Amazon VPCでVPN

Transcript

1. Amazon VPCで VPN Amazon VPCで VPN ISOBE Kazuhiko (cloudpack) JAWS-UG浜松

   2011-11-26 Powered by Rabbit 1.0.4 and COZMIXNG

2. 提供 01 28

3. cloudpack Amazon EC2をはじめとするクラ ウド導入設計、運用・保守サービ ス 月額費用固定型 日本円で請求書発行 フルマネージドホスティング 02 28

4. cloudpack 詳しくはWebで！ http://cloudpack.jp/ 03 28

5. 自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 04 28

6. Amazon VPC 2011-08-04より正式版として東京 リージョンでも提供開始 仮想ネットワークを実現するため の機能 (by @KenTamagawa) http://aws.typepad.com/aws_japan/2011/03/a-new- approach-to-amazon-ec2-networking.html

   05 28

7. 詳しくは AWS荒木さんによるAWSマイス ターシリーズ第7回 VPC詳細を http://www.slideshare.net/ kentamagawa/vpc-aws7 06 28

8. できること(1) 任意のSubnetを定義可能 192.168.1.0/24など指定できる 複数のSubnetを作って分けられ る いわゆるDMZとLANを分けることがで きる 07 28

9. できること(2) EC2に任意のPrivate IPを指定で きる インスタンス起動時に指定できる EC2にPublic IPアドレスを割り当 てないことができる Non VPC環境のEC2には必ずPublic

   IP が割り当てられてしまう 08 28

10. できること(3) Network ACLsを使ってsubnetご とにアクセス制御できる ACL = Access Control List OutBoundも制限できる

    セキュリティグループとNetwork ACL 両方とも対応 09 28

11. できること(4) ELBが使えるようになりました VPCのELBはVPC内で動作する ELBにセキュリティグループを割り当て てアクセス制御できる 10 28

12. できること(5) 拠点間VPN AWSにVPN接続 複数拠点から同時接続できる AWSがハブとなって複数拠点間の通信 もできる 11 28

13. VPN接続 VPN = Virtual Private Network Amazon VPCに、拠点間VPN接続 できるサービス 会社のLANからそのままクラウド

    に接続 12 28

14. VPN接続の構成図 13 28

15. VPCの作成 14 28

16. VPCの初期状態 15 28

17. subnetの作成 16 28

18. subnetの初期状態 17 28

19. Virtual Private Gatewayの作成 18 28

20. Customer Gatewayの 作成 19 28

21. VPN Connectionの作成 20 28

22. VPNの状態 21 28

23. 設定情報のダウンロード 22 28

24. 設定ファイルをマージ 23 28

25. VPNで接続できた状態 24 28

26. 複数拠点接続 AWSをハブに拠点間通信ができる 25 28

27. 複数拠点接続の注意点 デフォルトの設定に加えて、BGP 経路アドバタイズの設定が必要 # Screen OS set ipv4 0.0.0.0/0 ↓

    set ipv4 192.168.1.0/24 26 28

28. まとめ VPCは強化されたネットワーク VPCには簡単にVPN接続できます AWSをハブに拠点間接続も簡単 VPCは真のプライベートクラウド 27 28

29. 　 ご静聴ありがとうございました Powered by Rabbit 1.0.4 and COZMIXNG 28 28