 6 現場配属後の業務 ２か月目 できました！ ありがとうございます！

8. © JSOL CORPORATION 7 現場配属後の業務 ２か月目 できました！ ありがとうございます！ 次はCloudFormationで これをプロビジョニング

   してください。

9. © JSOL CORPORATION 8 現場配属後の業務 ２か月目 できました！ ありがとうございます！ 次はCloudFormationで これをプロビジョニング

   してください。 承知しました！

10. © JSOL CORPORATION 9 現場配属後の業務 ２か月目 できました！ ありがとうございます！ 次はCloudFormationで これをプロビジョニング

    してください。 承知しました！ CloudFormationを用いたリソースの作成

11. © JSOL CORPORATION 10 現場配属後の業務 ２か月目 できました！ ありがとうございます！ 次はCloudFormationで これをプロビジョニング

    してください。 承知しました！ CloudFormationを用いたリソースの作成 （いきなりCloudFormationか...。難しそうやな...。）

12. © JSOL CORPORATION 11 © JSOL CORPORATION 11 CloudFormationで簡単なAWS ネットワークを作ってみる

13. © JSOL CORPORATION 12 CloudFormationとは • 設定ファイル（テンプレート）を元にAWSの構築を自動化できるサービス • テンプレートにはJSONやYAML形式でリソースの情報を記述する •

    作成したリソースの集合体をスタックという単位で管理できる Templateに作成する リソースを定義 ClourdFormation Templateの解釈 AWSリソースを操作 （作成/変更/削除） Stack リソースを集合体と してまとめて管理

14. © JSOL CORPORATION 13 CloudFormationでAWSネットワークを作成 Virtual private cloud (VPC) AZ：ap-northeast-1a

    Public subnet RouteTable 構成図 • Virturl private cloud (VPC) • Public subnet • Route table • Internet gateway Internet gateway

15. © JSOL CORPORATION 14 CloudFormationでAWSネットワークを作成 テンプレート AWSTemplateFormatVersion: "2010-09-09" Description: "CloudFormation

    template for a VPC with Multi-AZ subnets and VPC Endpoint." #VPC作成 Resources: VPC: Type: "AWS::EC2::VPC" Properties: CidrBlock: "10.0.0.0/16" #サブネット作成 Subnet: Type: "AWS::EC2::Subnet" Properties: VpcId: !Ref VPC CidrBlock: "10.0.1.0/24" AvailabilityZone: "ap-northeast-1a" #インターネットゲートウェイ作成 InternetGateway: Type: AWS::EC2::InternetGateway Properties: Tags: - Key: Name Value: MyInternetGateway VPCGatewayAttachment: Type: AWS::EC2::VPCGatewayAttachment Properties: VpcId: !Ref VPC InternetGatewayId: !Ref InternetGateway #ルートテーブル作成 RouteTable: Type: "AWS::EC2::RouteTable" Properties: VpcId: !Ref VPC #ルート追加 #インターネットへのルートを追加 RouteAZ1Internet: Type: "AWS::EC2::Route" Properties: RouteTableId: !Ref RouteTable DestinationCidrBlock: "0.0.0.0/0" GatewayId: !Ref InternetGateway VPCGatewayEndpoint: Type: "AWS::EC2::VPCEndpoint" Properties: VpcId: !Ref VPC ServiceName: "com.amazonaws.ap-northeast-1.s3" RouteTableIds: - !Ref RouteTable #ルートテーブルをサブネットに紐づける SubnetRouteTableAssociationAZ1: Type: "AWS::EC2::SubnetRouteTableAssociation" Properties: SubnetId: !Ref Subnet RouteTableId: !Ref RouteTable

16. © JSOL CORPORATION 15 CloudFormationでAWSネットワークを作成 テンプレート AWSTemplateFormatVersion: "2010-09-09" Description: "CloudFormation

    template for a VPC with Multi-AZ subnets and VPC Endpoint." #VPC作成 Resources: VPC: Type: "AWS::EC2::VPC" Properties: CidrBlock: "10.0.0.0/16" #サブネット作成 Subnet: Type: "AWS::EC2::Subnet" Properties: VpcId: !Ref VPC CidrBlock: "10.0.1.0/24" AvailabilityZone: "ap-northeast-1a" #インターネットゲートウェイ作成 InternetGateway: Type: AWS::EC2::InternetGateway Properties: Tags: - Key: Name Value: MyInternetGateway VPCGatewayAttachment: Type: AWS::EC2::VPCGatewayAttachment Properties: VpcId: !Ref VPC InternetGatewayId: !Ref InternetGateway #ルートテーブル作成 RouteTable: Type: "AWS::EC2::RouteTable" Properties: VpcId: !Ref VPC #ルート追加 #インターネットへのルートを追加 RouteAZ1Internet: Type: "AWS::EC2::Route" Properties: RouteTableId: !Ref RouteTable DestinationCidrBlock: "0.0.0.0/0" GatewayId: !Ref InternetGateway VPCGatewayEndpoint: Type: "AWS::EC2::VPCEndpoint" Properties: VpcId: !Ref VPC ServiceName: "com.amazonaws.ap-northeast-1.s3" RouteTableIds: - !Ref RouteTable #ルートテーブルをサブネットに紐づける SubnetRouteTableAssociationAZ1: Type: "AWS::EC2::SubnetRouteTableAssociation" Properties: SubnetId: !Ref Subnet RouteTableId: !Ref RouteTable ちょっと難易度が高いのでは

17. © JSOL CORPORATION 16 テンプレートの記述例（yaml） VPCの定義

18. © JSOL CORPORATION 17 テンプレートの記述例（yaml） VPCの定義 たったの４行！！

19. © JSOL CORPORATION 18 テンプレートの記述例（yaml） VPC サブネット VPC・サブネット

20. © JSOL CORPORATION 19 テンプレートの記述例（yaml） VPC サブネット VPC・サブネット

21. © JSOL CORPORATION 20 テンプレートの記述例（yaml） VPC サブネット VPC・サブネット 参照 論理ID

22. © JSOL CORPORATION 21 テンプレートの記述例（yaml） VPC サブネット テンプレートはシンプルな構造でわかりやすい。 簡単に記述できる！！ VPC・サブネット

    参照 論理ID

23. © JSOL CORPORATION 22 © JSOL CORPORATION 22 躓き

24. © JSOL CORPORATION 23 スタック作成時のエラー どうやらルートテーブル関連でリソースに重複があるとのこと (Resource handler returned message

    :”Already Exsists”) 実業務での最初のスタック作成ではエラーが発生...

25. © JSOL CORPORATION 24 スタック作成時のエラー どうやらルートテーブル関連でリソースに重複があるとのこと (Resource handler returned message

    :”Already Exsists”) 実業務での最初のスタック作成ではエラーが発生... 解決に約１時間を要してしまった。

26. © JSOL CORPORATION 25 エラーの原因 エラー原因箇所 local宛のエントリを記載している

27. © JSOL CORPORATION 26 エラーの原因 エラー原因箇所 local宛のエントリを記載している AWSのルートテーブルは作成される際に デフォルトでローカル宛のエントリが追加 される。

28. © JSOL CORPORATION 27 エラーの原因 エラー原因箇所 local宛のエントリを記載している AWSのルートテーブルは作成される際に デフォルトでローカル宛のエントリが追加 される。

    競合が発生し、エラーとなってしまった

29. © JSOL CORPORATION 28 教訓 ルートテーブルの仕様を把握していれば躓かなかった

30. © JSOL CORPORATION 29 教訓 ルートテーブルの仕様を把握していれば躓かなかった が、私のような経験が浅い人にとっては難しい

31. © JSOL CORPORATION 30 教訓 ・基本的な仕様を把握するために自分で情報を取りに行く ・AWS認定資格の勉強だけでなく、普段から手を動かすこと。 持つべき意識 ルートテーブルの仕様を把握していれば躓かなかった が、私のような経験が浅い人にとっては難しい

32. © JSOL CORPORATION 31 使ってみてわかったCloudFormationのメリット •テンプレート構造がシンプルで分かりやすい 初心者でも直感的に扱える。 •別アカウントや環境での再利用性が高い 複数のアカウントや環境で簡単に同一構成を作成可能 •手作業ミスを防げる

    コードで定義するため、ヒューマンエラーを大幅に減らせる。

33. © JSOL CORPORATION 32 CloudFormationをまだ使ったことがない方... ぜひ、気軽に使ってみてください！！