20140628第9会クラウド女子会 vpc

>> 0 >> 1 >> 2 >> 3 >> 4 >>

クラウド女子会

みんな大好きVPC

2014年6月28日

AWS学園ネットワーク科 みやざきさちえ

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど..

宮崎 幸恵 です ☆ みやざき さちえ

【所属】株式会社リクルートテクノロジーズ 【職種】エンジニアではないと主張するも微妙にエンジニア扱いされる日々....... 【AWS利用歴】2年ちょっと(2012年～現在） 【好きなAWSサービス】VPC、DirectConnect、IAM VPCでなんとか思い通りのNW構成をつくりたいと日々奮闘 【Twitter】お仕事用とプライベート用があります。聞いてくれたら教

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

Amazon Virtual Private Cloud（Amazon VPC）とは...

クラウドの論理的に分離したセクションを確保し、ここで、お客様が定義する仮想ネットワークで AWS リソースを起動することができます。独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールできます。（AWSのVPCページから抜粋）

完全にコントロールと言われるとちょっと違和感が..(ぶつぶつ）

本日の目指すところ...

VPCはいろいろ便利だけどユーザー視点だとちょっとだけ不便なところもあるから、それをお伝えしたいと

セキュリティ

ネットワーク みやざきの頭の中は

こんな感じ

VPCの歴史

2011年8月

全リージョンで

正式版に

2012年

RDS(1月)、EMR(2月)...続々と各サービスがVPCに対応

2013年3月

デフォルトVPC

2014年3月

VPC Peering

2012年4月ごろから利用開始したので、当初よりVPCを利用。

VPCでの一般的な構成

EC2 Instance

Public Subnet

DBなどはプライベートサブネットに

VPCのACLでVPCごと一律アクセス制御が可能

NAT

Private Subnet Private Subnet

オンプレミス

オンプレミスと同じNW体系でVPCを設定すれば、シームレスに通信可能 セキュリティグルー

プで、in、outのアクセス制御が可能

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

VPCは気を付けないといろいろあるんです....

日々このあたり↓とたたかっています ・VPCの構成そのもの ・VPC内ルーティングの問題 ・VPC外NWとの接続

次ページから 細いTips

モノによっては、サブネットが自由に選択できない、複数サブネットを要求する

EMRはS3を利用しているので、プライベートサブネットだと通信できない。必パブリックサブネット。

Public Subnet

NAT

Private Subnet Private Subnet

Cluster

RDSはSingle構成でもサブネットが二つ必要

この状態を作るための最低VPCはxxx.xx.xx.xx/26になります PublicSubnet(xxx.xx.xx.xx/28 or 27)、Privete Subnet(xxx.xx.xx.xx/28×2) ※VPCの最小はxxx.xx.xx.xx/28

VPC内でルーティングはできない

Route Tableの設定 VPCサブネット内⇒Localというルーティングは変えられない

192.168.xxx.xxx/0系の通信をこのVPCを使って全部違うVPCに流そうとしましたが、挫折。。

192.168.128.0/25 local

192.168.128.0/25 i-44e59980

使えない通信がある

プロミスキャスモード × ブロードキャスト ×

禁止している理由はわかるものの、、管理やセキュリティの観点では通ればいいなと思うときも....

Peeringのいろいろ

192.168.0.0/20

192.168.16.0/20

192.168.32.0/20

Tokyo

VPCを経由して他のVPCにはいけない

1 つの VPC でのピア接続の上限は、125 個

同じリージョン内のみでしか利用不可

大前提ですが、VPCのサブネットがかぶると使えないので、使う場合は帯域をちゃんと管理しないといけません

自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒

VPCのアップデート＝ネットワークで考えることが増えてしまいますが、 AWSはドキュメントに結構書いてあったり、型を決めてしまえば、そんなに難しくありません。 VPCをうまく使いこなして、快適な環境をつくりましょう。