Contenu connexe
Similaire à AWSクラウドデザインパターン VPC移行編
Similaire à AWSクラウドデザインパターン VPC移行編 (20)
Plus de Yasuhiro Araki, Ph.D
Plus de Yasuhiro Araki, Ph.D (20)
AWSクラウドデザインパターン VPC移行編
- 2. 自己紹介
• 名前
– 荒木靖宏
• 所属
– アマゾンデータサービスジャパン株式会社
• ID
– @ar1
– https://www.facebook.com/araki.yasuhiro
• 好きなAWSサービス
– Amazon Virtual Private Cloud
– AWS Direct Connect
- 8. VPC移行ステップ
• CloudFormerでテンプレート作成
• まずVPCをMCで作成
• テンプレートVPC関係を追加
"Parameters" : {
"VpcId" : {
"Type" : "String",
"Description" : "VpcId of your existing Virtual Private Cloud (VPC)"
},
“Properties” :{
"WebServerSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"VpcId" : { "Ref" : "VpcId" },
"GroupDescription" : "Enable HTTP access via port 80 and SSH access",
"SecurityGroupIngress" : [
{"IpProtocol" : "tcp", "FromPort" : "80", "ToPort" : "80", "CidrIp" : "0.0.0.0/0"},
{"IpProtocol" : "tcp", "FromPort" : "22", "ToPort" : "22", "CidrIp" : "0.0.0.0/0"}
]
}
}
- 11. Operational Firewall パターン
• 利用者や関連するサーバを
アクセス権利ごとにまとめ
る
• Outbound制御も可能
• アクセスしてくるセキュリ
ティグループ(組織)ごとに、
アクセス情報を一元管理で
きる
• アクセス制限を変更する際
に、設定のミスを低減でき
る
• Functional Firewallと併用する
ことも可能
- 13. backnetパターン
• メンテ対象サーバにENI
で一時的にアクセス権
利を付与する
• 管理用サブネットでは
sshで接続可能に。