[awsマイスターシリーズ] amazon vpc
TRANSCRIPT
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
AWSマイスターシリーズ Reloaded
Amazon VPC(Virtual Private Cloud)
2013.02.20
エコシステム ソリューション アーキテクト
松本 大樹
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
2
今日のAgenda
VPCとは?
VPCの構成要素
VPC価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
3
今日のAgenda
VPCとは?
VPCの構成要素
VPC価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
4
AWSの様々なサービス
4
お客様のアプリケーション
認証 AWS IAM
モニタリング Amazon
CloudWatch
Web管理画面 Management
Console
デプロイと自動化 AWS Elastic Beanstalk
AWS CloudFromation
IDEプラグイン Eclipse
Visual Studio
ライブラリ & SDKs Java, PHP, .NET,
Python, Ruby
Development &
Administration
コンテンツ配信 Amazon CloudFront
メッセージ Amazon SNS Amazon SQS
分散処理 Elastic MapReduce
メール配信 Amazon SES
キャッシング Amazon Elasticache
ワークフロー管理 Amazon SWF
Application
Service
コンピュータ処理 Amazon EC2
Auto Scale
ストレージ Amazon S3
Amazon EBS AWS StorageGateway
データベース Amazon RDS
Amazon DynamoDB Amazon SimpleDB
AWS グローバルインフラ Geographical Regions, Availability Zones, Points of Presence AZ Region
ネットワーク & ルーティング Amazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect
Infrastructure
Service
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
5
なぜVPCが必要か?
ネットワークのセキュリティを高める為に、色々と設定したい!
クラウド環境においても既存の環境のネットワークルールを適用したい!
きめ細かいアクセス制御をしたい!
Local IP Addressを固定にしたい!
1つのEC2で複数IPアドレスや複数ネットワークインターフェースを使いたい!
別のセキュリティグループに変更したい!
・・・・・などなど!
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
6
VPCを使えば実現可能です!
VPC CIDR / Subnet
Route Table
Internet Gateway(IGW)
VPC Security Group(and DB Security Group)
Network Access Control List (NACL)
NAT
EC2 Dedicated Instance
Elastic Network Interface
Virtual Private Network (VPN)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
7
Amazon VPC
AWS上にプライベートネットワーク空間を構築
• 社内からVPN接続して閉域網でAWS利用
• 仮想ネットワーキング
オンプレミスとのハイブリッドが簡単に実現
• AWSが社内インフラの一部に見える
社内システム、ソフトウェアの移行がより容易に
例:業務システム、バッチ処理、ファイルサーバ
より細やかにネットワーク関連の設定が可能
全リージョンで利用可能
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
8
AWS上にプライベートのアドレス空間を作成し、お客様のインフラをAWS上に延長する
リージョン
EC2
VPC イントラ
プライベート サブネット
パブリック サブネット
Internet
VPC内に分離したサブネットを
自由に作成 VPN接続 専用線
ゲートウェイ
VPN
DX
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
9
VPCを利用した3層Webシステム構成例
VPC 10.0.0.0/16
Availability Zone - B
Availability Zone - A
Internet
Anyone
Internet
Gateway
Public Subnet 10.0.0.0/24
Public Subnet 10.0.2.0/24
Private Subnet 10.0.1.0/24
Private Subnet 10.0.3.0/24
Amazon RDS
Amazon RDS
Web
10.0.0.7
EC2 Instance
EC2 Instance
Web
10.0.2.7
Corporate
data center
DB
DB
インターネットからもアクセス可能
DC/社内からのみアクセス可能
VPN接続
DX専用線
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
10
VPC作成時にテンプレートを利用可能
一般的な構成テンプレートを準備
VPC作成後も構成は変更可能
パブリック サブネット
パブリック+プライベート サブネット
パブリック+プライベート +VPN
プライベート +VPN
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
11
VPC with a Single Public Subnet
EIP(Elastic IP)アドレスをパブリックインタフェースにアサイン
適用メリット
VPCの様々なネットワーク関連機能を利用して、Webアプリを稼働させる
プライベートIPを用いて、インスタンスをまとめられる
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
12
VPC with Public & Private Subnets
パブリックサブネットのインスタンスには、Elastic IPをアサインできる
プライベートサブネットのインスタンスはインターネットから直接アクセスできない
適用メリット
Webサーバーをパブリックサブネットを稼働し、プライベートサブネット内のデータベースの読み書きを行う
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
13
VPC with Public & Private Subnets & VPN Connection
パブリックサブネットのインスタンスには、Elastic IPをアサインできる
プライベートサブネットのインスタンスにVPN経由でアクセス可能
適用メリット
VPCをインターネットに接続しつつ、データセンターをクラウド上に拡張
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
14
VPC a Private Subnet & VPN Connection
VPC登場時はこの形態のみだった
全てのトラフィックは社内データセンターのファイヤウォール経由で行われる
適用メリット
データセンターをクラウドに拡張しても中央集権的管理を維持する
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
15
今日のAgenda
VPCとは?
VPCの構成要素
VPC価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
16
VPCで操作できる構成要素
VPC CIDR / Subnet
Route Table
Internet Gateway(IGW)
VPC Security Group(and DB Security Group)
Network Access Control List (NACL)
NAT
EC2 Dedicated Instance
Elastic Network Interface
Virtual Private Network (VPN)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
17
VPC CIDRとSubnetについて
Subnet: 10.0.1.0/24
VPC 10.0.0.0/16
Web Server
Web Server
Subnet: 10.0.2.0/24
CIDR IP Address数
xxx.xxx.xxx.xxx/16 65,534
xxx.xxx.xxx.xxx/20 4,094
xxx.xxx.xxx.xxx/24 254
xxx.xxx.xxx.xxx/28 14
作成後は、VPCのサイズやアドレスブロックは変更できないので注意!!
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
18
Route Tableについて
各SubnetはRoute Tableを持っている。設定を変更することでデータの流れを制御可能。
Public SubnetのRoute Table
Private SubnetのRoute Table
IGW(Internet Gateway)への
ルーティングがあるので、インターネットへのアクセスが可能
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
19
Route TableとInternet Gateway
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
Destination Target
10.0.0.0/16 Local
IGWにRoutingされて
いないのでインターネットと通信できない。
Internet Gateway
Internet
OK
OK
NG
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
20
NATについて
Private Subnetから外部のインターネットにアクセスがしたい!
パッチやソフトウェアなどのダウンロード
S3, Route53, DynamoDB, SES, SQSなどのVPC外のAWSサービスにアクセス
NAT Instanceを使うことで、Global IP(Elastic IP)を設定せずに外部へのアクセスが可能
AWSからNAT用のEC2 AMIを提供
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
21
NATについて
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 NAT
IGWにRoutingされてい
ないので直接インターネットと通信できない。
Internet Gateway
Internet
NAT
OK NG
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
22
VPC Security Groupと NACL(Network Access Control List)
InstanceレベルでIn/Outのアクセス制御
SubnetレベルでIn/Outのアクセス制御
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
23
VPC Security Group
Security Group
EC2 Instance Port 22
(SSH)
Port 80
(HTTP)
VPC環境ではインターネットからのトラフィック(Inbound)をブロックするだけでなく、EC2からのトラフィック(Outbound)を制限する事も可能です。
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
24
NACL(Network Access Control)
個々のSubnetごとにアクセス 制御が可能
Inbound, Outboundに対して下記の設定が可能
Inbound
Port range(ポート番号)
Source(アクセス元IPアドレス)
Allow/Deny
Outbound
Port range(ポート番号)
Destination(アクセス先IPアドレス)
Allow/Deny
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
25
EC2 Dedicated Instance
顧客A
物理サーバー
通常のEC2
顧客B 顧客C
顧客A
物理サーバー
顧客B 顧客C
Dedicated Instance
VPC内で専用インスタンスシングルテナント保証
規制に対応しなければいけないお客様のご要望に応えるサービス クラウドのメリット確保
従量課金 柔軟にスケールアップ 瞬時に調達
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
26
Elastic Network Interfaces
VPC上で実現する仮想ネットワークインタフェースを複数持てる機能
以下をENIに紐づけて維持可能
Private IP
Elastic IP
MACアドレス
セキュリティグループ
インスタンスによって割り当て可能な数が異なる。
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
Elastic Network Interfaces インスタンスタイプによる設定数の制限
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#AvailableIpPerENI
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
28
VPN (Virtual Private Network)
オンプレミスの環境もしくはオフィスとAWSのVPC環境を繋げる手段
BGPに対応していないVPN Routerも静的ルーティングすることで利用可能に!
IPsec VPNを利用するために必要な機能の抜粋
• トンネルモードで、IPsec セキュリティ接続を確立
• AES 128 bit の暗号化トンネル
• BGP (Border gateway protocol) ピア
参考URL <http://aws.amazon.com/jp/vpc/faqs/#C8>
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
29
VPN (Virtual Private Network)
VPN Connectionの設定
IGW
Corporate Data center
VPC Subnet VPN
Gateway
VPN Gatewayを作成してVPCに紐づける。
Customer
Gateway
Global IPやAS番号を指定してCustomer
Gatewayを作成。
VPN Connection
VPN Connectionを作成後、Configurationファイルをダウンロードし、VPN Router
の設定を実施する。
VPN Router
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
30
Public subnet + Private subnet + VPN GW
Virtual Private Cloud = 10.0.0.0/16
Public Subnet
Internet
Gateway
Private Subnet
NAT
Instance
Destination Target
10.0.0.0/16 local
0.0.0.0/0 Internt Gateway
VPN
Gateway
Corporate = 172.16.0.0/16
Destination Target
10.0.0.0/16 local
172.16.0.0/16 VPN Gateway
0.0.0.0/0 NAT Instance
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
31
ハードウェアVPN – 静的ルーティングを使用
サポート対象 • Cisco ASA 5500 シリーズバージョン 8.2 以降のソフトウェア
• IOS 12.4(またはそれ以降の)ソフトウェアを実行する Cisco ISR
• JunOS 9.5(またはそれ以降の)のソフトウェアを実行する Juniper J-Series サービスルーター
• Juniper SRX シリーズサービスゲートウェイ(JunOS 9.5 以降のソフトウェアを実行)
• ScreenOS 6.1 もしくは 6.2(またはそれ以降)を実行する Juniper SSG
• ScreenOS 6.1 もしくは 6.2(またはそれ以降)を実行する Juniper ISG
• Microsoft Windows Server 2008 R2 以降のソフトウェア
• ヤマハ RTX1200 ルーター
参考URL <http://aws.amazon.com/jp/vpc/faqs/#C9>
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
32
ハードウェアVPN – 動的ルーティングを使用
サポート対象 • Astaro Security Gateway バージョン8.3以降
• Astaro Security Gateway Essential Firewall Edition バージョン8.3以降
• Cisco ISR(IOS 12.4 以降のソフトウェアを実行)
• Fortinet Fortigate 40+ シリーズ(FortiOS 4.0 以降のソフトウェアを実行)
• Juniper J シリーズサービスルーター(JunOS 9.5 以降のソフトウェアを実行)
• Juniper SRX シリーズサービスゲートウェイ(JunOS 9.5 以降のソフトウェアを実行)
• ScreenOS 6.1 もしくは 6.2(またはそれ以降)を実行する Juniper SSG
• ScreenOS 6.1 もしくは 6.2(またはそれ以降)を実行する Juniper ISG
• Palo Alto Networks PA シリーズ(PANOS 4.1.2 以降のソフトウェアを実行)
• Vyatta Network OS 6.5 以降のソフトウェア
• ヤマハ RTX1200 ルーター
参考URL <http://aws.amazon.com/jp/vpc/faqs/#C9>
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
33
[復習] VPCで操作できる構成要素
VPC CIDR / Subnet
Route Table
Internet Gateway(IGW)
VPC Security Group
Network Access Control List (NACL)
NAT
EC2 Dedicated Instance
Elastic Network Interface
Virtual Private Network (VPN)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
34
今日のAgenda
VPCとは?
VPCの構成要素
VPCの価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
35
VPCの価格について
VPCの利用は無料!!
VPN Connectionを利用する場合は1時間で $0.05/VPN接続。 (1ヶ月で3200円程度)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
36
VPC環境での通信コストについて (東京リージョン)
Availability Zone Availability Zone
Direct
Connect VPN Connection
S3,
Glacier,
Dynamo,
etc… In: $0.00
Out: $0.00
In: $0.01
Out: $0.01
In: $0.01
Out: $0.01 In: $0.00
Out: $0.00
Private IP Public IP
In: $0.00
Out: $0.09
Internet
In: $0.00
Out: $0.045
In: $0.00
Out: $0.201
In: $0.00
Out: $0.201
詳しくは下記URLをチェック!
http://aws.amazon.com/jp/ec2/pricing/
ELB
Cloudfront
Other
Region
ELB
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
37
VPC Limitsの確認
デフォルトの上限値が増加したものがいくつかあります。
必要に応じて弊社Webサイトから制限解除申請を実施ください。
• http://aws.amazon.com/jp/contact-us/vpc-request/
不明点は担当営業までお問い合わせください。
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
38
VPC対応製品
ElastiCache, Elastic Beanstalk, RDSもVPCに対応しました!
S3, Dynamo DB, SQS, SES等のサービスはVPCの外でサービスを提供しているため、VPC外へアクセスする必要がある。
EC2
S3
Dynamo
DB
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
39
Amazon RDS
マネージドリレーショナルデータベース • 数クリックで、DBサーバ立ち上げ可能
• サーバのスケールアップ/ダウン、クラスター化、自動バックアップなどが容易に構成できるフルマネージドRDMSサービス
Product サポート バージョン
MultiAZ VPC サポート
IOPS サポート
Read Replica
自動 バックアップ
5.5 5.1
1,000 ~10,000 IOPS
(Master昇格)
SE1/SE/EE 11.2
1,000 ~10,000 IOPS
Web/SE/EE 2008R2 2012
1,000 ~7,000 IOPS
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
40
DB Subnet Group
2 SubnetでもOKになった。1 Subnetだとダメ。
おすすめはPIOPSが使える2つのAZ。
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
41
PIOPS(Provisioned IOPS)利用可能AZの確認方法
PIOPSボリュームが作成できるか否かで判断
• AZ-A or AZ-B, and AZ-C
どうしても分からない場合は弊社営業までお問い合わせを!
作れないAZの
場合はエラーが出て作成失敗
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
42
DB Security Groupの移行
VPC環境で利用していたRDSのDB Security GroupがVPC Security Groupへ移行完了!
今後は以下の様に設定を実施する
• VPC環境
• VPCページの”Security Group”で設定
• Non-VPC環境
• RDSページの”DB Security Group”で設定
VPC左ペイン RDS左ペイン
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
43
ELB on VPC
ELB on VPCの機能
パブリッククラウドのELBと機能面は同等
ELBのトラフィックをサブネットをまたいで分散
ELBセキュリティグループで、より細かくコントロール可能
Internal ELB
• Public IPを持たないVPC内部で使用するためのELB
ELB on VPCの制約
• IPv6サポートは現状なし
• /27 CIDRブロック以上のIPアドレスが必要
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
44
今日のAgenda
VPCとは?
VPCの構成要素
VPCの価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
45
通信会社様の 専用線
AWS Direct Connectとは
AWS Direct Connect:AWSとデータセンター、オフィス、 コロケーション環境間にプライベート接続を確立するサービス
特徴:
• ネットワークのコスト削減
• 帯域幅のスループット向上
• インターネットベースの接続よりも一貫性がある
お客様
AWS Cloud EC2, S3などの Public サービス
Amazon VPC
エクイニクス 相互接続ポイント
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
46
AWS Direct Connect 詳細内容
AWS Direct Connectは、1Gbpsおよび10Gbpsの接続を提供
リージョン毎に契約が必要
多くの容量が必要な場合、複数の接続のプロビジョニングが可能
• 専用線サービスは、お客様が下記の2つの選択肢から選択
1. お客様自身がエクイニクス相互接続ポイントに専用線を直接つなぐ
2. 複数の通信事業者の専用線接続サービスを利用
ソフトバンクテレコム
NRI (野村総合研究所)
NTTコミュニケーションズ
日本でのサービス状況
KVH
TOKAI
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
47
Direct Connect 課金体系
月額利用料は下記の計算で課金されます
AWS Direct Connectの月額利用料 =
① 回線使用料
+
② データ転送料
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
48
Direct Connect 課金体系
AWS Direct Connect 料金 (回線利用料 + データ転送料)
① 回線利用料(本数分)
ロケーション 1 Gbps ポート 10 Gbps ポート
CoreSite One Wilshire, Los Angeles, CA $0.30/時間 $2.25/時間
Equinix DC1 – DC6, Ashburn, VA $0.30/時間 $2.25/時間
Equinix SV1 & SV5, San Jose, CA $0.30/時間 $2.25/時間
Equinix SG2、シンガポール $0.30/時間 $2.25/時間
Equinix TY2、東京 $0.30/時間 $2.25/時間
TelecityGroup Docklands、ロンドン $0.30/時間 $2.25/時間
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
49
Direct Connect 課金体系
AWS Direct Connect 料金 (回線利用料 + データ転送料)
② データ転送料 (割引されたデータ転送料金を適用)
ロケーション データ転送受信(イン) データ転送送信(アウト)
CoreSite, One Wilshire と米国西部(北カリフォルニア)リージョン間
無料 $0.030/GB
バージニア州アッシュバーンの Equinix(エクイニクス)と米国東部(バージニア北部)リージョン間
無料 $0.020/GB
Equinix SV1 and SV5 と米国西部(北カリフォルニア)リージョン間
無料 $0.020/GB
Equinix, SG2 とアジアパシフィック(シンガポール)リージョン間
無料 $0.045/GB
Equinix, TY2 とアジアパシフィック(東京)リージョン間
無料 $0.045/GB
TelecityGroup, ロンドン Docklands' と欧州(アイルランド)リージョン間
無料 $0.030/GB
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
50
今日のAgenda
VPCとは?
VPCの構成要素
VPCの価格および注意事項
Amazon Direct Connect(DX)とは?
VPC/VPN/Direct Connectの活用例
Q&A
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
51
AWS構成例(仮想グループクラウド)
グループクラウド網と専用線サービス接続
イントラネットの一部としてAWSの利用が可能
(仮想グループクラウド) ハイブリッドクラウドサービス
の一つ選択肢としてAWSを提供
本社
各種団体等
貴社プライベートクラウド
グループ
クラウド網
生産関連会社A 生産関連会社B 生産関連会社C
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
52
Cloud Hubで複数の拠点を結ぶ
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
既存データセンター
S3:データ耐久性99.999999999%
AWS Storage Gateway:透過的にS3にバックアップを行う
利用例
テープ隔地保管の代替として
バックアップシステムを直接S3へ
VPC/VPN/DXの活用例(バックアップ)
Direct Connect(専用線)
Virtual Private Network (VPN)
統合バックアップ
Amazon Simple Storage
Service (S3)
Xxシステム ・・・
複数世代管理 隔地保管
直接バックアップ
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
54
既存データセンター VPC/VPN/DXの活用例(開発管理環境)
本番環境はこれまで同様既存DCにて構築
開発、維持管理環境はAWS構築
専用線接続、またはVPN接続
• 旧来の環境とシームレスに接続可能
利用例
本番開発環境差異:ハードウェアに依存しないシステム開発
Amazon Elastic Compute Cloud (EC2)
開発環境 本番環境
Direct Connect(専用線)
Virtual Private Network (VPN)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
55
VPC/VPN/DXの活用例(連動性)
既存システムとの連動
利用例
監視、認証
データ連動、受け渡し
既存データセンター
Direct Connect(専用線)
Virtual Private Network (VPN)
OVO
Xxシステム
UID 認証
データ連動
監視
Amazon Elastic Compute Cloud (EC2)
AD
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
56
VPC/VPN/DXの活用例(ハイブリッド)
データベースは既存データセンター内で構築 CPUパワー不足時、またはCPU処理のみAWS EC2, HPC, EMRを利用(使用時のみ課金)
利用例
データベースは外に出したくない業務 バッチジョブ、HPC、季節連動性の業務
既存データセンター
Amazon Elastic Compute Cloud (EC2)
Direct Connect(専用線)
Virtual Private Network (VPN)
Oracle Database Servers
・・・
CPU処理
スケールアップ/アウト、休止自在
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
57
オンプレミスとのハイブリッド環境
DATAPIPE社のサービス例
• Oracle DBをオンプレミスのデータセンタに設置
• 変化するリソースはAWS上
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
58
VPC/VPN/DXの活用例(DR環境)
本番環境は既存DCにて構築 DR環境はAWS内で構築
利用例
これからDR環境を整備するシステム コスト面でDRを整備出来なかったシステム(F/S等) 通常は休止または必要最小規模で稼働
既存データセンター
Amazon Elastic Compute Cloud (EC2)
DR環境 本番環境
Direct Connect(専用線)
Virtual Private Network (VPN)
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
59
本日のまとめ
本日学んだVPCの各種機能を利用することで様々な設定が可能となる為、AWS上にセキュリティの高いネットワーク環境を構築することが可能です!
固定のLocal IPや複数Elastic IPなど、Classic EC2では出来なかった様々な機能を利用することで、 より柔軟な構成を構築できます!
VPN接続やDirect Connect(DX)を利用することで、オンプレミス環境とのハイブリッドなど、 より自由なネットワーク設計が可能です!
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
60
Appendix
参考資料
• Amazon VPC Documents http://aws.amazon.com/jp/documentation/vpc/
• Amazon VPC http://aws.amazon.com/jp/vpc/
• Amazon VPC FAQ http://aws.amazon.com/jp/vpc/faqs/