Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200616_devio_connect_chibayuki
Search
YukihiroChiba
June 16, 2020
Technology
2
7.8k
20200616_devio_connect_chibayuki
YukihiroChiba
June 16, 2020
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
1.1k
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
720
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
960
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.6k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.5k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
740
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4.1k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
2k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.5k
Other Decks in Technology
See All in Technology
AI Ready API ─ AI時代に求められるAPI設計とは?/ AI-Ready API - Designing MCP and APIs in the AI Era
yokawasa
8
2.1k
伴走から自律へ: 形式知へと導くSREイネーブリングによる プロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025
visional_engineering_and_design
3
460
ABEMAの本番環境負荷試験への挑戦
mk2taiga
5
1.3k
AWS CDK 入門ガイド これだけは知っておきたいヒント集
anank
5
750
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
vtryo
3
1.9k
ポストコロナ時代の SaaS におけるコスト削減の意義
izzii
1
470
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
18k
無理しない AI 活用サービス / #jazug
koudaiii
0
100
Talk to Someone At Delta Airlines™️ USA Contact Numbers
travelcarecenter
0
160
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
tomzoh
2
120
CDK Toolkit Libraryにおけるテストの考え方
smt7174
1
550
shake-upを科学する
rsakata
7
1k
Featured
See All Featured
Faster Mobile Websites
deanohume
308
31k
Speed Design
sergeychernyshev
32
1k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
For a Future-Friendly Web
brad_frost
179
9.8k
Making Projects Easy
brettharned
116
6.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
Designing for humans not robots
tammielis
253
25k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Transcript
ઍ༿ Βͳͯ͘ࠔΒͳ͍͚Ͳɺ Δͱָ͍͠71$ͷཪଆͷੈք
͡Ίʹ VPCͬͯ·͔͢ʁ
ͬͯ·͔͢ʁ ɾϚοϐϯάαʔϏε ɾBlackfoot ɾHyperplane
ࠓճͷత ͳΜͱͳ͘ಈ͖ͷ ΠϝʔδΛ௫ΜͰཉ͍͠ʂ
ϚοϐϯάαʔϏε
ϚοϐϯάαʔϏεͱ ཧϗετؒͷ௨৴Λॿ͚ͯ͘ΕΔͷɻ wࢄࢀরγεςϜ w."$ΞυϨεɺཧϗετͷ*1ͳͲΛཧ wԑͷԼͷྗ࣋ͪ
͜Μͳ௨৴Λߟ͑ͯΈ·͠ΐ͏
·͓ͣ͞Β͍͔Β ϨΠϠ̎ͷ௨৴ΛநԽͯ͠ߟ͑ͯΈΔ
ηάϝϯτʹ͓͚Δϊʔυؒͷ௨৴
."$ΞυϨεΛΔͨΊʹ
."$ΞυϨεશʹѲͨ͠
௨৴ͷ४උ0,ʂ
·ͨผͷΓޱ͔Β EC2ΠϯελϯεΛཧ͔Βߟ͑ͯΈΔ
σʔληϯλʔͳͲͷઃඋ ϑΝγϦςΟ
σʔληϯλʔؒɺσʔληϯλʔ ϑΝγϦςΟ ωοτϫʔΫ
͍͕͋͢͝Γ·͢ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ
Α͏͘&$Πϯελϯεొ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
͜͏͍͏௨৴͕͍ͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/*
."$ΞυϨεΛΓ͍ͨ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
71$ϒϩʔυΩϟετʹ ରԠ͍ͯ͠ͳ͍
͜͜Ͱొ͢Δͷ͕ϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ ͦ͜Ͱ׆༂͢Δͷ͕ ϚοϐϯάαʔϏε
͍ͭ͜ʹฉ͚ڭ͑ͯ͘ΕΔ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ &/*ͷ."$ΞυϨε ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃ"31ϦΫΤετΛ Πϯλʔηϓτ ᶄѼઌΠϯελϯεͷ ."$ΞυϨεΛΫΤϦ ᶅ"31ϦϓϥΠͰ Ѽઌ."$ΞυϨεΛฦ٫
."$ΞυϨεશʹѲͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε Ͳ͏ͬͯ ཧϗετ ܦ༝͠Α͏
͜͜Ͱ·ͨ׆༂͢ΔϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ΠϯελϯεΛ ϗετ͢Δ ཧϗετͷ*1 ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃύέοτΛ Πϯλʔηϓτ ᶄϚοϐϯάαʔϏεͷ ΫΤϦޙɺ ύέοτΛΧϓηϧԽͯ͠௨৴ ᶅϚοϐϯάαʔϏεͷ ΫΤϦʹΑΓݕূޙɺ ύέοτΛඇΧϓηϧԽ
ΧϓηϧԽͱ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ૹ৴ݩ*1 ʢཧϗετʣ Ѽઌ*1
ʢཧϗετʣ 71$*% σʔλ ʢݩͷύέοτʣ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ཧϗετ ΧϓηϧԽ ඇΧϓηϧԽ
͋Γ͕ͱ͏ϚοϐϯάαʔϏε ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
ࠓ͜ͷΑ͏ͳ௨৴Λߟ͑Δ
;ͨͨͼ͓͞Β͍ ·ͨநԽͯ͠ߟ͑ͯΈΔ
σϑΥϧτήʔτΣΠΛܦ༝
."$ΞυϨεͷॻ͖͑
ͪ͜Β;ͨͨͼ EC2ΠϯελϯεͰߟ͑ͯΈΔ
ͱݴͬͨͷͷ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
جຊతʹઌ΄Ͳͱ มΘΒͳ͍
·ͨϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε Ծϧʔλʔͷ ."$ΞυϨε ͬͯΔΑ
͜͜Ͱ͕ٙ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ծϧʔλͬͯ Ͳ͜ʹ͋Δͷʁ
ཧϗετΛ͜ͷΑ͏ʹߟ͑ͯΈΔ ϋΠύʔόΠβ /*$ ϋʔυ ΣΞ ϋΠύʔόΠβ /*$ ιϑτ ΣΞ
ैདྷͷཧϗετ ৽͠Ίͷཧϗετ
ͪΐͬͱදݱΛม͑ͯΈ·ͨ͠ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε
ཧ*1 71$*% ԾϧʔλΛܦ༝ͨ͠௨৴ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε *1ύέοτ
େࣄͳ͜ͱͳͷͰճݴ͍·ͨ͠ ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
#MBDLGPPU
#MBDLGPPUͱ ͍͔ͭ͘ͷήʔτΣΠΛϗετ͢ΔσόΠεɻ w&EHFσόΠεͱݺΕΔ w&$Πϯελϯεͷཧϗετͱผͷ w͜ͷ*1ΞυϨεϚοϐϯάαʔϏε͕ڭ͑ͯ͘ΕΔ
ήʔτΣΠͨͪ
#MBDLGPPUσόΠε ཧϗετ #MBDLGPPU
-JOVYϕʔεͰ։ൃ͞Εͨͦ͏Ͱ͢ ཧϗετ #MBDLGPPU https://www.publicdomainpictures.net/ΑΓ ࠇϖϯΪϯ͕༝དྷ
ϚοϐϯάαʔϏε;ͨͨͼ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε
Ѽઌ*1ΞυϨε͔Βஅͯ͘͠Ε·͢ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ϧʔτςʔϒϧʹԠͯ͡ దͳ#MBDLGPPU σόΠεΛڭ͑ΔΑ
#MBDLGPPUΛܦ༝ͨ͠௨৴ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
ྫ͑ΠϯλʔωοτήʔτΣΠͰ ཧϗετ #MBDLGPPU ཧ*1 71$*% *1ύέοτ *1ύέοτ ૹ৴ݩ*1 άϩʔόϧ
Ѽઌ*1 άϩʔόϧ σʔλ NAT ૹ৴ݩ*1 ϓϥΠϕʔτ Ѽઌ*1 άϩʔόϧ σʔλ
#MBDLGPPU·ͱΊ ֤छήʔτΣΠͷػೳ #MBDLGPPUʹΑ࣮ͬͯݱʂ ϚοϐϯάαʔϏε׆༂ʂ
͋ΕʁଞͷήʔτΣΠʁ ɾNAT Gateway ɾTransit Gateway ɾVPC EndpointʢInterfaceʣ
)ZQFSQMBOF
)ZQFSQMBOFͱ "84෦Ͱ༻͞ΕΔϩʔυόϥϯγϯάαʔϏεɻ w4"1*ͷϩʔυόϥϯαʔ͕ϕʔε w&'4Ͱॳظ͔Β༻͞Ε͍ͯΔ w༷ʑͳαʔϏεʹར༻͞Ε࢝Ί͍ͯΔ w"1*(BUFXBZͷ71$ϦϯΫ w71$-BNCEB
ϝΠϯͱͳΔͷ)ZQFSQMBOϊʔυ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
࣮ଶ&$ΠϯελϯεͰ͢ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ &$Πϯελϯε ʹΑΔ'MFFUߏ
ΧελϚʔ71$ͷ&/*ͱඥͮ͘ Hyperplaneϊʔυ ENI
͜Μͳ௨৴Λߟ͑ͯΈ·͢ EC2Πϯελϯε NAT Gateway Internet Gateway
ͦΕͧΕόοΫϘʔϯʹ͋Δͷ͜Μͳٕज़ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
ཧϗετ͔Β)ZQFSQMBOFϊʔυ ཧϗετ
͜͜ͰϚοϐϯάαʔϏε ཧϗετ Ϛοϐϯά αʔϏε /"5(BUFXBZѼͳΒ ͋ͷ&/*ʹૹΓͳΑ
ΧϓηϧԽ͞ΕͨύέοτΛૹΓ·͢ ཧϗετ Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͕ҙࣝ͢ΔͷϑϩʔͷΈ ཧ*1 71$*% *1ύέοτ ϑϩʔ ϓϩτίϧ ૹ৴ݩ *1 Ѽઌ
*1 ૹ৴ݩ ϙʔτ Ѽઌ ϙʔτ 5$1 YYYYYYYY ZZZZZZZZ 5$1 YYYYYYYY ZZZZZZZZ 6%1 YYYYYYYY ZZZZZZZZ *$.1 YYYYYYYY ZZZZZZZZ
ϑϩʔͷ୯ҐͰࢄॲཧ͞ΕΔ ཧϗετ 71$*% *1ύέοτ 71$*% *1ύέοτ ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͔Β#MBDLGPPU #MBDLGPPU Ϛοϐϯά αʔϏε
͍Ζ͍Ζॲཧ͕͞Ε·͢ #MBDLGPPU ཧ*1 71$*% *1ύέοτ Ϛοϐϯά αʔϏε *1ύέοτ IGW
ʹΑΔ ૹ৴ݩIPͷNAT NGW ʹΑΔ ૹ৴ݩIP(ͱϙʔτ)ͷNAT
/"5(BUXFXBZͱ/-#Α͘ࣅ͍ͯΔ NGW NLB
)ZQFSQMBOFϊʔυϚϧνςφϯτ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
ಛఆͷ"84ΧελϚʔͷӨڹΛݶఆతʹ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
)ZQFSQMBOF·ͱΊ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
)ZQFSQMBOFʹΑͬͯ େͳͷϑϩʔΛॲཧʂ ϚοϐϯάαʔϏε׆༂ʂ
ຊͷ·ͱΊ ·ͱΊ
71$ͷཪଆͰ׆༂͢Δͷͨͪ ϚοϐϯάαʔϏε w ཧϗετɺ71$ͷϚοϐϯάΛ͢ΔࢄγεςϜ #MBDLGPPU w ήʔτΣΠΛϗετ͢ΔσόΠε )ZQFSQMBOF w
ϚϧνϊʔυͷϩʔυόϥϯγϯάαʔϏε
"84SF*OWFOUͷಈըΛνΣοΫ͍ͯͩ͘͠͞ʂ AWS re:Invent 2015 | (NET403) Another Day, Another
Billion Packets AWS re:Invent 2017: Another Day, Another Billion Flows (NET405) AWS re:Invent 2018: Amazon VPC: Security at the Speed Of Light (NET313)
None