Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vyatta AWS適用事例 複数VPCとVPNの相互接続
Search
takipone
April 02, 2014
Technology
4
3.4k
Vyatta AWS適用事例 複数VPCとVPNの相互接続
VYATTA USERS MEETING Spring 2014
クラスメソッド 大瀧隆太
takipone
April 02, 2014
Tweet
Share
More Decks by takipone
See All by takipone
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
510
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.2k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
10k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
910
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
700
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.4k
Other Decks in Technology
See All in Technology
OSS構成管理ツールCMDBuild を使ったAWSリソース管理の自動化
satorufunai
0
590
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
210
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.4k
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
290
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
140
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
900
「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly
i35_267
4
820
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
190
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
27
15k
プロダクトエンジニア構想を立ち上げ、プロダクト志向な組織への成長を続けている話 / grow into a product-oriented organization
hiro_torii
1
350
コンピュータビジョンの社会実装について考えていたらゲームを作っていた話
takmin
1
590
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
We Have a Design System, Now What?
morganepeng
51
7.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
The Invisible Side of Design
smashingmag
299
50k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Rails Girls Zürich Keynote
gr2m
94
13k
Raft: Consensus for Rubyists
vanstee
137
6.8k
It's Worth the Effort
3n
184
28k
Music & Morning Musume
bryan
46
6.4k
Transcript
Vyatta AWS適⽤用事例例 複数VPCとVPNの相互接続 VYATTA USERS MEETING Spring 2014 classmethod.jp 1
2014/04/04 クラスメソッド株式会社 ⼤大瀧隆太
classmethod.jp 2 ⾃自⼰己紹介 • ⽒氏名 : ⼤大瀧隆太 @takipone • ポジション
: エンジニア / 研修講師 • 得意分野 : ネットワーク / デプロイツール • 好きなAWSサービス Amazon Route 53 classmethod.jp 2
classmethod.jp 3 Vyattaとわたし • 前職のITトレーニング(某仮想化基盤)の環境で 使ってました。 • ⽤用途 -‐‑‒ NATルーター
-‐‑‒ DHCPサーバー -‐‑‒ DNSキャッシュサーバー • 受講⽣生1⼈人ずつ独⽴立立したセグメントを切切っていた 理理由は以下 -‐‑‒ VM⽴立立て放題にしたい -‐‑‒ vCenter IDカブりによるMACアドレス重複 を避けたい • チューニングなしでギガビットの帯域をほぼ出し きってくれたことに驚きました。
classmethod.jp 4 アジェンダ • 要件 • 検討案の変遷 • 今後の予定 •
まとめ
classmethod.jp 5 要件 • お客様(EC2サイト運営)のAWS環境は、 システムごとにネットワーク(VPC)と AWSアカウントが別れている。 Ø 費⽤用をシステムごとに計上したい Ø
本番・開発環境を分けたい • これらをオンプレミスとVPNで接続した い。
classmethod.jp 6 構成イメージ ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN VPC
A EC2インスタンス VPC A EC2インスタンス VPC A EC2インスタンス VPC B EC2インスタンス VPNで接続して、オンプレミス から社内サーバー感覚で アクセスしたい!
classmethod.jp 7 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 8 検討案1 AWS標準機能(VPC VPN) • VPC VPNでは、接続するルーターのグ ローバルIP 1つを複数のVPN接続でシェ
アできない(VPC VPNの仕様)ため、断念念。
classmethod.jp 9 検討案1 AWS標準機能(VPC VPN) ΦϯϓϨϛε VPC A EC2インスタンス IPsec
VPN VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 10 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 11 検討案2 Vyatta同⼠士でVPC間接続 • Vyatta同⼠士のVPNセッションは、無事確 ⽴立立できた! • しかし、VPCとVPN間ではpingが通らな い。。
↓ • VPC VPN(仮想プライベートゲートウェ イ)は、接続するVPCのトラフィックのみ 転送するようになっており、Vyatta経由 の他のVPCとVPN間のTransitiveな通信は 転送しない。
classmethod.jp 12 検討案2 Vyatta同⼠士でVPC間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 13 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 14 検討案3 Vyatta-‐‑‒VGW間を接続 • 検証環境ではVyatta-‐‑‒VGW間のVPNセッ ションを無事確⽴立立できた! • しかし、本番環境に持ってくるとVyatta のVPNセッションが必ず切切れてしまう。
(Vyattaのセッションがハードウェア VPNのセッションに負けるような動き) ↓ • 原因不不明だが、ハードウェアVPNと Vyatta Core 6.5R1の組み合わせで発⽣生 したため断念念。
classmethod.jp 15 検討案3 Vyatta-‐‑‒VGW間を接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス 既存ハードウェアVPN接続 があると、接続確⽴立立後数分 で切切れてしまう
classmethod.jp 16 検討案4 Vyatta-‐‑‒お客様ルータ間接続 ΦϯϓϨϛε VPC A EC2インスタンス IPsec VPN
VPC C EC2インスタンス VPC B EC2インスタンス
classmethod.jp 17 検討案4 Vyatta-‐‑‒お客様ルータ間接続 • ワークアラウンドを複数検討してきたた め、そろそろ体⼒力力の限界。残りの⼒力力を振 り絞って、やったことのないVyatta-‐‑‒ルー タ間のコンフィグをひねり出す。 •
残りの⼒力力を振り絞って、ルータを設定す るNIerさんと調整、 「VyattaみたいなOSSプロダクトとの 相性は保証できませんよ?」 と念念を押されて胃が痛む。 →無事、接続確⽴立立!
classmethod.jp 18 今後の予定 Amazon Direct Connect構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect
classmethod.jp 19 • 閉域網経由のよりセキュアな接続 • 暗号化なしのより⾼高速で安定した品質 • Direct Connect⾃自体の課⾦金金は物理理接続 (AWS-‐‑‒DC間)が対象なので、VPCおよび
論論理理接続が増えても課⾦金金は増えない! →閉域網/DC業者の契約プランによって 異異なることに注意 今後の予定 Amazon Direct Connect構成
classmethod.jp 20 今後の予定 Amazon VPC Peering構成 ΦϯϓϨϛε VPC A EC2インスタンス
閉域網 VPC C EC2インスタンス VPC B EC2インスタンス Amazon Direct Connect Peering Peering
classmethod.jp 21 • 同⼀一リージョンのVPC同⼠士をつなぐ Amazon VPCの新機能。(3/24リリース) • 異異なるアカウント間でもOKなので、 本ケースにぴったり。 •
Transitiveなトラフィックはやっぱりルー ティングしてくれないので、Direct Connectと併⽤用する。 今後の予定 Amazon VPC Peering構成
classmethod.jp 22 まとめ • 個⼈人的に堪えたのは、検討案3(Vyattaの 接続負け)でした。いろんなアーキテク チャをストックしておくことが今回の教 訓。 • AWSのアップデート/新機能には驚かさ
れるが、素直に歓迎できる新機能は即検 討するべき!
takipone
satorufunai
hatena
kzkmaeda
lycorptech_jp
hacomono
i125
staka121
i35_267
muno92
soudai
.jpg){kind=avatar}
hiro_torii
takmin
malarkey
morganepeng
jcasabona
smashingmag
tanoku
chriscoyier
palkan
kastner
gr2m
vanstee
3n
bryan
