第5回jaws-ug福岡セミナー vpc環境設計レビューの会
Post on 10-Jun-2015
1.163 Views
Preview:
DESCRIPTION
TRANSCRIPT
2012.2.9第5回JAWS-UG福岡セミナー
VPC環境設計レビューの会(旧題「VPCについて」)
後藤 和貴 @kaz_goto
facebook.com/kaz.goto
自己紹介プロフィール
アイレット株式会社 cloudpack エバンジェリスト
出没するJAWS-UG: 東京、大阪、福岡、宮崎、 鹿児島、沖縄、名古屋、札幌、北陸
次に行きたいJAWS-UG: 京都、四国のどっか
受賞歴: AWS SAMURAI 2012(個人) 2011年度パートナー特別賞(会社)
好きなAWSサービス: プレミアムサポート
@kaz_gotofacebook.com/kaz.goto
AWSの足りない部分を補完した月額費用固定型フルマネージドホスティング
時間365日サーバー運用・保守
電話/メールによるサポート
初期費用なし(移行作業含む)月額5万円からのスタート
日本円で請求書発行
続きはウェブでamazon EC2 運⽤用保守
知ってますか?エバンジェリストって
営業もさせられするんですよ!
福岡出張、もう3回目
交通費もそこそこ使ってるし...
勉強会経由のお客様
0件!
ヤヴァイ
成果出てない... クビかも
何でもいいから何か成果を持って帰らなければ!
と、いうことで今日は皆さんの時間をお借りして設計レビューして帰ります
ちなみにVPCガチ設計の事例やノウハウはどこにも転がってないので、最適解がわからないところもありまして...
段取り進行中のリアルプロジェクトのリアル設計を発表します
元気玉的な形で
プレゼンじゃなくて、全員で一眼となってレビューする的な体で
今日一番良いフィードバックしてくれた人には大人気(謎) 非公式AWS SAMURAI 2012ステッカープレゼント
あるプロジェクトの環境構成全体像
本番環境(冗長化有)
ステージング環境(冗長化有)
検証環境(冗長化無)
������������� �����
�������������� �
������� �-��
���������� ���� ���
���� ��� ����������� �������
������� �-��
����������
����
���� ��
����!
����������
����
���� ��
��"
����������
� ��
������
%"'�&
���
����������
����
���� ��
� #���
���������� ���� ������������� ���� ���
���
�������������� �
������� �-��
���������� ���� ���
�����������
������� �-��
����������
����
���� ��
����!
����������
����
���� ��
��"
����������
� ��
������
%"'�&
���
����������
����
���� ��
� #���
���
��� �� �
��� ���
��.��� ���
�������
���������� ���� ���
������� �-��
����������
� ��
������
����!
���
������� �-*�
����������
� ��
������
����!
���
������� �-��
����������
� ��
������
����!
���
�������������
������������� �����
�������������� �
������� �-��
���������� ���� ���
���� ��� ����������� �������
������� �-��
����������
����
���� ��
����!
����������
����
���� ��
��"
����������
� ��
������
%"'�&
���
����������
����
���� ��
� #���
���������� ���� ������������� ���� ���
���
�������������� �
������� �-��
���������� ���� ���
�����������
������� �-��
����������
����
���� ��
����!
����������
����
���� ��
��"
����������
� ��
������
%"'�&
���
����������
����
���� ��
� #���
���
��� �� �
��� ���
��.��� ���
�������
���������� ���� ���
������� �-��
����������
� ��
������
����!
���
������� �-*�
����������
� ��
������
����!
���
������� �-��
����������
� ��
������
����!
���
�������������
中身は後ほど中身は後ほど中身は後ほど
インターネットとのNAT
インターネットとのNAT
メンテナンス用サーバー群
メンテナンス用サーバー群
検証・ステージング環境用のNAT
検証・ステージング環境向きNAT
(必要な時だけ起動)
検証・ステージング環境向きNAT
(必要な時だけ起動)
�������������� �
������������� �����
������� ���
�������������� �
������� ���
��� �� �
��� ���
������� ���
�������
���������� �
�������
���������� ��������
���������� �
������� ���
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
�������� �������
����������
� ��
������
�'�
�������
���������� �
�������
���������� ��������
���������� �
��� ���! ��� ��"�� ��� � ���!
���
������� ���
����������
� ��
������
#��$�
���
������� ���
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
����
���� ��
%���! &
����������
� ��
������
����!
���
��
()�)�
������� �����
��������� �*�������� �*�
���
�������������� �
������������� �����
������� ���
�������������� �
������� ���
��� �� �
��� ���
������� ���
�������
���������� �
�������
���������� ��������
���������� �
������� ���
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
�������� �������
����������
� ��
������
�'�
�������
���������� �
�������
���������� ��������
���������� �
��� ���! ��� ��"�� ��� � ���!
���
������� ���
����������
� ��
������
#��$�
���
������� ���
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
����
���� ��
%���! &
����������
� ��
������
����!
���
��
()�)�
������� �����
��������� �*�������� �*�
���
ELB、実際には一つのサブネットに所属
ELBスケールするため100以上のIPが必須=/25だとすぐ一杯になるので/24にする必要
あり
Z3AとZ3Bの負荷分散のためのProxy(HA構成)
Z3AとZ3Bの負荷分散のためのProxy(HA構成)
フェースオーバー時にプライベートIPを変える
やっときた&
助かった
�������������� �
������������� �����
������� �+��
�������������� �
������� �+��
��� �� �
��� ���
������� �+��
�������
���������� �
�������
���������� ��������
���������� �
������� �+��
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
������������ �������
����������
� ��
������
�'�
�������
���������� �
�������
���������� ��������
���������� �
��� ���! ��� ��"�� ��� � ���!
���
������� �+��
����������
� ��
������
#��$�
���
������� �+��
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
����
���� ��
%���! &
����������
� ��
������
����!
���
��
()�)�
������� �����
��������� �+*�������� �+*�
���
�������������� �
������������� �����
������� �+��
�������������� �
������� �+��
��� �� �
��� ���
������� �+��
�������
���������� �
�������
���������� ��������
���������� �
������� �+��
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
������������ �������
����������
� ��
������
�'�
�������
���������� �
�������
���������� ��������
���������� �
��� ���! ��� ��"�� ��� � ���!
���
������� �+��
����������
� ��
������
#��$�
���
������� �+��
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
����
���� ��
%���! &
����������
� ��
������
����!
���
��
()�)�
������� �����
��������� �+*�������� �+*�
���
基本構成は本番と同じ必要なときはすべて
CloudFormationで起動(予定)
�������������� �
������������� �����
�������������� �
������� �,��
��� �� �
��� ���
������� �,��
�������
���������� �
�������
���������� ��������
���������� �
������� �,��
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
�������� �������
������� �,*�
�������������� �
������������� �����
�������������� �
������� �,��
��� �� �
��� ���
������� �,��
�������
���������� �
�������
���������� ��������
���������� �
������� �,��
��� ���! ��� ��"�� ��� � ���!
����������
����
���� ��
����������
����
���� ��
����������
����
���� ��
���! ��"�� � ���!
����������
� ��
������
����������
����
���� ��
#��$�
%���! &
����������
� ��
������
�'�
()�)�
�������
��
����������
� ��
������
����!
���
������
���
�������� �������
������� �,*�
基本構成は本番と同じただし冗長化無し必要なときはすべて
CloudFormationで起動(予定)
主な設計ポリシーサブネットの切り方
ルーティングが同じになるものをグルーピング
• インターネットとの接続があるグループ• 直接インターネットには接続しないグループ(主にアプリサーバー)• Zone分散のためのProxy用グループ
主な設計ポリシーアクセス制御
ますセキュリティグループでグループ分け(サーバー用途別)、すべての環境間で共通
各環境(本番、ステージング、検証)を分けるのはネットワークACL
本番環境は複数サブネット構成になっている
その他ポインツ本番、ステージング、検証の各環境は、1つのVPCの中でサブネットを分けて構築
deployサーバが各環境にアクセスするため。VPCを分けるとpulbicネットワーク経由でのアクセスになってしまうため。
ひとつの拠点から同一リージョン内の1つのVPCにしか接続できないため。VPN接続切り替えとか面倒だし。
IPアドレスを節約するため、ELBはひとつのサブネットにまとめる
ELBは最大100数個IPを消費するが、利用効率が悪いため
外部からの接続は、踏み台サーバを使う
外部への接続は、NATインスタンスを使う
アプリサーバー連携では両ゾーン振り分けと冗長化構成のためにHAproxyを使う
Q & Aフィードバック下さい
まとめ
皆さんからのフィードバックにより完成された設計を後ほど公開するのでそれをもってまとめとさせて頂きます。
ご協力ありがとうございました。
告知イベント
2/28,29 日経BP Cloud Days Tokyo 2012出展
3/8,9 日経BP Cloud Days Tokyo 2012出展
3/2,3 JAWS Summit
3月中 cloudpack Night #2
情報発信
http://www.cloudpack.jp/
@cloudpack_jp
http://facebook.com/cloudpack.jp
人材募集中
君も仲間にならないか
Thanks!
http://www.cloudpack.jp/suuport@cloudpack.jp
@cloudpack_jp
top related