Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200623 Client VPNの使いどころ
Search
Masaru Ogura
June 23, 2020
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20200623 Client VPNの使いどころ
2020/6/23 JAWS-UG朝会#10の資料です。
Masaru Ogura
June 23, 2020
More Decks by Masaru Ogura
See All by Masaru Ogura
20260619 私の日常業務での生成 AI 活用
masaruogura
1
230
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
230
20251126 アウトプットの大切さについて
masaruogura
0
180
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
110
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
170
20240530 Backlogでスクラムを回してみよう
masaruogura
0
400
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
270
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
350
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
69
Other Decks in Technology
See All in Technology
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
250
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
190
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
1.2k
SteampipeとExcel Power QueryでAWS構成定義書の作成を自動化する
jhashimoto
0
140
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.3k
ロボティクスの技術 / Robotics Technology
ks91
PRO
0
100
Lightning近況報告
kozy4324
0
160
When Platform Engineering Meets GenAI
sucitw
0
120
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
ebiken
PRO
2
400
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
0
160
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
nrug_member
0
160
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
6
1.4k
Featured
See All Featured
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
200
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
440
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
850
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.7k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
330
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Fireside Chat
paigeccino
42
4k
Odyssey Design
rkendrick25
PRO
2
700
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
780
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
290
Transcript
Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet
Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI
Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate
data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25
Client VPN(スプリットトンネル)
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
ご清聴ありがとうございました。
masaruogura
civitaspo
hssh2_bin
line_developers_tw
jhashimoto
8maki
ks91
kozy4324
sucitw
ebiken
amarelo_n24
nrug_member
konifar
sarafernandez
mfonobong
baasie
uxyall
paigeccino
rkendrick25
nmsamuel
kastner
.png){kind=avatar}
helenjbeal
minecr
