Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon VPCでVPN

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Isobe Kazuhiko Isobe Kazuhiko
November 26, 2011
Technology
0
44

Amazon VPCでVPN

Avatar for Isobe Kazuhiko

Isobe Kazuhiko

November 26, 2011
Tweet

More Decks by Isobe Kazuhiko

See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
Avatar for Isobe Kazuhiko muramasa64
0
30
My Keyboard Situation
Avatar for Isobe Kazuhiko muramasa64
0
27
Slack Enterprise Grid with multiple IdP
Avatar for Isobe Kazuhiko muramasa64
0
50
cloudpackを支える認証技術
Avatar for Isobe Kazuhiko muramasa64
0
44
AWS Account Numberを取得するN個の方法
Avatar for Isobe Kazuhiko muramasa64
0
30
実践VPC
Avatar for Isobe Kazuhiko muramasa64
0
33
AWS Identity and Access Management
Avatar for Isobe Kazuhiko muramasa64
0
28
Introduction to AWS SDK for Ruby
Avatar for Isobe Kazuhiko muramasa64
0
34

Other Decks in Technology

See All in Technology
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
410
スケールアップ企業でQA組織が機能し続けるための組織設計と仕組み〜ボトムアップとトップダウンを両輪としたアプローチ〜

Avatar for tarappo tarappo
1
140
Zeal of the Convert: Taming Shai-Hulud with AI
Avatar for Rami McCarthy ramimac
0
150
情シスのための生成AI実践ガイド2026 / Generative AI Practical Guide for Business Technology 2026
Avatar for Akira Maeda glidenote
0
280
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
Avatar for Yoichi Kawasaki yokawasa
0
140
僕、S3  シンプルって名前だけど全然シンプルじゃありません よろしくお願いします
Avatar for Yuuki Yamashita yama3133
1
230
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
240
アーキテクチャモダナイゼーションを実現する組織
Avatar for SatohJohn satohjohn
1
1.1k
Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/12 - 2026/2
Avatar for oracle4engineer oracle4engineer
PRO
0
170
めちゃくちゃ開発するQAエンジニアになって感じたメリットとこれからの課題感
Avatar for yama-cha-n ryuhei0000yamamoto
0
120
Agent ServerはWeb Serverではない。ADKで考えるAgentOps
Avatar for 為藤アキラ akiratameto
0
110
AI実装による「レビューボトルネック」を解消する仕様駆動開発(SDD)/ ai-sdd-review-bottleneck
Avatar for Rakus_Dev rakus_dev
0
150

Featured

See All Featured
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
150
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
130
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
130
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.9k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
760
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.7k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k

Transcript

  1. Amazon VPCで VPN Amazon VPCで VPN ISOBE Kazuhiko (cloudpack) JAWS-UG浜松

    2011-11-26 Powered by Rabbit 1.0.4 and COZMIXNG

  2. 提供 01 28

  3. cloudpack Amazon EC2をはじめとするクラ ウド導入設計、運用・保守サービ ス 月額費用固定型 日本円で請求書発行 フルマネージドホスティング 02 28

  4. cloudpack 詳しくはWebで! http://cloudpack.jp/ 03 28

  5. 自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 04 28

  6. Amazon VPC 2011-08-04より正式版として東京 リージョンでも提供開始 仮想ネットワークを実現するため の機能 (by @KenTamagawa) http://aws.typepad.com/aws_japan/2011/03/a-new- approach-to-amazon-ec2-networking.html

    05 28

  7. 詳しくは AWS荒木さんによるAWSマイス ターシリーズ第7回 VPC詳細を http://www.slideshare.net/ kentamagawa/vpc-aws7 06 28

  8. できること(1) 任意のSubnetを定義可能 192.168.1.0/24など指定できる 複数のSubnetを作って分けられ る いわゆるDMZとLANを分けることがで きる 07 28

  9. できること(2) EC2に任意のPrivate IPを指定で きる インスタンス起動時に指定できる EC2にPublic IPアドレスを割り当 てないことができる Non VPC環境のEC2には必ずPublic

    IP が割り当てられてしまう 08 28

  10. できること(3) Network ACLsを使ってsubnetご とにアクセス制御できる ACL = Access Control List OutBoundも制限できる

    セキュリティグループとNetwork ACL 両方とも対応 09 28

  11. できること(4) ELBが使えるようになりました VPCのELBはVPC内で動作する ELBにセキュリティグループを割り当て てアクセス制御できる 10 28

  12. できること(5) 拠点間VPN AWSにVPN接続 複数拠点から同時接続できる AWSがハブとなって複数拠点間の通信 もできる 11 28

  13. VPN接続 VPN = Virtual Private Network Amazon VPCに、拠点間VPN接続 できるサービス 会社のLANからそのままクラウド

    に接続 12 28

  14. VPN接続の構成図 13 28

  15. VPCの作成 14 28

  16. VPCの初期状態 15 28

  17. subnetの作成 16 28

  18. subnetの初期状態 17 28

  19. Virtual Private Gatewayの作成 18 28

  20. Customer Gatewayの 作成 19 28

  21. VPN Connectionの作成 20 28

  22. VPNの状態 21 28

  23. 設定情報のダウンロード 22 28

  24. 設定ファイルをマージ 23 28

  25. VPNで接続できた状態 24 28

  26. 複数拠点接続 AWSをハブに拠点間通信ができる 25 28

  27. 複数拠点接続の注意点 デフォルトの設定に加えて、BGP 経路アドバタイズの設定が必要 # Screen OS set ipv4 0.0.0.0/0 ↓

    set ipv4 192.168.1.0/24 26 28

  28. まとめ VPCは強化されたネットワーク VPCには簡単にVPN接続できます AWSをハブに拠点間接続も簡単 VPCは真のプライベートクラウド 27 28

  29.   ご静聴ありがとうございました Powered by Rabbit 1.0.4 and COZMIXNG 28 28