Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vyatta AWS適用事例 複数VPCとVPNの相互接続
Search
takipone
April 02, 2014
Technology
4
3.3k
Vyatta AWS適用事例 複数VPCとVPNの相互接続
VYATTA USERS MEETING Spring 2014
クラスメソッド 大瀧隆太
takipone
April 02, 2014
Tweet
Share
More Decks by takipone
See All by takipone
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
420
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.1k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
10k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
860
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
650
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
1.9k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
2.9k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.3k
Other Decks in Technology
See All in Technology
クライアントサイドでよく使われる Debounce処理 をサーバサイドで3回実装した話
yoshiori
1
140
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
500
Sidekiq vs Solid Queue
willnet
12
7.5k
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
失敗しないOpenJDKの非互換調査
tabatad
0
260
Autify Company Deck
autifyhq
1
39k
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
160
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
100
WHOLENESS, REPAIRING, AND TO HAVE FUN: 全体性、修復、そして楽しむこと
snoozer05
PRO
4
6.5k
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
0
180
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
460
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
KATA
mclloyd
29
13k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Building Applications with DynamoDB
mza
90
6k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
Producing Creativity
orderedlist
PRO
341
39k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
6.9k
The Cost Of JavaScript in 2023
addyosmani
45
6.6k
Designing on Purpose - Digital PM Summit 2013
jponch
115
6.9k
Transcript
Vyatta AWS適⽤用事例例 複数VPCとVPNの相互接続 VYATTA USERS MEETING Spring 2014 classmethod.jp 1
2014/04/04 クラスメソッド株式会社 ⼤大瀧隆太
classmethod.jp 2 ⾃自⼰己紹介 • ⽒氏名 : ⼤大瀧隆太 @takipone • ポジション
: エンジニア / 研修講師 • 得意分野 : ネットワーク / デプロイツール • 好きなAWSサービス Amazon Route 53 classmethod.jp 2
classmethod.jp 3 Vyattaとわたし • 前職のITトレーニング(某仮想化基盤)の環境で 使ってました。 • ⽤用途 -‐‑‒ NATルーター
-‐‑‒ DHCPサーバー -‐‑‒ DNSキャッシュサーバー • 受講⽣生1⼈人ずつ独⽴立立したセグメントを切切っていた 理理由は以下 -‐‑‒ VM⽴立立て放題にしたい -‐‑‒ vCenter IDカブりによるMACアドレス重複 を避けたい • チューニングなしでギガビットの帯域をほぼ出し きってくれたことに驚きました。
classmethod.jp 4 アジェンダ • 要件 • 検討案の変遷 • 今後の予定 •
まとめ
classmethod.jp 5 要件 • お客様(EC2サイト運営)のAWS環境は、 システムごとにネットワーク(VPC)と AWSアカウントが別れている。 Ø 費⽤用をシステムごとに計上したい Ø
本番・開発環境を分けたい • これらをオンプレミスとVPNで接続した い。
classmethod.jp 6 構成イメージ ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN VPC
A EC2インスタンス VPC A EC2インスタンス VPC A EC2インスタンス VPC B EC2インスタンス VPNで接続して、オンプレミス から社内サーバー感覚で アクセスしたい!
classmethod.jp 7 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 8 検討案1 AWS標準機能(VPC VPN) • VPC VPNでは、接続するルーターのグ ローバルIP 1つを複数のVPN接続でシェ
アできない(VPC VPNの仕様)ため、断念念。
classmethod.jp 9 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 10 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 11 検討案2 Vyatta同⼠士でVPC間接続 • Vyatta同⼠士のVPNセッションは、無事確 ⽴立立できた! • しかし、VPCとVPN間ではpingが通らな い。。
↓ • VPC VPN(仮想プライベートゲートウェ イ)は、接続するVPCのトラフィックのみ 転送するようになっており、Vyatta経由 の他のVPCとVPN間のTransitiveな通信は 転送しない。
classmethod.jp 12 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 13 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 14 検討案3 Vyatta-‐‑‒VGW間を接続 • 検証環境ではVyatta-‐‑‒VGW間のVPNセッ ションを無事確⽴立立できた! • しかし、本番環境に持ってくるとVyatta のVPNセッションが必ず切切れてしまう。
(Vyattaのセッションがハードウェア VPNのセッションに負けるような動き) ↓ • 原因不不明だが、ハードウェアVPNと Vyatta Core 6.5R1の組み合わせで発⽣生 したため断念念。
classmethod.jp 15 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス 既存ハードウェアVPN接続 があると、接続確⽴立立後数分 で切切れてしまう
classmethod.jp 16 検討案4 Vyatta-‐‑‒お客様ルータ間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 17 検討案4 Vyatta-‐‑‒お客様ルータ間接続 • ワークアラウンドを複数検討してきたた め、そろそろ体⼒力力の限界。残りの⼒力力を振 り絞って、やったことのないVyatta-‐‑‒ルー タ間のコンフィグをひねり出す。 •
残りの⼒力力を振り絞って、ルータを設定す るNIerさんと調整、 「VyattaみたいなOSSプロダクトとの 相性は保証できませんよ?」 と念念を押されて胃が痛む。 →無事、接続確⽴立立!
classmethod.jp 18 今後の予定 Amazon Direct Connect構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect
classmethod.jp 19 • 閉域網経由のよりセキュアな接続 • 暗号化なしのより⾼高速で安定した品質 • Direct Connect⾃自体の課⾦金金は物理理接続 (AWS-‐‑‒DC間)が対象なので、VPCおよび
論論理理接続が増えても課⾦金金は増えない! →閉域網/DC業者の契約プランによって 異異なることに注意 今後の予定 Amazon Direct Connect構成
classmethod.jp 20 今後の予定 Amazon VPC Peering構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect Peering Peering
classmethod.jp 21 • 同⼀一リージョンのVPC同⼠士をつなぐ Amazon VPCの新機能。(3/24リリース) • 異異なるアカウント間でもOKなので、 本ケースにぴったり。 •
Transitiveなトラフィックはやっぱりルー ティングしてくれないので、Direct Connectと併⽤用する。 今後の予定 Amazon VPC Peering構成
classmethod.jp 22 まとめ • 個⼈人的に堪えたのは、検討案3(Vyattaの 接続負け)でした。いろんなアーキテク チャをストックしておくことが今回の教 訓。 • AWSのアップデート/新機能には驚かさ
れるが、素直に歓迎できる新機能は即検 討するべき!
takipone
yoshiori
kimujun
willnet
tsukasa_ishimaru
tabatad
autifyhq
pamelafox
cyberagentdevelopers
snoozer05
taichinakamura
productmarketing
mclloyd
caitiem20
mza
iamctodd
bluesmoon
hatefulcrawdad
bcantrill
orderedlist
aleyda
addyosmani
jponch
