Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vyattaでやってます! Multi Region VPN on Amazon Web Services #jvum2014s

YAGASAKI Akihiro
April 14, 2014
Technology
1
520

Vyattaでやってます! Multi Region VPN on Amazon Web Services #jvum2014s

YAGASAKI Akihiro

April 14, 2014
Tweet

More Decks by YAGASAKI Akihiro

See All by YAGASAKI Akihiro
テナント分離⽅式の使い分けとバランス (SaaS Engineering Meetup キックオフイベント)
yaggy
0
290
マルチテナントにおけるテナント増加時のデータベース分離の体験談例(仮)
yaggy
3
2.5k
AWS Proton を使って(もらって)快適な開発環境をあげよう(もらおう)!
yaggy
0
1k
Build Fullmesh VPN by VyOS with Serf! VyOS Users Meeting Japan #1 LT
yaggy
1
1.3k

Other Decks in Technology

See All in Technology
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.8k
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
140
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
620
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
570
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
630
MySQL の SQL クエリチューニングの要所を掴む勉強会
andpad
2
6.3k
JSON攻略法.pdf
miyakemito
8
5k
Databricks における 『MLOps』
databricksjapan
2
170
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
220
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170

Featured

See All Featured
Building Adaptive Systems
keathley
31
1.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
What's in a price? How to price your products and services
michaelherold
237
11k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
For a Future-Friendly Web
brad_frost
172
9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
7
1k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
31
46k

Transcript

  1. @Yaggytter

  2. 超以前:プログラマ風 BASICからC、VBとかVC++とかJavaとかIOSとか・・・ かなり以前:コンピュータ講師風 C++とか情報処理試験とか・・・ ちょっと以前:ミュージシャン風 某お方のもとでライヴやレコーディングで コーラスなど・・・ 今日まで:自称プログラマ AngularJS node.js

    がよさげ 最近ビジネスロジックを書く機会は・・・ なう中:Vyattaの人風 UsersGroup系でお話しするのは初! そんな弱冠38歳です!(今年39歳 来年40歳)

  3. 要するに プログラマです。

  4. CiscoSAMA(config)#commit ^ % Invalid input detected at '^' marker. CiscoSAMA(config)#

    あ、

  5. 某インフラ  ターゲット顧客が各国にいる  CDNを利用  各国に動的コンテンツを配信したり、POSTを受ける  Multi Regionにサーバたちを配置

     1つのサービス・プロジェクト専用ではなくプラットフォームと して構築  できるだけ汎用的な構成に  運用者はサーバが各国にあることをあまり意識したくない  VPNでつないでフラット風に  各ネットワークには役割を持たせ、ネットワーク間の通信制御を したい  VPCをいろいろ分ける

  6.  各ネットワーク内でもセグメントを分けてセキュアにしたい  AWSだとNACL(塩と呼んでます)かな?  オンプレシステムやイントラネットともつないで社内からシーム レスに使いたい  既存システムとつなぐにはいろいろな通信制御が必要 

    外部のデベロッパーやオペレータにもシームレスにつながせて効 率的にDevOpsしたい  VPNでつなぐけども設定をいちいちするのはいや ※AWSでいうVPC間をどうつなぐかが重要ポイン ト!

  7. つなぎ方に困っていたら 救世主(メシア)登場

  8. VGW with VPN VPC Peering Hairpin DX (DirectConnect) Vyatta同士 ふつーのEC2

    (xxxLinux) 手軽さ ◦ Config半自動作成 ◦ Consoleから 設定するだけ × ラック借りたり 線ひいたり ◦ × つまり自分で作る 拡張性 × Max10Connections × Peeringだけに △ オンプレがからみま す ◦ 機能が足せます ◦ 自分で作るから 通信制御 × 完全不可能 △ NACL/SecurityGro up ◦ 実際の機器で ◦ 当然いろいろできま す ◦ 自分で作るから 他機種接続性 △ トラブルシューティ ングが難しい × Peeringだけに ◦ 802.1Q+BGP(md5) でOK △ あまり試して ないので・・・ △ 使うものによる Multi Region ◦ × × 専用線だけに ◦ ◦ 自分で作るから 料金 △ VPNConnection ごとに課金 ◦ 据え置き? △ ランニング通信費は 安くなりますが △ 最低でも インスタンスの 台数分は △ インスタンスの 台数分は

  9. Operators AZ-a TokyoRegion AZ-a Other Regions x 5 AZ-a AZ-a

    Public subnet Private subnet Secure subnet Public subnet Private subnet Secure subnet Intranet(Enterprise systems) Developers Production VPC Production VPC Staging VPC(Same as production) Staging VPC(Same as production) virtual private gateway Hub VPC V Vyatta V Vyatta V Vyatta Vyattaなら通信 制御や帯域制御 なども可能! VGWの両端からう まくAdvertiseすれ ば、VPCをまたい での通信も可能! Regionを意識せず 全VPCと シームレスに 通信可能! Config半自動生成 で楽ちん

  10.  他拠点VPN接続あるある  お互いに、「こっちの設定はあってるはず!」と言いはる +さらにクラウドの場合は 設定とか何が起きているのかが全くわからない ※言いはってすらくれません ので、クラウドのネットワークサービスと 接続するには下調べと覚悟が必要 

    拠点数が増えると管理がなかなか大変  EXCELでVyatta管理表を書くとVyattaのConfigを 吐いてくれるVBAマクロを作って対応! なんか古いけど地味に便利!

  11.  VGW(Virtual Private Gateway)  さっきのあるあるとか  VGWの中に設定を書くことは不可能  ACLどころか、Routingも書けません

     外からBGPなどで教えてあげるのみ!  書けないから、VGWをまたいでさらにVGWへは不可能 ※RouteTable(AWSのL3Switchみたいなもの)へすら行きません  逆にVGWにつながっている同士はフルで通信可能になっちゃう  拠点がルータで自分の身を守るのみ  BGPとStaticが選べるが、混在すると微妙な感じに オンプレとつなぐときは既存システムとの都合でStaticしか 選択できない場合があるが、Staticにしちゃうと 冗長接続Route切り替えが使えない ⇒ VyattaにJuniperのVPN Monitorみたいなものを実装して回避! ありがとう!Vyattaの拡張性!

  12. できるだけ依存度が低く 利用・追加が容易で 統合されたプラットフォーム Integrated Pure Platform And Nodes IPPAN 一般

    ふつー

  13. Routerも Scaleしてもいいじゃない Cloudだもの RSC

  14. Elastic IP Elastic IP Linux Route Table V Vyatta V

    Vyatta

  15. Elastic IP Elastic IP Linux Route Table V Vyatta V

    Vyatta 自分を見つめる

  16. Elastic IP Elastic IP Linux V Vyatta Route Table V

    Vyatta V Vyatta 兄貴を呼ぶ

  17. Elastic IP Elastic IP Linux V Vyatta Route Table V

    Vyatta V Vyatta Routing書き換え

  18. Elastic IP Elastic IP Linux V Vyatta Route Table V

    Vyatta V Vyatta EIP付け替え

  19. Elastic IP Elastic IP Linux V Vyatta Route Table V

    Vyatta V Vyatta 無事切り替え

  20. Elastic IP Elastic IP Linux V Vyatta Route Table V

    Vyatta 老兵は去る

  21. ・自分の負荷をWatch ⇒ 今回は、5分のLoadAverageが2以上になったらScaleup! ・"VyattaBase"というTagのついたAMI(MachineImage)を検索 ⇒ 前もって作っておく ・検索したAMIを素に、今より大きいInstanceTypeの Instance(VirtualMachine)を起動 ⇒ 今回はいろいろな都合で、

    t1.microからc3.largeへの固定Scaleup ・AWSのRouteTableのVPN用Route変更 ⇒ 新しいInstanceへRouteを向けます ・起動したInstanceのPrivateIPAddressを取得 ⇒ AWSではサーバ増減が基本なのでふつーDHCPです (私的もちょっと入ってます)

  22. ・起動したInstanceのSource/DestCheckをはずす ⇒ Vyatta on AWSではまるポイント ・元のInstanceのEIP(GlobalIPAddress)を起動した Instanceへ付け替える ⇒ これをAWSコマンド系の最後にやらないと、 これ以降のAWSコマンドが発行できなくなっちゃうので注意

    なぜなら、インターネットにアクセスできなくなるから! ・その他、起動したインスタンスで実行したいコマンドなどをSSHで流す ⇒ 今回は、なんとなく restart vpn ・自分はシャットダウン ⇒ Terminateは怖いので、弱気にシャットダウンまで 時間単位で課金(汎用コンピュータ時代の人にはおなじみ) されるので使わないときは落としましょう ちょっと断時間はあるけども、無事AutoScaleUpできました! DemoMovie http://www.momiage.com/vyatta/AutoScaleupRouter.mp4 冗長化VPNと組み合わせるともっといい感じかも? ※まだScaleDownは作ってません・・・

  23. なんやかんやいいましたが。 Vyattaっていいよね! 以上です。