Download as PDF, PPTX
•サービスによりグローバルに属するもの、リージョン
に属するものが異なります。](https://image.slidesharecdn.com/classmethod-aws-study-vpc-20160114-160114083749/85/Classmethod-aws-study-vpc-20160114-8-320.jpg)
•サービスによりグローバルに属するもの、リージョン
に属するものが異なります。](https://image.slidesharecdn.com/classmethod-aws-study-vpc-20160114-160114083749/75/Classmethod-aws-study-vpc-20160114-8-2048.jpg)
![[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策](https://cdn.slidesharecdn.com/ss_thumbnails/20151217-aws-security-151218023451-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-](https://cdn.slidesharecdn.com/ss_thumbnails/20140205aws-meister-regenerated-awssdkforclientspublic-140207023520-phpapp01-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)](https://cdn.slidesharecdn.com/ss_thumbnails/20130828aws-meister-regenerate-vpc-130906043454--thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight](https://cdn.slidesharecdn.com/ss_thumbnails/ctond2019morningsessionhaonaws-191027185900-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
Classmethod aws-study-vpc-20160114
- 1.
- 2. ⾃⼰紹介 • 梶 浩幸(かじひろゆき) • Twitter ID:@cocacola917 • AWSコンサルティング部 札幌オフィス勤務 • 2014年8⽉JOIN • ネットワーク屋出⾝ • 好きなAWSサービス • VPC 2
- 3. ⽬次 • VPCの概要 • VPCの前に・・・ •Amazon VPCの基本⽤語 • まとめ • VPC構築⼿順 3
- 4.
- 5. Amazon Virtual PrivateCloud(VPC) • オンプレミス環境に⾔うとネットワークイン フラ • 中⼩規模のLAN構成と変わらない • 柔軟な構成 • インターネットアクセス可能なPublic Cloud • オンプレミスからのトラフィックのみの Private Cloud 5
- 6. 料⾦ • Amazon VPCは、AmazonEC2 の使⽤料以 外には、追加料⾦はかかりません。 • VPNを利⽤する場合は、1時間あたり、 $0.05/VPN接続(¥4,500円/⽉、1$=120 円) • トラフィックはデータ転送量に応じてVPCか ら⾒たアウトバンドに対して課⾦ 6
- 7.
- 8. リージョンとAZ 8 • AWSにおけるロケーションは、⼤きく3つ(残りは次ページ) • グローバル •リージョン • 利⽤者がAWS上に保存したデータは1つのリージョン内にのみ保存 [参照元](http://aws.amazon.com/jp/about-aws/global-infrastructure/) •サービスによりグローバルに属するもの、リージョン に属するものが異なります。
- 9. アベイラビリティ ゾーン(AZ) • 1つのリージョンの下には2〜4つのAZがあります。 •東京リージョンで⾔うと ap-northeast-1a、ap- northeast-1cという2つのAZ • ap-northeast-1bは新規ユーザは利⽤不可 • 複数AZが同じ原因(例えば天災)で同時に障害を起 こすことのないような独⽴性 9 Amazon Web Services 東京リージョン (ap-northeast1) ソウルリージョン New!! (ap-northeast2) AZ a AZ c AZ a AZ c
- 10. リージョンとAZは使い⽅は? • リージョン • レイテンシや法的制限の回避 •AZ • 可⽤性(アベイラビリティ) 10
- 11.
- 12.
- 13.
- 14. VPC・サブネットの注意点 • オンプレミスや別VPCとのIPアドレスの重複させない • デフォルトVPCは利⽤を避ける •運⽤後は簡単に変更できないので注意 • AWS VPCは作成開始時に決定したプライベートア ドレスは、後から変更はできない • サブネットも後で変更できない • 機能毎にサブネットを分ける • サブネットは、今後のスケールアップを考慮し、/24 など広めに 14
- 15.
- 16.
- 17.
- 18. ルートテーブル 1818 宛先 ターゲット 172.16.0.0/16 local 192.168.1.0/24vgw 0.0.0.0/0 igw VPC サブネット1 172.16.1.0/24 18 サブネット2 172.16.2.0/24 Internet Gateway Virtual Private Gateway インターネット オンプレミス 暗黙のルータ .1 EC2 インスタンス EC2 インスタンス どのネットワークから、どこへ転送する べきかを指定 18 各サブネットに対して1つルートテーブ ルを指定 192.168.1.0/24 172.16.0.0/16
- 19.
- 20. VPC Elastic IP 20 インターネット 公開⽤サブネット 20 Internet Gateway Virtual Private Gateway インターネット オンプレミス 暗黙のルータ ElasticIP アドレス (EIP)を ⽤いて、固定のグローバルIP アドレスをマッピング 実⾏中のインスタンスと関連 付けられている Elastic IP ア ドレスが1つまで無料 通常EC2(仮想マシン)起動時 ・プライベート IP アドレス ・パブリック IP アドレス パブリックIPはインスタンスを 停⽌し、起動した場合に変化し てしまう。
- 21. NACLとSecurity Group 2121 VPC サブネット1 172.16.1.0/24 21 サブネット2 172.16.2.0/24 EC2 インスタンス EC2 インスタンス NACL =ネットワークアクセスコントロールリスト • サブネットに設定 •送信、受信をそれぞれ制御 • ステートレス • デフォルトは許可 21 Security Group(こちらを多く利⽤) =EC2の仮想ファイヤウォール • ステートフル • デフォルトは通信不可 • 複数のEC2をグループピング
- 22. まとめ • リージョンとAZ • VPC •サブネット • ルートテーブル • IGWとVGW • NATゲートウェイ(NATインスタンス) • Elastic IP • NACLとSecurity Group 22 詳細については・・・・ AWS Black Belt Tech Webinar「Amazon VPC」 http://aws.typepad.com/sajp/2015/04/aws-black-belt-vpc.html
- 23.
- 24.
- 25.
- 26.
- 27.
- 28.
- 29.
- 30.
- 31.
- 32.
- 33.
- 34.
- 35.