Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200616_devio_connect_chibayuki
Search
YukihiroChiba
June 16, 2020
Technology
2
7.3k
20200616_devio_connect_chibayuki
YukihiroChiba
June 16, 2020
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
940
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
500
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
850
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.4k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.3k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
690
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.9k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.4k
Other Decks in Technology
See All in Technology
IoTシステム開発の複雑さを低減するための統合的アーキテクチャ
kentaro
1
110
Goで作って学ぶWebSocket
ryuichi1208
3
2.8k
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
280
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
240
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
160
手を動かしてレベルアップしよう!
maruto
0
220
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
270
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
140
ESXi で仮想化した ARM 環境で LLM を動作させてみるぞ
unnowataru
0
180
【Findy】「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly by findy
i35_267
5
890
短縮URLをお手軽に導入しよう
nakasho
0
150
Fraxinus00tw assembly manual
fukumay
0
110
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Bash Introduction
62gerente
611
210k
Side Projects
sachag
452
42k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
Transcript
ઍ༿ Βͳͯ͘ࠔΒͳ͍͚Ͳɺ Δͱָ͍͠71$ͷཪଆͷੈք
͡Ίʹ VPCͬͯ·͔͢ʁ
ͬͯ·͔͢ʁ ɾϚοϐϯάαʔϏε ɾBlackfoot ɾHyperplane
ࠓճͷత ͳΜͱͳ͘ಈ͖ͷ ΠϝʔδΛ௫ΜͰཉ͍͠ʂ
ϚοϐϯάαʔϏε
ϚοϐϯάαʔϏεͱ ཧϗετؒͷ௨৴Λॿ͚ͯ͘ΕΔͷɻ wࢄࢀরγεςϜ w."$ΞυϨεɺཧϗετͷ*1ͳͲΛཧ wԑͷԼͷྗ࣋ͪ
͜Μͳ௨৴Λߟ͑ͯΈ·͠ΐ͏
·͓ͣ͞Β͍͔Β ϨΠϠ̎ͷ௨৴ΛநԽͯ͠ߟ͑ͯΈΔ
ηάϝϯτʹ͓͚Δϊʔυؒͷ௨৴
."$ΞυϨεΛΔͨΊʹ
."$ΞυϨεશʹѲͨ͠
௨৴ͷ४උ0,ʂ
·ͨผͷΓޱ͔Β EC2ΠϯελϯεΛཧ͔Βߟ͑ͯΈΔ
σʔληϯλʔͳͲͷઃඋ ϑΝγϦςΟ
σʔληϯλʔؒɺσʔληϯλʔ ϑΝγϦςΟ ωοτϫʔΫ
͍͕͋͢͝Γ·͢ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ
Α͏͘&$Πϯελϯεొ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
͜͏͍͏௨৴͕͍ͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/*
."$ΞυϨεΛΓ͍ͨ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
71$ϒϩʔυΩϟετʹ ରԠ͍ͯ͠ͳ͍
͜͜Ͱొ͢Δͷ͕ϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ ͦ͜Ͱ׆༂͢Δͷ͕ ϚοϐϯάαʔϏε
͍ͭ͜ʹฉ͚ڭ͑ͯ͘ΕΔ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ &/*ͷ."$ΞυϨε ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃ"31ϦΫΤετΛ Πϯλʔηϓτ ᶄѼઌΠϯελϯεͷ ."$ΞυϨεΛΫΤϦ ᶅ"31ϦϓϥΠͰ Ѽઌ."$ΞυϨεΛฦ٫
."$ΞυϨεશʹѲͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε Ͳ͏ͬͯ ཧϗετ ܦ༝͠Α͏
͜͜Ͱ·ͨ׆༂͢ΔϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ΠϯελϯεΛ ϗετ͢Δ ཧϗετͷ*1 ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃύέοτΛ Πϯλʔηϓτ ᶄϚοϐϯάαʔϏεͷ ΫΤϦޙɺ ύέοτΛΧϓηϧԽͯ͠௨৴ ᶅϚοϐϯάαʔϏεͷ ΫΤϦʹΑΓݕূޙɺ ύέοτΛඇΧϓηϧԽ
ΧϓηϧԽͱ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ૹ৴ݩ*1 ʢཧϗετʣ Ѽઌ*1
ʢཧϗετʣ 71$*% σʔλ ʢݩͷύέοτʣ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ཧϗετ ΧϓηϧԽ ඇΧϓηϧԽ
͋Γ͕ͱ͏ϚοϐϯάαʔϏε ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
ࠓ͜ͷΑ͏ͳ௨৴Λߟ͑Δ
;ͨͨͼ͓͞Β͍ ·ͨநԽͯ͠ߟ͑ͯΈΔ
σϑΥϧτήʔτΣΠΛܦ༝
."$ΞυϨεͷॻ͖͑
ͪ͜Β;ͨͨͼ EC2ΠϯελϯεͰߟ͑ͯΈΔ
ͱݴͬͨͷͷ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
جຊతʹઌ΄Ͳͱ มΘΒͳ͍
·ͨϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε Ծϧʔλʔͷ ."$ΞυϨε ͬͯΔΑ
͜͜Ͱ͕ٙ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ծϧʔλͬͯ Ͳ͜ʹ͋Δͷʁ
ཧϗετΛ͜ͷΑ͏ʹߟ͑ͯΈΔ ϋΠύʔόΠβ /*$ ϋʔυ ΣΞ ϋΠύʔόΠβ /*$ ιϑτ ΣΞ
ैདྷͷཧϗετ ৽͠Ίͷཧϗετ
ͪΐͬͱදݱΛม͑ͯΈ·ͨ͠ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε
ཧ*1 71$*% ԾϧʔλΛܦ༝ͨ͠௨৴ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε *1ύέοτ
େࣄͳ͜ͱͳͷͰճݴ͍·ͨ͠ ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
#MBDLGPPU
#MBDLGPPUͱ ͍͔ͭ͘ͷήʔτΣΠΛϗετ͢ΔσόΠεɻ w&EHFσόΠεͱݺΕΔ w&$Πϯελϯεͷཧϗετͱผͷ w͜ͷ*1ΞυϨεϚοϐϯάαʔϏε͕ڭ͑ͯ͘ΕΔ
ήʔτΣΠͨͪ
#MBDLGPPUσόΠε ཧϗετ #MBDLGPPU
-JOVYϕʔεͰ։ൃ͞Εͨͦ͏Ͱ͢ ཧϗετ #MBDLGPPU https://www.publicdomainpictures.net/ΑΓ ࠇϖϯΪϯ͕༝དྷ
ϚοϐϯάαʔϏε;ͨͨͼ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε
Ѽઌ*1ΞυϨε͔Βஅͯ͘͠Ε·͢ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ϧʔτςʔϒϧʹԠͯ͡ దͳ#MBDLGPPU σόΠεΛڭ͑ΔΑ
#MBDLGPPUΛܦ༝ͨ͠௨৴ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
ྫ͑ΠϯλʔωοτήʔτΣΠͰ ཧϗετ #MBDLGPPU ཧ*1 71$*% *1ύέοτ *1ύέοτ ૹ৴ݩ*1 άϩʔόϧ
Ѽઌ*1 άϩʔόϧ σʔλ NAT ૹ৴ݩ*1 ϓϥΠϕʔτ Ѽઌ*1 άϩʔόϧ σʔλ
#MBDLGPPU·ͱΊ ֤छήʔτΣΠͷػೳ #MBDLGPPUʹΑ࣮ͬͯݱʂ ϚοϐϯάαʔϏε׆༂ʂ
͋ΕʁଞͷήʔτΣΠʁ ɾNAT Gateway ɾTransit Gateway ɾVPC EndpointʢInterfaceʣ
)ZQFSQMBOF
)ZQFSQMBOFͱ "84෦Ͱ༻͞ΕΔϩʔυόϥϯγϯάαʔϏεɻ w4"1*ͷϩʔυόϥϯαʔ͕ϕʔε w&'4Ͱॳظ͔Β༻͞Ε͍ͯΔ w༷ʑͳαʔϏεʹར༻͞Ε࢝Ί͍ͯΔ w"1*(BUFXBZͷ71$ϦϯΫ w71$-BNCEB
ϝΠϯͱͳΔͷ)ZQFSQMBOϊʔυ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
࣮ଶ&$ΠϯελϯεͰ͢ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ &$Πϯελϯε ʹΑΔ'MFFUߏ
ΧελϚʔ71$ͷ&/*ͱඥͮ͘ Hyperplaneϊʔυ ENI
͜Μͳ௨৴Λߟ͑ͯΈ·͢ EC2Πϯελϯε NAT Gateway Internet Gateway
ͦΕͧΕόοΫϘʔϯʹ͋Δͷ͜Μͳٕज़ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
ཧϗετ͔Β)ZQFSQMBOFϊʔυ ཧϗετ
͜͜ͰϚοϐϯάαʔϏε ཧϗετ Ϛοϐϯά αʔϏε /"5(BUFXBZѼͳΒ ͋ͷ&/*ʹૹΓͳΑ
ΧϓηϧԽ͞ΕͨύέοτΛૹΓ·͢ ཧϗετ Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͕ҙࣝ͢ΔͷϑϩʔͷΈ ཧ*1 71$*% *1ύέοτ ϑϩʔ ϓϩτίϧ ૹ৴ݩ *1 Ѽઌ
*1 ૹ৴ݩ ϙʔτ Ѽઌ ϙʔτ 5$1 YYYYYYYY ZZZZZZZZ 5$1 YYYYYYYY ZZZZZZZZ 6%1 YYYYYYYY ZZZZZZZZ *$.1 YYYYYYYY ZZZZZZZZ
ϑϩʔͷ୯ҐͰࢄॲཧ͞ΕΔ ཧϗετ 71$*% *1ύέοτ 71$*% *1ύέοτ ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͔Β#MBDLGPPU #MBDLGPPU Ϛοϐϯά αʔϏε
͍Ζ͍Ζॲཧ͕͞Ε·͢ #MBDLGPPU ཧ*1 71$*% *1ύέοτ Ϛοϐϯά αʔϏε *1ύέοτ IGW
ʹΑΔ ૹ৴ݩIPͷNAT NGW ʹΑΔ ૹ৴ݩIP(ͱϙʔτ)ͷNAT
/"5(BUXFXBZͱ/-#Α͘ࣅ͍ͯΔ NGW NLB
)ZQFSQMBOFϊʔυϚϧνςφϯτ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
ಛఆͷ"84ΧελϚʔͷӨڹΛݶఆతʹ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
)ZQFSQMBOF·ͱΊ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
)ZQFSQMBOFʹΑͬͯ େͳͷϑϩʔΛॲཧʂ ϚοϐϯάαʔϏε׆༂ʂ
ຊͷ·ͱΊ ·ͱΊ
71$ͷཪଆͰ׆༂͢Δͷͨͪ ϚοϐϯάαʔϏε w ཧϗετɺ71$ͷϚοϐϯάΛ͢ΔࢄγεςϜ #MBDLGPPU w ήʔτΣΠΛϗετ͢ΔσόΠε )ZQFSQMBOF w
ϚϧνϊʔυͷϩʔυόϥϯγϯάαʔϏε
"84SF*OWFOUͷಈըΛνΣοΫ͍ͯͩ͘͠͞ʂ AWS re:Invent 2015 | (NET403) Another Day, Another
Billion Packets AWS re:Invent 2017: Another Day, Another Billion Flows (NET405) AWS re:Invent 2018: Amazon VPC: Security at the Speed Of Light (NET313)
None