Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200623 Client VPNの使いどころ
Search
Masaru Ogura
June 23, 2020
Technology
100
0
Share
20200623 Client VPNの使いどころ
2020/6/23 JAWS-UG朝会#10の資料です。
Masaru Ogura
June 23, 2020
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
220
20251126 アウトプットの大切さについて
masaruogura
0
170
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
97
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
260
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
340
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
65
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.8k
Other Decks in Technology
See All in Technology
RedmineをAIで効率的に使う検証
yoshiokacb
0
160
TSKaigi 2026 - enumよ、さようなら
teamlab
PRO
2
240
TypeScriptで実現する既存APIを活用したリモートMCPサーバー構築 / TSKaigi 2026
soarteclab
1
170
AI時代に、 データアナリストがデータエンジニアに異動して
jackojacko_
0
1.1k
[続・営業向け 誰でも話せるOCI セールストーク] セールストーク総集編(2026年5月15日開催)
oracle4engineer
PRO
1
110
自作エディターをOSSにして分かった、一人に刺さる開発が世界を動かす理由
shinyasaita
0
140
AI-Assisted Contributions and Maintainer Load - PyCon US 2026
pauloxnet
1
190
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
harukasakihara
7
650
Purview Endpoint DLP 動かしてみた
kozakigh
1
460
社内RAGの導入で気を付けたポイント
yakumo
1
130
JaSSTに関わることで変わった人生観 #jasstnano
makky_tyuyan
0
160
JTCでRedmine利用者2700人を実現した手法 第二部
nobuonakamura
0
150
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
310
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
400
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Raft: Consensus for Rubyists
vanstee
141
7.4k
Thoughts on Productivity
jonyablonski
76
5.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
550
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
170
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Transcript
Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet
Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI
Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate
data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25
Client VPN(スプリットトンネル)
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
ご清聴ありがとうございました。
masaruogura
yoshiokacb
teamlab
(1).png){kind=avatar}
soarteclab
jackojacko_
oracle4engineer
shinyasaita
pauloxnet
harukasakihara
kozakigh
yakumo
makky_tyuyan
nobuonakamura
tammyeverts
honnibal
apolaine
mfonobong
vanstee
jonyablonski
addyosmani
baasie
sergeychernyshev
tmiket
dougneiner
