Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
Amazon VPCで VPN Amazon VPCで VPN ISOBE Kazuhiko (cloudpack) JAWS-UG浜松 2011-11-26 Powered by Rabbit 1.0.4 and COZMIXNG
Slide 2
Slide 2 text
提供 01 28
Slide 3
Slide 3 text
cloudpack Amazon EC2をはじめとするクラ ウド導入設計、運用・保守サービ ス 月額費用固定型 日本円で請求書発行 フルマネージドホスティング 02 28
Slide 4
Slide 4 text
cloudpack 詳しくはWebで! http://cloudpack.jp/ 03 28
Slide 5
Slide 5 text
自己紹介 Twitter: muramasa64 cloudpackでAWSを運用 好きなAWSサービス: API 04 28
Slide 6
Slide 6 text
Amazon VPC 2011-08-04より正式版として東京 リージョンでも提供開始 仮想ネットワークを実現するため の機能 (by @KenTamagawa) http://aws.typepad.com/aws_japan/2011/03/a-new- approach-to-amazon-ec2-networking.html 05 28
Slide 7
Slide 7 text
詳しくは AWS荒木さんによるAWSマイス ターシリーズ第7回 VPC詳細を http://www.slideshare.net/ kentamagawa/vpc-aws7 06 28
Slide 8
Slide 8 text
できること(1) 任意のSubnetを定義可能 192.168.1.0/24など指定できる 複数のSubnetを作って分けられ る いわゆるDMZとLANを分けることがで きる 07 28
Slide 9
Slide 9 text
できること(2) EC2に任意のPrivate IPを指定で きる インスタンス起動時に指定できる EC2にPublic IPアドレスを割り当 てないことができる Non VPC環境のEC2には必ずPublic IP が割り当てられてしまう 08 28
Slide 10
Slide 10 text
できること(3) Network ACLsを使ってsubnetご とにアクセス制御できる ACL = Access Control List OutBoundも制限できる セキュリティグループとNetwork ACL 両方とも対応 09 28
Slide 11
Slide 11 text
できること(4) ELBが使えるようになりました VPCのELBはVPC内で動作する ELBにセキュリティグループを割り当て てアクセス制御できる 10 28
Slide 12
Slide 12 text
できること(5) 拠点間VPN AWSにVPN接続 複数拠点から同時接続できる AWSがハブとなって複数拠点間の通信 もできる 11 28
Slide 13
Slide 13 text
VPN接続 VPN = Virtual Private Network Amazon VPCに、拠点間VPN接続 できるサービス 会社のLANからそのままクラウド に接続 12 28
Slide 14
Slide 14 text
VPN接続の構成図 13 28
Slide 15
Slide 15 text
VPCの作成 14 28
Slide 16
Slide 16 text
VPCの初期状態 15 28
Slide 17
Slide 17 text
subnetの作成 16 28
Slide 18
Slide 18 text
subnetの初期状態 17 28
Slide 19
Slide 19 text
Virtual Private Gatewayの作成 18 28
Slide 20
Slide 20 text
Customer Gatewayの 作成 19 28
Slide 21
Slide 21 text
VPN Connectionの作成 20 28
Slide 22
Slide 22 text
VPNの状態 21 28
Slide 23
Slide 23 text
設定情報のダウンロード 22 28
Slide 24
Slide 24 text
設定ファイルをマージ 23 28
Slide 25
Slide 25 text
VPNで接続できた状態 24 28
Slide 26
Slide 26 text
複数拠点接続 AWSをハブに拠点間通信ができる 25 28
Slide 27
Slide 27 text
複数拠点接続の注意点 デフォルトの設定に加えて、BGP 経路アドバタイズの設定が必要 # Screen OS set ipv4 0.0.0.0/0 ↓ set ipv4 192.168.1.0/24 26 28
Slide 28
Slide 28 text
まとめ VPCは強化されたネットワーク VPCには簡単にVPN接続できます AWSをハブに拠点間接続も簡単 VPCは真のプライベートクラウド 27 28
Slide 29
Slide 29 text
ご静聴ありがとうございました Powered by Rabbit 1.0.4 and COZMIXNG 28 28