Download - 20120803 Amazon VPCを極める
![Page 1: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/1.jpg)
Amazon VPCを極める @hashiva
![Page 2: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/2.jpg)
Amazon VPCとは Amazon Virtual Private Cloud ( VPC )
仮想プライベートクラウド の本命
![Page 3: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/3.jpg)
ヒアリング形式ですすめます
お客さま役
あら楽し 思ひは晴るる サーバ捨つる 浮世の月に
かかるクラウド
![Page 4: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/4.jpg)
お客さまのご要望①
お客さま役
セキュリティを高めてクラウド上でシステムを構築できなければ斬る
御意
![Page 5: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/5.jpg)
それなら Amazon VPC ルートテーブル VPC内に複数のサブネットを切り、ルーティングテーブルを設定します
ネットワークアクセスリスト サブネット間の通信制御ができます セキュリティグループと組み合わせて利用します
インターネットゲートウェイ 直接インターネットに接続できます
![Page 6: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/6.jpg)
お客さまのご要望②
お客さま役
Webサーバー1 は稀にインターネットへ出陣いたす はたまたセキュリティの観点からWebサーバーをインターネットに公開すれば斬る
御意
![Page 7: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/7.jpg)
NATインスタンス
NAT!!
Point! • あくまでインスタンスのため何れかのサブネットに属する
• SPOFになるので要件に応じてHeartBeat等での2重化構築は可能
• 今回のような場合、WebサーバーにグローバルIPを当てた方が無難な場合も多い
![Page 8: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/8.jpg)
お客さまのご要望③
お客さま役
Webサーバー1 から Amazon S3 を使えなければ斬る
御意
![Page 9: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/9.jpg)
これもNATインスタンス S3
![Page 10: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/10.jpg)
お客さまのご要望④
お客さま役
サブネット間の通信はならぬが サーバー3 と Webサーバー2 は相互に アクセスすべし
御意
![Page 11: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/11.jpg)
ここのこと
サブネット間は通信禁止 でもWebサーバー2だけ通信したい
![Page 12: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/12.jpg)
ENIを使って解決
ENI Elastic Network Interface
Point! • IPアドレスとMACアドレスを持つNICそのもの • サブネット間にまたがってインスタンスを配置できる(ZONEはまたげない)
• インスタンスタイプによって持てる数が異なる
![Page 13: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/13.jpg)
お客さまのご要望⑤
お客さま役 御意
VPNでつないで社内のサーバーからデータ連携できぬならできるまで待とうホトトギス
![Page 14: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/14.jpg)
VPN接続
VPN
Point! • インターネットVPN、DirectConnectも利用可能 • 接続元(企業側)のルーターはBGPに対応している必要がある
• VPNの場合、接続監視はあった方がよい
![Page 15: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/15.jpg)
おさらい
NATインスタンス
インターネット ゲートウェイ
ネットワーク アクセスリスト
ENI Elastic Network Interface
ルートテーブル
VPC スターターパック
![Page 16: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/16.jpg)
まとめ Amazon VPCはデータセンターのラック・電源・回線を借りて自由に設計することに極めて近し まさに仮想プライベートクラウド
VPNを結ぶだけではない様々な局面で使うべし
これからのAWS上での構築におけるスタンダードになります。しっかりと正確に覚えなければ斬る
![Page 17: 20120803 Amazon VPCを極める](https://reader035.vdocuments.site/reader035/viewer/2022062303/55660c2ad8b42a06318b4870/html5/thumbnails/17.jpg)
終