Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200623 Client VPNの使いどころ

Avatar for Masaru Ogura Masaru Ogura
June 23, 2020
Technology
98
0

20200623 Client VPNの使いどころ

2020/6/23 JAWS-UG朝会#10の資料です。

Avatar for Masaru Ogura

Masaru Ogura

June 23, 2020

More Decks by Masaru Ogura

See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
200
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
160
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
92
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
330
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
64
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.7k

Other Decks in Technology

See All in Technology
20年前の「OSS革命」に学ぶ AI時代の生存戦略
Avatar for Sam Akada samakada
0
490
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
150
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
Avatar for MagicPod magicpod
0
120
Building a Standalone Programming Environment
Avatar for Harukasan harukasan
PRO
1
100
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
240
AWS DevOps Agentはチームメイトになれるのか?/ Can AWS DevOps Agent become a teammate
Avatar for Masanori Yamaguchi kinunori
6
780
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
Avatar for hiro-torii hiro_torii
1
140
AzureのIaC管理からログ調査まで、​随所に役立つ​SkillsとCustom-Instructions​ / Boosting IaC and Log Analysis with Skills
Avatar for AEON aeonpeople
0
280
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
Avatar for 弁護士ドットコム bengo4com
1
2.4k
Cortex Codeのコスト見積ヒントご紹介
Avatar for Yosuke Katsuki yokatsuki
0
120
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
140
「誰一人取り残されない」 AIエージェント時代のプロダクト設計思想 Product Management Summit 2026
Avatar for mizushimac mizushimac
1
1.7k

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
280
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.1k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
180
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
980
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
10
37k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k

Transcript

  1. Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  4. AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet

    Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

  5. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

  6. Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate

    data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

  7. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

  8. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

  9. Client VPN(スプリットトンネル)

  10. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

  11. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

  12. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

  13. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

  14. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  15. ご清聴ありがとうございました。