Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vyatta AWS適用事例 複数VPCとVPNの相互接続
Search
takipone
April 02, 2014
Technology
4
3.4k
Vyatta AWS適用事例 複数VPCとVPNの相互接続
VYATTA USERS MEETING Spring 2014
クラスメソッド 大瀧隆太
takipone
April 02, 2014
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
240
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
680
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.2k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
990
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
760
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.1k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
Other Decks in Technology
See All in Technology
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
120
データエンジニアがこの先生きのこるには...?
10xinc
0
450
How to achieve interoperable digital identity across Asian countries
fujie
0
130
LLM時代にデータエンジニアの役割はどう変わるか?
ikkimiyazaki
4
1k
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
110
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
1
290
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
oracle4engineer
PRO
0
220
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
2
290
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
pfn
PRO
2
1k
オープンソースでどこまでできる?フォーマル検証チャレンジ
msyksphinz
0
110
extension 現場で使えるXcodeショートカット一覧
ktombow
0
220
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
takaking22
7
3.7k
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
RailsConf 2023
tenderlove
30
1.2k
A Tale of Four Properties
chriscoyier
160
23k
The Invisible Side of Design
smashingmag
301
51k
Scaling GitHub
holman
463
140k
GitHub's CSS Performance
jonrohan
1032
460k
How to Ace a Technical Interview
jacobian
280
24k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
Mobile First: as difficult as doing things right
swwweet
224
10k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Transcript
Vyatta AWS適⽤用事例例 複数VPCとVPNの相互接続 VYATTA USERS MEETING Spring 2014 classmethod.jp 1
2014/04/04 クラスメソッド株式会社 ⼤大瀧隆太
classmethod.jp 2 ⾃自⼰己紹介 • ⽒氏名 : ⼤大瀧隆太 @takipone • ポジション
: エンジニア / 研修講師 • 得意分野 : ネットワーク / デプロイツール • 好きなAWSサービス Amazon Route 53 classmethod.jp 2
classmethod.jp 3 Vyattaとわたし • 前職のITトレーニング(某仮想化基盤)の環境で 使ってました。 • ⽤用途 -‐‑‒ NATルーター
-‐‑‒ DHCPサーバー -‐‑‒ DNSキャッシュサーバー • 受講⽣生1⼈人ずつ独⽴立立したセグメントを切切っていた 理理由は以下 -‐‑‒ VM⽴立立て放題にしたい -‐‑‒ vCenter IDカブりによるMACアドレス重複 を避けたい • チューニングなしでギガビットの帯域をほぼ出し きってくれたことに驚きました。
classmethod.jp 4 アジェンダ • 要件 • 検討案の変遷 • 今後の予定 •
まとめ
classmethod.jp 5 要件 • お客様(EC2サイト運営)のAWS環境は、 システムごとにネットワーク(VPC)と AWSアカウントが別れている。 Ø 費⽤用をシステムごとに計上したい Ø
本番・開発環境を分けたい • これらをオンプレミスとVPNで接続した い。
classmethod.jp 6 構成イメージ ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN VPC
A EC2インスタンス VPC A EC2インスタンス VPC A EC2インスタンス VPC B EC2インスタンス VPNで接続して、オンプレミス から社内サーバー感覚で アクセスしたい!
classmethod.jp 7 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 8 検討案1 AWS標準機能(VPC VPN) • VPC VPNでは、接続するルーターのグ ローバルIP 1つを複数のVPN接続でシェ
アできない(VPC VPNの仕様)ため、断念念。
classmethod.jp 9 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 10 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 11 検討案2 Vyatta同⼠士でVPC間接続 • Vyatta同⼠士のVPNセッションは、無事確 ⽴立立できた! • しかし、VPCとVPN間ではpingが通らな い。。
↓ • VPC VPN(仮想プライベートゲートウェ イ)は、接続するVPCのトラフィックのみ 転送するようになっており、Vyatta経由 の他のVPCとVPN間のTransitiveな通信は 転送しない。
classmethod.jp 12 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 13 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 14 検討案3 Vyatta-‐‑‒VGW間を接続 • 検証環境ではVyatta-‐‑‒VGW間のVPNセッ ションを無事確⽴立立できた! • しかし、本番環境に持ってくるとVyatta のVPNセッションが必ず切切れてしまう。
(Vyattaのセッションがハードウェア VPNのセッションに負けるような動き) ↓ • 原因不不明だが、ハードウェアVPNと Vyatta Core 6.5R1の組み合わせで発⽣生 したため断念念。
classmethod.jp 15 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス 既存ハードウェアVPN接続 があると、接続確⽴立立後数分 で切切れてしまう
classmethod.jp 16 検討案4 Vyatta-‐‑‒お客様ルータ間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 17 検討案4 Vyatta-‐‑‒お客様ルータ間接続 • ワークアラウンドを複数検討してきたた め、そろそろ体⼒力力の限界。残りの⼒力力を振 り絞って、やったことのないVyatta-‐‑‒ルー タ間のコンフィグをひねり出す。 •
残りの⼒力力を振り絞って、ルータを設定す るNIerさんと調整、 「VyattaみたいなOSSプロダクトとの 相性は保証できませんよ?」 と念念を押されて胃が痛む。 →無事、接続確⽴立立!
classmethod.jp 18 今後の予定 Amazon Direct Connect構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect
classmethod.jp 19 • 閉域網経由のよりセキュアな接続 • 暗号化なしのより⾼高速で安定した品質 • Direct Connect⾃自体の課⾦金金は物理理接続 (AWS-‐‑‒DC間)が対象なので、VPCおよび
論論理理接続が増えても課⾦金金は増えない! →閉域網/DC業者の契約プランによって 異異なることに注意 今後の予定 Amazon Direct Connect構成
classmethod.jp 20 今後の予定 Amazon VPC Peering構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect Peering Peering
classmethod.jp 21 • 同⼀一リージョンのVPC同⼠士をつなぐ Amazon VPCの新機能。(3/24リリース) • 異異なるアカウント間でもOKなので、 本ケースにぴったり。 •
Transitiveなトラフィックはやっぱりルー ティングしてくれないので、Direct Connectと併⽤用する。 今後の予定 Amazon VPC Peering構成
classmethod.jp 22 まとめ • 個⼈人的に堪えたのは、検討案3(Vyattaの 接続負け)でした。いろんなアーキテク チャをストックしておくことが今回の教 訓。 • AWSのアップデート/新機能には驚かさ
れるが、素直に歓迎できる新機能は即検 討するべき!
takipone
janwerner
10xinc
fujie
ikkimiyazaki
kimjaewook
mappie_kochi
oracle4engineer
brainpadpr
pfn
msyksphinz
ktombow
takaking22
palkan
tenderlove
chriscoyier
smashingmag
holman
jonrohan
jacobian
samanthasiow
swwweet
keithpitt
eileencodes
caitiem20
