Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vyatta AWS適用事例 複数VPCとVPNの相互接続
Search
takipone
April 02, 2014
Technology
4
3.4k
Vyatta AWS適用事例 複数VPCとVPNの相互接続
VYATTA USERS MEETING Spring 2014
クラスメソッド 大瀧隆太
takipone
April 02, 2014
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
220
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
660
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
980
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
760
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.1k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
Other Decks in Technology
See All in Technology
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
kentarofujii
0
150
Practical Agentic AI in Software Engineering
uzyn
0
110
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
580
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
190
はじめてのOSS開発からみえたGo言語の強み
shibukazu
1
370
なぜスクラムはこうなったのか?歴史が教えてくれたこと/Shall we explore the roots of Scrum
sanogemaru
5
1.6k
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
yamada_r
2
120
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
250
今!ソフトウェアエンジニアがハードウェアに手を出すには
mackee
12
4.8k
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
330
dbt開発 with Claude Codeのためのガードレール設計
10xinc
2
1.2k
AI開発ツールCreateがAnythingになったよ
tendasato
0
130
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
352
21k
Code Reviewing Like a Champion
maltzj
525
40k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Producing Creativity
orderedlist
PRO
347
40k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
840
A designer walks into a library…
pauljervisheath
207
24k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
What's in a price? How to price your products and services
michaelherold
246
12k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Agile that works and the tools we love
rasmusluckow
330
21k
Transcript
Vyatta AWS適⽤用事例例 複数VPCとVPNの相互接続 VYATTA USERS MEETING Spring 2014 classmethod.jp 1
2014/04/04 クラスメソッド株式会社 ⼤大瀧隆太
classmethod.jp 2 ⾃自⼰己紹介 • ⽒氏名 : ⼤大瀧隆太 @takipone • ポジション
: エンジニア / 研修講師 • 得意分野 : ネットワーク / デプロイツール • 好きなAWSサービス Amazon Route 53 classmethod.jp 2
classmethod.jp 3 Vyattaとわたし • 前職のITトレーニング(某仮想化基盤)の環境で 使ってました。 • ⽤用途 -‐‑‒ NATルーター
-‐‑‒ DHCPサーバー -‐‑‒ DNSキャッシュサーバー • 受講⽣生1⼈人ずつ独⽴立立したセグメントを切切っていた 理理由は以下 -‐‑‒ VM⽴立立て放題にしたい -‐‑‒ vCenter IDカブりによるMACアドレス重複 を避けたい • チューニングなしでギガビットの帯域をほぼ出し きってくれたことに驚きました。
classmethod.jp 4 アジェンダ • 要件 • 検討案の変遷 • 今後の予定 •
まとめ
classmethod.jp 5 要件 • お客様(EC2サイト運営)のAWS環境は、 システムごとにネットワーク(VPC)と AWSアカウントが別れている。 Ø 費⽤用をシステムごとに計上したい Ø
本番・開発環境を分けたい • これらをオンプレミスとVPNで接続した い。
classmethod.jp 6 構成イメージ ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN VPC
A EC2インスタンス VPC A EC2インスタンス VPC A EC2インスタンス VPC B EC2インスタンス VPNで接続して、オンプレミス から社内サーバー感覚で アクセスしたい!
classmethod.jp 7 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 8 検討案1 AWS標準機能(VPC VPN) • VPC VPNでは、接続するルーターのグ ローバルIP 1つを複数のVPN接続でシェ
アできない(VPC VPNの仕様)ため、断念念。
classmethod.jp 9 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 10 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 11 検討案2 Vyatta同⼠士でVPC間接続 • Vyatta同⼠士のVPNセッションは、無事確 ⽴立立できた! • しかし、VPCとVPN間ではpingが通らな い。。
↓ • VPC VPN(仮想プライベートゲートウェ イ)は、接続するVPCのトラフィックのみ 転送するようになっており、Vyatta経由 の他のVPCとVPN間のTransitiveな通信は 転送しない。
classmethod.jp 12 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 13 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 14 検討案3 Vyatta-‐‑‒VGW間を接続 • 検証環境ではVyatta-‐‑‒VGW間のVPNセッ ションを無事確⽴立立できた! • しかし、本番環境に持ってくるとVyatta のVPNセッションが必ず切切れてしまう。
(Vyattaのセッションがハードウェア VPNのセッションに負けるような動き) ↓ • 原因不不明だが、ハードウェアVPNと Vyatta Core 6.5R1の組み合わせで発⽣生 したため断念念。
classmethod.jp 15 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス 既存ハードウェアVPN接続 があると、接続確⽴立立後数分 で切切れてしまう
classmethod.jp 16 検討案4 Vyatta-‐‑‒お客様ルータ間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 17 検討案4 Vyatta-‐‑‒お客様ルータ間接続 • ワークアラウンドを複数検討してきたた め、そろそろ体⼒力力の限界。残りの⼒力力を振 り絞って、やったことのないVyatta-‐‑‒ルー タ間のコンフィグをひねり出す。 •
残りの⼒力力を振り絞って、ルータを設定す るNIerさんと調整、 「VyattaみたいなOSSプロダクトとの 相性は保証できませんよ?」 と念念を押されて胃が痛む。 →無事、接続確⽴立立!
classmethod.jp 18 今後の予定 Amazon Direct Connect構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect
classmethod.jp 19 • 閉域網経由のよりセキュアな接続 • 暗号化なしのより⾼高速で安定した品質 • Direct Connect⾃自体の課⾦金金は物理理接続 (AWS-‐‑‒DC間)が対象なので、VPCおよび
論論理理接続が増えても課⾦金金は増えない! →閉域網/DC業者の契約プランによって 異異なることに注意 今後の予定 Amazon Direct Connect構成
classmethod.jp 20 今後の予定 Amazon VPC Peering構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect Peering Peering
classmethod.jp 21 • 同⼀一リージョンのVPC同⼠士をつなぐ Amazon VPCの新機能。(3/24リリース) • 異異なるアカウント間でもOKなので、 本ケースにぴったり。 •
Transitiveなトラフィックはやっぱりルー ティングしてくれないので、Direct Connectと併⽤用する。 今後の予定 Amazon VPC Peering構成
classmethod.jp 22 まとめ • 個⼈人的に堪えたのは、検討案3(Vyattaの 接続負け)でした。いろんなアーキテク チャをストックしておくことが今回の教 訓。 • AWSのアップデート/新機能には驚かさ
れるが、素直に歓迎できる新機能は即検 討するべき!
takipone
kentarofujii
uzyn
kintotechdev
lycorptech_jp
shibukazu
sanogemaru
yamada_r
takaakikakei
mackee
10xinc
tendasato
jeffersonlam
maltzj
aleyda
cassininazir
orderedlist
productmarketing
addyosmani
pauljervisheath
tanoku
michaelherold
philnash
rasmusluckow
