Upload File

aws vpc ~インフラエンジニアへの道~

17
AWS VPC Virtual Private Cloud ( 仮仮仮仮仮仮仮仮仮仮仮仮 ) 仮仮仮仮仮仮仮仮仮仮仮仮。。

Upload: basicincdev

Post on 20-Mar-2017

278 views

Category:

Engineering


0 download

Report

TRANSCRIPT

Page 1: AWS VPC ~インフラエンジニアへの道~

AWS VPCVirtual Private Cloud

(仮想プライベートクラウド )インフラエンジニアへの道。。

Page 2: AWS VPC ~インフラエンジニアへの道~

今日のお題はこれ。

FromAWS コンソール画面

Page 3: AWS VPC ~インフラエンジニアへの道~

今日のゴールはこれ。

このネットワーク図がなんとなくでもよいので

理解できること

Page 4: AWS VPC ~インフラエンジニアへの道~

LANは同じ建物内のネットワーク・会社内ネットワークだったり。・ Privateなネットワーク

WANは遠く離れた場所とつながったネットワーク・ Publicなネットワーク

WANと LANって知ってる?

Page 5: AWS VPC ~インフラエンジニアへの道~

VPCとは?

VPCとは AWS上に仮想 LAN環境を構築するようなものです。

172.31.0.0/16172.31.0.1~ 172.31.255.254IPアドレス数: 65536 (ホストアドレス数: 65534)

Page 6: AWS VPC ~インフラエンジニアへの道~

Subnetとは?

VPCで割り当てたネットワークを更にグルーピングできるようにした感じ。・ VPC全体172.31.0.0/16

/16 => 255.255.0.0IPアドレス数:65536

・ Subnet(グルーピング )172.31.0.0/20 (Public)172.31.0.16/20 (Public)172.31.0.32/20 (Private)172.31.0.48/20 (Private)

/20 => 255.255.240.0IPアドレス数:4096 x4

Page 7: AWS VPC ~インフラエンジニアへの道~

Subnet(Public)

送信先 0.0.0.0/0 => WANへの出口 ターゲット => igw-xxxxxx

※ internet gateway を指定している

Page 8: AWS VPC ~インフラエンジニアへの道~

Subnet(Private)

送信先 0.0.0.0/0 => WANへの出口 ターゲット => nat-xxxxxx

※ nat gateway を指定している

Page 9: AWS VPC ~インフラエンジニアへの道~

Gatewayとは?LAN(172.31.0.0/*)からWAN(0.0.0.0/0)へ出て行く際の通信経路

要はインターネットに出て行くときにどのグローバル IPででていくの?って話。

ここまでよくでてきた 172.31.0.0/16はローカル IP

AWSの場合、 Gatewayは2つある。

・ Internet Gateway

・ Nat Gateway

Page 10: AWS VPC ~インフラエンジニアへの道~

Internet Gatewayとは?特になにも考えずに設定すると InternetGatewayが自動的に割り当てられます。(デフォルト)※ PrivateSubnetを構築した場合には明確に subnetを選択しないといけないので注意。

EC2インスタンスを立ち上げると、そのインスタンスに自動的に PublicIPが割り当てられるけど、それは InternetGatewayが設定されている Subnetグループに紐付いているインスタンスだから。

この場合、そのインスタンスに PublicIPが割り当てられているので、直接外部からそのインスタンスにアクセスできるようになる。

Page 11: AWS VPC ~インフラエンジニアへの道~

Nat Gatewayとは?そのインスタンスから外に出て行く際に利用する共通の PublicIPを持つGateway

インスタンスには個別の PublicIPが割り当てられることはないので、外部から直接そのインスタンスにアクセスすることはできなくなります。

外に出て行く際には Natを経由することで皆同じ PublicIPででていくことになります。

※Nat Gatewayは Subnet(Public)内に設置する必要があります。(重要)

Page 12: AWS VPC ~インフラエンジニアへの道~

なぜ Natが必要なの?・セキュリティ

PublicIPが存在しないため外部から直接アクセスできないため、例えばバッチサーバなど、外部からアクセスされる必要のないサーバを安全に運用できる。でもそのままだと PublicIPがないことで外部へ出て行けなくなってしまうので、 Natを経由することで外へ出ていけるようになる。

・固定の IPアドレス

複数台のサーバが同じ IPアドレスで外部に情報を送信したい場合などに、 NATを利用することでどのサーバからでも同じ IPアドレスで情報を送信できる。

IP制限されているサービスを利用する際に便利。

Page 13: AWS VPC ~インフラエンジニアへの道~

Gateway I/O・ InternetGateway

Input => 外部から直接インスタンスへアクセスできる

Output => 個別の PublicIPで外部へアクセスする

・ NatGateway

Input => 外部からインスタンスへアクセスできない

Output => 共通の PublicIPで外部へアクセスする

Page 14: AWS VPC ~インフラエンジニアへの道~

InternetGateway

最初からひとつは準備されてます。

Page 15: AWS VPC ~インフラエンジニアへの道~

NatGateway

明示的に gatewayを作成する必要があります

Page 16: AWS VPC ~インフラエンジニアへの道~

もう一度ネットワーク図を見てみよう

この図をみてなんとなくネットワーク構成が見えてきたら今日は OK!

Page 17: AWS VPC ~インフラエンジニアへの道~

最後に重要単語

Wan(ワイドエリアネットワーク )と Lan(ローカルエリアネットワーク ) => ネットワークの違いを理解してね(必須)

Subnet (172.31.0.0/255.255.255.0) => この場合の有効なホスト台数が計算できるようになろう

InternetGatewayと NatGateway => できることと、できないことを理解してね(どこかで使えると思うよ)

おしまい。


AWS VPC distilled for MongoDB devOps

20150115 AWS BlackBelt - Amazon VPC (Korea)

Building a Scalable and Secure Multi-VPC AWS …...Building a Scalable and Secure Multi-VPC AWS Network Infrastructure AWS Whitepaper etc.). As cloud usage grows, the number of users,

AWS Black Belt Techシリーズ Amazon VPC

AWS Networking - Sipart Networking Building your... · 2020. 11. 2. · Amazon VPC Traffic Mirroring ... AWS Transit Gateway with AWS site-to-site VPN VPC VPC VPC AWS Transit Gateway

[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)

Networking in AWS - Amazon S3 · PDF file• AWS networking services including: VPC ... VPC Subnet 1 VPC Subnet 2 ... • Best Practices for Evaluating ELB

AWSを使った CI IaC - media.amazonwebservices.com · •2011年〜 インフラエンジニアとして RCOへ、AWS を使い ... –VPC設定やその他の設定には CloudFormation

Learning Amazon Web Services (AWS)ptgmedia.pearsoncmg.com/images/9780135298343/...3 AWS Networking Services 77 VPC Networking 78 Partnering with AWS 79 ... Interface VPC Endpoints

Classmethod aws-study-vpc-20160114

AWS VPC best practices 2016 by Bogdan Naydenov

AWS VPC Migration: Flying blind on a rocket cycle

Deploying, Scaling, and Running Grails on AWS and VPC

AWS VPC 事例紹介

AWS VPC Peering & IP in IP tunneling

Bct Aws-VPC-Training

Aws Amazon Vpc Connectivity Options

AWS Black Belt Online Seminar 2016 Amazon VPC

AWS Black Belt Online Seminar 2017 Amazon VPC

Artem Zhurbila - 3 aws - route 53, vpc

AWS Connectivity, VPC Design and Security Pro Tips

Architecting Active Directory on AWS · AWS Managed VPC Customer VPC App1 2 App 1 App 2 AWS Managed Microsoft AD DC AWS Managed Microsoft AD DC D C Availability Zone 1 Availability

Building a Hyper Secure VPC on AWS with Puppet

Titus AWS VPC networking for containers

20111109 07 aws-meister-vpc-public

[AWSマイスターシリーズ] Amazon VPC

BASED AWS TRANSIT VPC - Juniper Networks

Deploy AWS RDS Database In AWS VPC › wp-content › uploads › 2018 › 04 › ... · AWS Region AWS VPC - Overview Networking Setup AWS VPC Availability Zone A Availability Zone

Deploying Transit VPC with Autoscaling for Amazon Web ... · DeployingTransitVPCwithAutoscalingfor AmazonWebServices(AWS) TheAutoscalingfunctionalitymonitorstheTransitVPCandvirtualprivatecloud(VPC).Itautomatically

Webinar AWS 201 - Using Amazon Virtual Private Cloud (VPC)

Transit VPC Deployment Using AWS CloudFormation Templates€¦ · Introduction Solution Transit VPC Overview Amazon Web Services(AWS) customers with globally distributed networks

Amazon Virtual Private Cloud VPC Architecture AWS Web Services

Redunduncy of NAT instance on AWS/VPC

Mitigate Risks Using Cloud-Native Infrastructure Security · AWS Cloud us-east-1a Availability Zone Services VPC 10.1.0.0/16 Proof of Concept VPC 10.250.0.0/16 AWS CloudTrail AWS

VMware Cloud on AWS Customer Overview Deck...2016/09/01  · –AWS provides a VPC (Isolated Section of AWS Cloud) –But not relying on VPC networking functions (IGW, VGW, NAT GW)