Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200623 Client VPNの使いどころ
Search
Masaru Ogura
June 23, 2020
Technology
0
60
20200623 Client VPNの使いどころ
2020/6/23 JAWS-UG朝会#10の資料です。
Masaru Ogura
June 23, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
230
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
170
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
190
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
4.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
17
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
16
20230630 AWS認定のすすめ
masaruogura
1
560
Other Decks in Technology
See All in Technology
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
The Rise of LLMOps
asei
7
1.4k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
200
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
フルカイテン株式会社 採用資料
fullkaiten
0
40k
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
Terraform Stacks入門 #HashiTalks
msato
0
350
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
590
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Building an army of robots
kneath
302
43k
Designing for humans not robots
tammielis
250
25k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
A better future with KSS
kneath
238
17k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Documentation Writing (for coders)
carmenintech
65
4.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
We Have a Design System, Now What?
morganepeng
50
7.2k
The Language of Interfaces
destraynor
154
24k
Transcript
Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet
Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI
Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate
data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25
Client VPN(スプリットトンネル)
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
ご清聴ありがとうございました。
masaruogura
iotengineer22
asei
oracle4engineer
sansantech
ryder472
kazzpapa3
fullkaiten
lmi
msato
negi111111
mikit
isaoshimizu
sugarenia
cassininazir
kneath
tammielis
jlugia
dougneiner
reverentgeek
carmenintech
jcasabona
morganepeng
destraynor
