Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200623 Client VPNの使いどころ

Avatar for Masaru Ogura Masaru Ogura
June 23, 2020
Technology
0
83

20200623 Client VPNの使いどころ

2020/6/23 JAWS-UG朝会#10の資料です。

Avatar for Masaru Ogura

Masaru Ogura

June 23, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
85
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
58
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
370
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
240
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
310
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
54
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.2k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
46

Other Decks in Technology

See All in Technology
たかがボタン、されどボタン ~button要素から深ぼるボタンUIの定義について~ / BuriKaigi 2026
Avatar for Okuto Oyama yamanoku
1
150
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k
2025年のデザインシステムとAI 活用を振り返る
Avatar for Tech Leverages leveragestech
0
760
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
340
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
Avatar for tomoki10 tomoki10
6
3.1k
Everything As Code
Avatar for わいわい yosuke_ai
0
500
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
Avatar for KAKEHASHI kakehashi
PRO
5
2.4k
Introduction to Sansan Meishi Maker Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
330
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.2k
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
2
1.8k
AWS re:Invent 2025 を振り返る
Avatar for kazzpapa3 kazzpapa3
2
110
kintone開発のプラットフォームエンジニアの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
480

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Designing for Performance
Avatar for Lara Hogan lara
610
70k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
300
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
47
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
230
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
210
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
590

Transcript

  1. Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  4. AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet

    Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

  5. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

  6. Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate

    data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

  7. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

  8. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

  9. Client VPN(スプリットトンネル)

  10. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

  11. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

  12. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

  13. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

  14. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  15. ご清聴ありがとうございました。