Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vyatta AWS適用事例 複数VPCとVPNの相互接続
Search
takipone
April 02, 2014
Technology
4
3.4k
Vyatta AWS適用事例 複数VPCとVPNの相互接続
VYATTA USERS MEETING Spring 2014
クラスメソッド 大瀧隆太
takipone
April 02, 2014
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
240
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
690
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.2k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
990
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
770
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.1k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
Other Decks in Technology
See All in Technology
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3k
ローカルLLMとLINE Botの組み合わせ その2(EVO-X2でgpt-oss-120bを利用) / LINE DC Generative AI Meetup #7
you
PRO
0
120
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
6
1.9k
初めてのDatabricks Apps開発
taka_aki
1
210
Railsの話をしよう
yahonda
0
170
私のMCPの使い方
tsubakimoto_s
0
110
Introdução a Service Mesh usando o Istio
aeciopires
1
250
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
500
ニッポンの人に知ってもらいたいGISスポット
sakaik
0
180
[Codex Meetup Japan #1] Codex-Powered Mobile Apps Development
korodroid
2
1k
混合雲環境整合異質工作流程工具運行關鍵業務 Job 的經驗分享
yaosiang
0
100
Claude Code Subagents 再入門 ~cc-sddの実装で学んだこと~
gotalab555
10
17k
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
526
40k
Designing Experiences People Love
moore
142
24k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
We Have a Design System, Now What?
morganepeng
53
7.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
Agile that works and the tools we love
rasmusluckow
331
21k
KATA
mclloyd
PRO
32
15k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
190
55k
Statistics for Hackers
jakevdp
799
220k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Transcript
Vyatta AWS適⽤用事例例 複数VPCとVPNの相互接続 VYATTA USERS MEETING Spring 2014 classmethod.jp 1
2014/04/04 クラスメソッド株式会社 ⼤大瀧隆太
classmethod.jp 2 ⾃自⼰己紹介 • ⽒氏名 : ⼤大瀧隆太 @takipone • ポジション
: エンジニア / 研修講師 • 得意分野 : ネットワーク / デプロイツール • 好きなAWSサービス Amazon Route 53 classmethod.jp 2
classmethod.jp 3 Vyattaとわたし • 前職のITトレーニング(某仮想化基盤)の環境で 使ってました。 • ⽤用途 -‐‑‒ NATルーター
-‐‑‒ DHCPサーバー -‐‑‒ DNSキャッシュサーバー • 受講⽣生1⼈人ずつ独⽴立立したセグメントを切切っていた 理理由は以下 -‐‑‒ VM⽴立立て放題にしたい -‐‑‒ vCenter IDカブりによるMACアドレス重複 を避けたい • チューニングなしでギガビットの帯域をほぼ出し きってくれたことに驚きました。
classmethod.jp 4 アジェンダ • 要件 • 検討案の変遷 • 今後の予定 •
まとめ
classmethod.jp 5 要件 • お客様(EC2サイト運営)のAWS環境は、 システムごとにネットワーク(VPC)と AWSアカウントが別れている。 Ø 費⽤用をシステムごとに計上したい Ø
本番・開発環境を分けたい • これらをオンプレミスとVPNで接続した い。
classmethod.jp 6 構成イメージ ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN VPC
A EC2インスタンス VPC A EC2インスタンス VPC A EC2インスタンス VPC B EC2インスタンス VPNで接続して、オンプレミス から社内サーバー感覚で アクセスしたい!
classmethod.jp 7 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 8 検討案1 AWS標準機能(VPC VPN) • VPC VPNでは、接続するルーターのグ ローバルIP 1つを複数のVPN接続でシェ
アできない(VPC VPNの仕様)ため、断念念。
classmethod.jp 9 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 10 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 11 検討案2 Vyatta同⼠士でVPC間接続 • Vyatta同⼠士のVPNセッションは、無事確 ⽴立立できた! • しかし、VPCとVPN間ではpingが通らな い。。
↓ • VPC VPN(仮想プライベートゲートウェ イ)は、接続するVPCのトラフィックのみ 転送するようになっており、Vyatta経由 の他のVPCとVPN間のTransitiveな通信は 転送しない。
classmethod.jp 12 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 13 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 14 検討案3 Vyatta-‐‑‒VGW間を接続 • 検証環境ではVyatta-‐‑‒VGW間のVPNセッ ションを無事確⽴立立できた! • しかし、本番環境に持ってくるとVyatta のVPNセッションが必ず切切れてしまう。
(Vyattaのセッションがハードウェア VPNのセッションに負けるような動き) ↓ • 原因不不明だが、ハードウェアVPNと Vyatta Core 6.5R1の組み合わせで発⽣生 したため断念念。
classmethod.jp 15 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス 既存ハードウェアVPN接続 があると、接続確⽴立立後数分 で切切れてしまう
classmethod.jp 16 検討案4 Vyatta-‐‑‒お客様ルータ間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 17 検討案4 Vyatta-‐‑‒お客様ルータ間接続 • ワークアラウンドを複数検討してきたた め、そろそろ体⼒力力の限界。残りの⼒力力を振 り絞って、やったことのないVyatta-‐‑‒ルー タ間のコンフィグをひねり出す。 •
残りの⼒力力を振り絞って、ルータを設定す るNIerさんと調整、 「VyattaみたいなOSSプロダクトとの 相性は保証できませんよ?」 と念念を押されて胃が痛む。 →無事、接続確⽴立立!
classmethod.jp 18 今後の予定 Amazon Direct Connect構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect
classmethod.jp 19 • 閉域網経由のよりセキュアな接続 • 暗号化なしのより⾼高速で安定した品質 • Direct Connect⾃自体の課⾦金金は物理理接続 (AWS-‐‑‒DC間)が対象なので、VPCおよび
論論理理接続が増えても課⾦金金は増えない! →閉域網/DC業者の契約プランによって 異異なることに注意 今後の予定 Amazon Direct Connect構成
classmethod.jp 20 今後の予定 Amazon VPC Peering構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect Peering Peering
classmethod.jp 21 • 同⼀一リージョンのVPC同⼠士をつなぐ Amazon VPCの新機能。(3/24リリース) • 異異なるアカウント間でもOKなので、 本ケースにぴったり。 •
Transitiveなトラフィックはやっぱりルー ティングしてくれないので、Direct Connectと併⽤用する。 今後の予定 Amazon VPC Peering構成
classmethod.jp 22 まとめ • 個⼈人的に堪えたのは、検討案3(Vyattaの 接続負け)でした。いろんなアーキテク チャをストックしておくことが今回の教 訓。 • AWSのアップデート/新機能には驚かさ
れるが、素直に歓迎できる新機能は即検 討するべき!
takipone
sansan33
you
ismk
taka_aki
yahonda
tsubakimoto_s
aeciopires
ornew
sakaik
korodroid
yaosiang
gotalab555
maltzj
moore
philnash
morganepeng
cassininazir
marcelosomers
productmarketing
rasmusluckow
mclloyd
soudai
jakevdp
malarkey
