Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200616_devio_connect_chibayuki
Search
YukihiroChiba
June 16, 2020
Technology
2
7.7k
20200616_devio_connect_chibayuki
YukihiroChiba
June 16, 2020
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
1k
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
690
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
950
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.6k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.5k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
740
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4.1k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
2k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.5k
Other Decks in Technology
See All in Technology
作曲家がボカロを使うようにPdMはAIを使え
itotaxi
0
430
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
visional_engineering_and_design
3
6.1k
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
muit
1
13k
KiCadでPad on Viaの基板作ってみた
iotengineer22
0
280
自律的なスケーリング手法FASTにおけるVPoEとしてのアカウンタビリティ / dev-productivity-con-2025
yoshikiiida
1
14k
Lazy application authentication with Tailscale
bluehatbrit
0
150
生成AI開発案件におけるClineの業務活用事例とTips
shinya337
0
220
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
upamune
6
5k
タイミーのデータモデリング事例と今後のチャレンジ
ttccddtoki
6
2.3k
Frontier airlines®️ USA Contact Numbers: Complete 2025 Support Guide
oliversmith12
0
110
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
140
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
230
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
A better future with KSS
kneath
239
17k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
Optimizing for Happiness
mojombo
379
70k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Docker and Python
trallard
44
3.5k
Code Reviewing Like a Champion
maltzj
524
40k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Transcript
ઍ༿ Βͳͯ͘ࠔΒͳ͍͚Ͳɺ Δͱָ͍͠71$ͷཪଆͷੈք
͡Ίʹ VPCͬͯ·͔͢ʁ
ͬͯ·͔͢ʁ ɾϚοϐϯάαʔϏε ɾBlackfoot ɾHyperplane
ࠓճͷత ͳΜͱͳ͘ಈ͖ͷ ΠϝʔδΛ௫ΜͰཉ͍͠ʂ
ϚοϐϯάαʔϏε
ϚοϐϯάαʔϏεͱ ཧϗετؒͷ௨৴Λॿ͚ͯ͘ΕΔͷɻ wࢄࢀরγεςϜ w."$ΞυϨεɺཧϗετͷ*1ͳͲΛཧ wԑͷԼͷྗ࣋ͪ
͜Μͳ௨৴Λߟ͑ͯΈ·͠ΐ͏
·͓ͣ͞Β͍͔Β ϨΠϠ̎ͷ௨৴ΛநԽͯ͠ߟ͑ͯΈΔ
ηάϝϯτʹ͓͚Δϊʔυؒͷ௨৴
."$ΞυϨεΛΔͨΊʹ
."$ΞυϨεશʹѲͨ͠
௨৴ͷ४උ0,ʂ
·ͨผͷΓޱ͔Β EC2ΠϯελϯεΛཧ͔Βߟ͑ͯΈΔ
σʔληϯλʔͳͲͷઃඋ ϑΝγϦςΟ
σʔληϯλʔؒɺσʔληϯλʔ ϑΝγϦςΟ ωοτϫʔΫ
͍͕͋͢͝Γ·͢ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ
Α͏͘&$Πϯελϯεొ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
͜͏͍͏௨৴͕͍ͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/*
."$ΞυϨεΛΓ͍ͨ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
71$ϒϩʔυΩϟετʹ ରԠ͍ͯ͠ͳ͍
͜͜Ͱొ͢Δͷ͕ϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ ͦ͜Ͱ׆༂͢Δͷ͕ ϚοϐϯάαʔϏε
͍ͭ͜ʹฉ͚ڭ͑ͯ͘ΕΔ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ &/*ͷ."$ΞυϨε ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃ"31ϦΫΤετΛ Πϯλʔηϓτ ᶄѼઌΠϯελϯεͷ ."$ΞυϨεΛΫΤϦ ᶅ"31ϦϓϥΠͰ Ѽઌ."$ΞυϨεΛฦ٫
."$ΞυϨεશʹѲͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε Ͳ͏ͬͯ ཧϗετ ܦ༝͠Α͏
͜͜Ͱ·ͨ׆༂͢ΔϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ΠϯελϯεΛ ϗετ͢Δ ཧϗετͷ*1 ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃύέοτΛ Πϯλʔηϓτ ᶄϚοϐϯάαʔϏεͷ ΫΤϦޙɺ ύέοτΛΧϓηϧԽͯ͠௨৴ ᶅϚοϐϯάαʔϏεͷ ΫΤϦʹΑΓݕূޙɺ ύέοτΛඇΧϓηϧԽ
ΧϓηϧԽͱ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ૹ৴ݩ*1 ʢཧϗετʣ Ѽઌ*1
ʢཧϗετʣ 71$*% σʔλ ʢݩͷύέοτʣ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ཧϗετ ΧϓηϧԽ ඇΧϓηϧԽ
͋Γ͕ͱ͏ϚοϐϯάαʔϏε ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
ࠓ͜ͷΑ͏ͳ௨৴Λߟ͑Δ
;ͨͨͼ͓͞Β͍ ·ͨநԽͯ͠ߟ͑ͯΈΔ
σϑΥϧτήʔτΣΠΛܦ༝
."$ΞυϨεͷॻ͖͑
ͪ͜Β;ͨͨͼ EC2ΠϯελϯεͰߟ͑ͯΈΔ
ͱݴͬͨͷͷ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
جຊతʹઌ΄Ͳͱ มΘΒͳ͍
·ͨϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε Ծϧʔλʔͷ ."$ΞυϨε ͬͯΔΑ
͜͜Ͱ͕ٙ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ծϧʔλͬͯ Ͳ͜ʹ͋Δͷʁ
ཧϗετΛ͜ͷΑ͏ʹߟ͑ͯΈΔ ϋΠύʔόΠβ /*$ ϋʔυ ΣΞ ϋΠύʔόΠβ /*$ ιϑτ ΣΞ
ैདྷͷཧϗετ ৽͠Ίͷཧϗετ
ͪΐͬͱදݱΛม͑ͯΈ·ͨ͠ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε
ཧ*1 71$*% ԾϧʔλΛܦ༝ͨ͠௨৴ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε *1ύέοτ
େࣄͳ͜ͱͳͷͰճݴ͍·ͨ͠ ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
#MBDLGPPU
#MBDLGPPUͱ ͍͔ͭ͘ͷήʔτΣΠΛϗετ͢ΔσόΠεɻ w&EHFσόΠεͱݺΕΔ w&$Πϯελϯεͷཧϗετͱผͷ w͜ͷ*1ΞυϨεϚοϐϯάαʔϏε͕ڭ͑ͯ͘ΕΔ
ήʔτΣΠͨͪ
#MBDLGPPUσόΠε ཧϗετ #MBDLGPPU
-JOVYϕʔεͰ։ൃ͞Εͨͦ͏Ͱ͢ ཧϗετ #MBDLGPPU https://www.publicdomainpictures.net/ΑΓ ࠇϖϯΪϯ͕༝དྷ
ϚοϐϯάαʔϏε;ͨͨͼ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε
Ѽઌ*1ΞυϨε͔Βஅͯ͘͠Ε·͢ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ϧʔτςʔϒϧʹԠͯ͡ దͳ#MBDLGPPU σόΠεΛڭ͑ΔΑ
#MBDLGPPUΛܦ༝ͨ͠௨৴ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
ྫ͑ΠϯλʔωοτήʔτΣΠͰ ཧϗετ #MBDLGPPU ཧ*1 71$*% *1ύέοτ *1ύέοτ ૹ৴ݩ*1 άϩʔόϧ
Ѽઌ*1 άϩʔόϧ σʔλ NAT ૹ৴ݩ*1 ϓϥΠϕʔτ Ѽઌ*1 άϩʔόϧ σʔλ
#MBDLGPPU·ͱΊ ֤छήʔτΣΠͷػೳ #MBDLGPPUʹΑ࣮ͬͯݱʂ ϚοϐϯάαʔϏε׆༂ʂ
͋ΕʁଞͷήʔτΣΠʁ ɾNAT Gateway ɾTransit Gateway ɾVPC EndpointʢInterfaceʣ
)ZQFSQMBOF
)ZQFSQMBOFͱ "84෦Ͱ༻͞ΕΔϩʔυόϥϯγϯάαʔϏεɻ w4"1*ͷϩʔυόϥϯαʔ͕ϕʔε w&'4Ͱॳظ͔Β༻͞Ε͍ͯΔ w༷ʑͳαʔϏεʹར༻͞Ε࢝Ί͍ͯΔ w"1*(BUFXBZͷ71$ϦϯΫ w71$-BNCEB
ϝΠϯͱͳΔͷ)ZQFSQMBOϊʔυ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
࣮ଶ&$ΠϯελϯεͰ͢ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ &$Πϯελϯε ʹΑΔ'MFFUߏ
ΧελϚʔ71$ͷ&/*ͱඥͮ͘ Hyperplaneϊʔυ ENI
͜Μͳ௨৴Λߟ͑ͯΈ·͢ EC2Πϯελϯε NAT Gateway Internet Gateway
ͦΕͧΕόοΫϘʔϯʹ͋Δͷ͜Μͳٕज़ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
ཧϗετ͔Β)ZQFSQMBOFϊʔυ ཧϗετ
͜͜ͰϚοϐϯάαʔϏε ཧϗετ Ϛοϐϯά αʔϏε /"5(BUFXBZѼͳΒ ͋ͷ&/*ʹૹΓͳΑ
ΧϓηϧԽ͞ΕͨύέοτΛૹΓ·͢ ཧϗετ Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͕ҙࣝ͢ΔͷϑϩʔͷΈ ཧ*1 71$*% *1ύέοτ ϑϩʔ ϓϩτίϧ ૹ৴ݩ *1 Ѽઌ
*1 ૹ৴ݩ ϙʔτ Ѽઌ ϙʔτ 5$1 YYYYYYYY ZZZZZZZZ 5$1 YYYYYYYY ZZZZZZZZ 6%1 YYYYYYYY ZZZZZZZZ *$.1 YYYYYYYY ZZZZZZZZ
ϑϩʔͷ୯ҐͰࢄॲཧ͞ΕΔ ཧϗετ 71$*% *1ύέοτ 71$*% *1ύέοτ ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͔Β#MBDLGPPU #MBDLGPPU Ϛοϐϯά αʔϏε
͍Ζ͍Ζॲཧ͕͞Ε·͢ #MBDLGPPU ཧ*1 71$*% *1ύέοτ Ϛοϐϯά αʔϏε *1ύέοτ IGW
ʹΑΔ ૹ৴ݩIPͷNAT NGW ʹΑΔ ૹ৴ݩIP(ͱϙʔτ)ͷNAT
/"5(BUXFXBZͱ/-#Α͘ࣅ͍ͯΔ NGW NLB
)ZQFSQMBOFϊʔυϚϧνςφϯτ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
ಛఆͷ"84ΧελϚʔͷӨڹΛݶఆతʹ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
)ZQFSQMBOF·ͱΊ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
)ZQFSQMBOFʹΑͬͯ େͳͷϑϩʔΛॲཧʂ ϚοϐϯάαʔϏε׆༂ʂ
ຊͷ·ͱΊ ·ͱΊ
71$ͷཪଆͰ׆༂͢Δͷͨͪ ϚοϐϯάαʔϏε w ཧϗετɺ71$ͷϚοϐϯάΛ͢ΔࢄγεςϜ #MBDLGPPU w ήʔτΣΠΛϗετ͢ΔσόΠε )ZQFSQMBOF w
ϚϧνϊʔυͷϩʔυόϥϯγϯάαʔϏε
"84SF*OWFOUͷಈըΛνΣοΫ͍ͯͩ͘͠͞ʂ AWS re:Invent 2015 | (NET403) Another Day, Another
Billion Packets AWS re:Invent 2017: Another Day, Another Billion Flows (NET405) AWS re:Invent 2018: Amazon VPC: Security at the Speed Of Light (NET313)
None