Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

20140628第9会クラウド女子会 vpc

6 234 vues

Publié le

Publié dans : Technologie
  • Soyez le premier à commenter

20140628第9会クラウド女子会 vpc

  1. 1. >> 0 >> 1 >> 2 >> 3 >> 4 >> クラウド女子会 みんな大好きVPC 2014年6月28日 AWS学園ネットワーク科 みやざきさちえ
  2. 2.  自己紹介  わたしはこんなにVPCを愛しています  いろいろイケてないところもあるけど.. 
  3. 3. 宮崎 幸恵 です☆ みやざき さちえ 【所属】株式会社リクルートテクノロジーズ 【職種】エンジニアではないと主張するも微妙にエンジニア扱いされる 日々....... 【AWS利用歴】2年ちょっと(2012年~現在) 【好きなAWSサービス】VPC、DirectConnect、IAM VPCでなんとか思い通りのNW構成をつくりたいと日々奮闘 【Twitter】お仕事用とプライベート用があります。聞いてくれたら教
  4. 4.  自己紹介  わたしはこんなにVPCを愛しています  いろいろイケてないところもあるけど..  これからも一緒
  5. 5. Amazon Virtual Private Cloud (Amazon VPC)とは... クラウドの論理的に分離したセクションを確保し、ここで、 お客様が定義する仮想ネットワークで AWS リソースを起動 することができます。独自の IP アドレスレンジの選択、サ ブネットの作成、ルートテーブル、ネットワークゲートウェ イの設定など、仮想ネットワーク環境を完全にコントロール できます。(AWSのVPCページから抜粋) 完全にコントロールと言 われるとちょっと違和感 が..(ぶつぶつ)
  6. 6. 本日の目指すところ... VPCはいろいろ便利だけど ユーザー視点だとちょっと だけ不便なところもあるか ら、それをお伝えしたいと セキュ リティ ネット ワーク みやざきの頭の中は こんな感じ
  7. 7. VPCの歴史 2011年8月 全リージョンで 正式版に 2012年 RDS(1月)、 EMR(2月)... 続々と各サービ スがVPCに対応 2013年3月 デフォルト VPC 2014年3月 VPC Peering 2012年4月ごろから 利用開始したので、 当初よりVPCを利用。
  8. 8. VPCでの一般的な構成 EC2 Instance Public Subnet DBなどはプライベー トサブネットに VPCのACLでVPCごと 一律アクセス制御が 可能 NAT Private Subnet Private Subnet オンプレミス オンプレミスと同じNW体 系でVPCを設定すれば、 シームレスに通信可能セキュリティグルー プで、in、outのア クセス制御が可能
  9. 9.  自己紹介  わたしはこんなにVPCを愛しています  いろいろイケてないところもあるけど..  これからも一緒
  10. 10. VPCは気を付けないといろいろあるんです.... 日々このあたり↓とたたかっています ・VPCの構成そのもの ・VPC内ルーティングの問題 ・VPC外NWとの接続 次ページから 細いTips
  11. 11. モノによっては、サブネットが自由に選択できない、複数サブ ネットを要求する EMRはS3を利用しているので、 プライベートサブネットだ と通信できない。必パブ リックサブネット。 Public Subnet NAT Private Subnet Private Subnet Cluster RDSはSingle構成でもサブ ネットが二つ必要 この状態を作るための最低VPCはxxx.xx.xx.xx/26になります PublicSubnet(xxx.xx.xx.xx/28 or 27)、Privete Subnet(xxx.xx.xx.xx/28×2) ※VPCの最小はxxx.xx.xx.xx/28
  12. 12. VPC内でルーティングはできない Route Tableの設定 VPCサブネット内⇒Local というルーティングは変え られない 192.168.xxx.xxx/0系の通信をこのVPCを使って全部違うVPCに流 そうとしましたが、挫折。。 192.168.128.0/25 local 192.168.128.0/25 i-44e59980
  13. 13. 使えない通信がある プロミスキャスモード × ブロードキャスト × 禁止している理由はわかる ものの、、管理やセキュリ ティの観点では通ればいい なと思うときも....
  14. 14. Peeringのいろいろ 192.168.0.0/20 192.168.16.0/20 192.168.32.0/20 Tokyo VPCを経由して他のVPCには いけない 1 つの VPC でのピア接続 の上限は、125 個 同じリージョン内のみでし か利用不可 大前提ですが、VPCのサブネットがかぶると使えないので、使う 場合は帯域をちゃんと管理しないといけません
  15. 15.  自己紹介  わたしはこんなにVPCを愛しています  いろいろイケてないところもあるけど..  これからも一緒
  16. 16. VPCのアップデート=ネットワークで考えることが増えてし まいますが、 AWSはドキュメントに結構書いてあったり、型を決めてしま えば、そんなに難しくありません。 VPCをうまく使いこなして、快適な環境をつくりましょう。

×