Upload File

20140628第9会クラウド女子会 vpc

17
>> 0 >> 1 >> 2 >> 3 >> 4 >> クラウド女子会 みんな大好きVPC 2014年6月28日 AWS学園ネットワーク科 みやざきさちえ

Upload: sachiemiyazaki

Post on 20-Jun-2015

3.451 views

Category:

Technology


1 download

Report

TRANSCRIPT

Page 1: 20140628第9会クラウド女子会 vpc

>> 0 >> 1 >> 2 >> 3 >> 4 >>

クラウド女子会

みんな大好きVPC

2014年6月28日

AWS学園ネットワーク科 みやざきさちえ

Page 2: 20140628第9会クラウド女子会 vpc

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど..

Page 3: 20140628第9会クラウド女子会 vpc

宮崎 幸恵 です ☆ みやざき さちえ

【所属】株式会社リクルートテクノロジーズ 【職種】エンジニアではないと主張するも微妙にエンジニア扱いされる日々....... 【AWS利用歴】2年ちょっと(2012年~現在) 【好きなAWSサービス】VPC、DirectConnect、IAM VPCでなんとか思い通りのNW構成をつくりたいと日々奮闘 【Twitter】お仕事用とプライベート用があります。聞いてくれたら教

Page 4: 20140628第9会クラウド女子会 vpc

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

Page 5: 20140628第9会クラウド女子会 vpc

Amazon Virtual Private Cloud(Amazon VPC)とは...

クラウドの論理的に分離したセクションを確保し、ここで、お客様が定義する仮想ネットワークで AWS リソースを起動することができます。独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールできます。(AWSのVPCページから抜粋)

完全にコントロールと言われるとちょっと違和感が..(ぶつぶつ)

Page 6: 20140628第9会クラウド女子会 vpc

本日の目指すところ...

VPCはいろいろ便利だけどユーザー視点だとちょっとだけ不便なところもあるから、それをお伝えしたいと

セキュリティ

ネットワーク みやざきの頭の中は

こんな感じ

Page 7: 20140628第9会クラウド女子会 vpc

VPCの歴史

2011年8月

全リージョンで

正式版に

2012年

RDS(1月)、EMR(2月)...続々と各サービスがVPCに対応

2013年3月

デフォルトVPC

2014年3月

VPC Peering

2012年4月ごろから利用開始したので、当初よりVPCを利用。

Page 8: 20140628第9会クラウド女子会 vpc

VPCでの一般的な構成

EC2 Instance

Public Subnet

DBなどはプライベートサブネットに

VPCのACLでVPCごと一律アクセス制御が可能

NAT

Private Subnet Private Subnet

オンプレミス

オンプレミスと同じNW体系でVPCを設定すれば、シームレスに通信可能 セキュリティグルー

プで、in、outのアクセス制御が可能

Page 9: 20140628第9会クラウド女子会 vpc

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

Page 10: 20140628第9会クラウド女子会 vpc

VPCは気を付けないといろいろあるんです....

日々このあたり↓とたたかっています ・VPCの構成そのもの ・VPC内ルーティングの問題 ・VPC外NWとの接続

次ページから 細いTips

Page 11: 20140628第9会クラウド女子会 vpc

モノによっては、サブネットが自由に選択できない、複数サブネットを要求する

EMRはS3を利用しているので、プライベートサブネットだと通信できない。必パブリックサブネット。

Public Subnet

NAT

Private Subnet Private Subnet

Cluster

RDSはSingle構成でもサブネットが二つ必要

この状態を作るための最低VPCはxxx.xx.xx.xx/26になります PublicSubnet(xxx.xx.xx.xx/28 or 27)、Privete Subnet(xxx.xx.xx.xx/28×2) ※VPCの最小はxxx.xx.xx.xx/28

Page 12: 20140628第9会クラウド女子会 vpc

VPC内でルーティングはできない

Route Tableの設定 VPCサブネット内⇒Localというルーティングは変えられない

192.168.xxx.xxx/0系の通信をこのVPCを使って全部違うVPCに流そうとしましたが、挫折。。

192.168.128.0/25 local

192.168.128.0/25 i-44e59980

Page 13: 20140628第9会クラウド女子会 vpc

使えない通信がある

プロミスキャスモード × ブロードキャスト ×

禁止している理由はわかるものの、、管理やセキュリティの観点では通ればいいなと思うときも....

Page 14: 20140628第9会クラウド女子会 vpc

Peeringのいろいろ

192.168.0.0/20

192.168.16.0/20

192.168.32.0/20

Tokyo

VPCを経由して他のVPCにはいけない

1 つの VPC でのピア接続の上限は、125 個

同じリージョン内のみでしか利用不可

大前提ですが、VPCのサブネットがかぶると使えないので、使う場合は帯域をちゃんと管理しないといけません

Page 15: 20140628第9会クラウド女子会 vpc

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

Page 16: 20140628第9会クラウド女子会 vpc

VPCのアップデート=ネットワークで考えることが増えてしまいますが、 AWSはドキュメントに結構書いてあったり、型を決めてしまえば、そんなに難しくありません。 VPCをうまく使いこなして、快適な環境をつくりましょう。

Page 17: 20140628第9会クラウド女子会 vpc

INSTRUCTION MANUAL VPC-CG88EX VPC-CG88GX VPC-CG88TA …cncms.com.au/SANYO-IMs/Consumer-Electronics/vpccg88ta_im.pdf · 2014. 8. 2. · VPC-CG88EX VPC-CG88GX VPC-CG88TA VPC-CG88PX

VPC Peering Guide API Version 2014-06-15awsdocs.s3.amazonaws.com/VPC/latest/vpc-pg.pdf · VPC Peering Guide API Version 2014 ... tables to enable network access between peer ... if

Amazon VPC (Virtual Private Cloud) · Amazon VPC (Virtual Private Cloud) 2015/04/15 (2016/01/18 Renewed) AWS Black Belt Tech Webinar 2015 アマゾン データ サービス ジャパン株式会社

WP-CLI (WordBench Sendai 20140628)

INSTRUCTION MANUAL VPC-PD1EX VPC-PD2 VPC-PD1GX VPC-PD1PX ...cncms.com.au/SANYO-IMs/Consumer-Electronics/vpcpd1_im.pdf · VPC-PD1EX VPC-PD2 VPC-PD1GX VPC-PD1PX VPC-PD1TA INSTRUCTION

Towards Converged SmartNIC Architecture for Bare Metal ... ToR 2 (VxLAN Overlay) NIC Physical Machine 3 Physical Machine 4 NIC CLOS Network VPC Blue VPC Yellow VPC Blue VPC Yellow

INSTRUCTION MANUAL VPC-HD2000EX VPC-HD2000 VPC … · 2010-04-28 · INSTRUCTION MANUAL Dual Camera)(a ct i VPC-HD2000EX VPC-HD2000 VPC-HD2000GX H_:3131"l| Important note This manual

VPC Cinemavídeo

Introduction to VPC-DI...IntroductiontoVPC-DI ThischapterintroducesCiscoVirtualizedPacketCore—DistributedInstance(VPC-DI).VPC-DIsupports

20140628 自主製作mtg 資料

20140628 crowdsourcing, family history, and long tails for libraries [ala annual las vegas]

n5k Enhanced Vpc

Cisco - VPC Concepts

JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation

Amazon VPC Introd

THE VPC UPDATES

JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation

20140628 EN280614 General · 2017. 8. 16. · octubre. Lafalsainmaterialidad Unodelosgrandesengañosde larevolucióndelosdatosessu ligereza.Talycomolaexposi-ciónapunta,lallamada“nube”

AWS Networking - Sipart Networking Building your... · 2020. 11. 2. · Amazon VPC Traffic Mirroring ... AWS Transit Gateway with AWS site-to-site VPN VPC VPC VPC AWS Transit Gateway

Amazon VPCトレーニング-VPCの説明

第5回JAWS-UG福岡セミナー VPC環境設計レビューの会

INSTRUCTION MANUAL VPC-X1220EX BASICS VPC-X1250 …vpc-x1250 vpc-x1220gx vpc-x1220px instruction manual ... sv sve, svo, svoo, svt, svto, svtoo sj sje, sjo, sjoo, sjt, sjto, sjtoo

VPC Peering

Diario Resumen 20140628

Clrh 20140628

High reliability in WAN network - IEEEgrouper.ieee.org/groups/802/1/files/public/docs2019/df... · 2019-07-18 · VPC-GW vPC Private cloud VPC-GW vPC Pbulic cloud VPC-GW vPC Public/Private

Klass V - Velinac · 2015-01-26 · uredski stolac funkcije stolca vpc presvlaka incas vpc presvlaka mike due vpc presvlaka renna vpc presvlaka king (l, flex) 516,00 554,00 579,00

GUIDE FOR VPC-CS1EX BASIC OPERATION VPC-CS1 Dual Camera

Amazon Vpc Nag

VIRTUAL PORT CHANNEL VPC) - NEXUS - NetworkLife · VIRTUAL PORT-CHANNEL (VPC) - NEXUS Terminologie vPC peer - Switch vPC, un des deux. Terminologie vPC VPC Agg 1A Agg 1B Core 1 Core

VPC-CS1EX - Sears Parts DirectGUIDE FOR BASIC OPERATION Dual Camera >(acti VPC-CS1EX VPC-CS1 VPC-CS1GX VPC-CS1PX VPC-CS1TA _c Hii:31_| '_ Important note This manual explains how to

ALA Annual 2014 - The Role of the Professional Librarian in Technical Services 20140628

VPCとVPC Peeringのおはなし

Libreto vpc

Anypoint vpc