Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200623 Client VPNの使いどころ
Search
Masaru Ogura
June 23, 2020
Technology
0
65
20200623 Client VPNの使いどころ
2020/6/23 JAWS-UG朝会#10の資料です。
Masaru Ogura
June 23, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
39
20240530 Backlogでスクラムを回してみよう
masaruogura
0
270
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
190
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
220
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
22
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
17
Other Decks in Technology
See All in Technology
ハンズオンで学ぶ Databricks - Databricksにおけるデータエンジニアリング
taka_aki
1
2k
20250125_Agent for Amazon Bedrock試してみた
riz3f7
2
110
Plants vs thieves: Automated Tests in the World of Web Security
leichteckig
0
140
レイクハウスとはなんだったのか?
akuwano
15
1.8k
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
10
120k
LambdaとSQLiteでシステム構築
ogadra
1
150
デザインシステムを始めるために取り組んだこと - TechTrain x ゆめみ ここを意識してほしい!リファクタリング勉強会
kajitack
2
300
Skip Skip Run Run Run ♫
temoki
0
350
スクラムマスターの活動と組織からの期待のズレへの対応 / Dealing with the gap between Scrum Master activities and organizational expectations
pauli
2
1k
Microsoft Ignite 2024 最新情報!Microsoft 365 Agents SDK 概要 / Microsoft Ignite 2024 latest news Microsoft 365 Agents SDK overview
karamem0
0
180
ココナラのセキュリティ組織の体制・役割・今後目指す世界
coconala_engineer
0
200
消し忘れリソースゼロへ!私のResource Explorer活用法
cuorain
0
130
Featured
See All Featured
Building Your Own Lightsaber
phodgson
104
6.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Mobile First: as difficult as doing things right
swwweet
222
9.1k
KATA
mclloyd
29
14k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
3
370
Designing for Performance
lara
604
68k
Raft: Consensus for Rubyists
vanstee
137
6.7k
It's Worth the Effort
3n
184
28k
We Have a Design System, Now What?
morganepeng
51
7.4k
Transcript
Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet
Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI
Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate
data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25
Client VPN(スプリットトンネル)
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
ご清聴ありがとうございました。
masaruogura
taka_aki
riz3f7
leichteckig
akuwano
autifyhq
.png){kind=avatar}
ogadra
kajitack
temoki
pauli
karamem0
coconala_engineer
cuorain
phodgson
pedronauck
rmw
caitiem20
chrisshort
swwweet
mclloyd
tammyeverts
lara
vanstee
3n
morganepeng
