Download - AWS はじめの一歩
![Page 1: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/1.jpg)
AWS 初めの一歩VPN 接続でのちょっと恥ずかしい話
株式会社 イー・カムトゥルー佐藤 英治JAWS-UG Sapporo 11th2013.9.9
![Page 2: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/2.jpg)
自己紹介佐藤 英治(さとう えいじ)
イー・カムトゥルーという札幌の会社で開発全般に携わっています。行きがかり上インフラ周りの責任者もやっています。
責任者 ≠ エキスパート
ちなみに、イー・カムトゥルーとは・・・2000 年から Web でアプリケーションを提供しています。いわゆる SaaS 屋です(当時は ASP といっていた)
![Page 3: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/3.jpg)
今回のお話はじめて、仕事として AWS 案件を納めるまでのお話し。技術的には、 VPC 環境を構築して VPN 接続するまで。
きっかけは・・・一本の相談の電話から「佐藤さん、 AWS ってご存知ですか?・・・」 キターー!これ!
ちなみに、お客さんとは・・・本社は東京。ネットワーク的にいうと6拠点 + IDC 2拠点を VPN で接続
![Page 4: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/4.jpg)
まずは打ち合わせから要件は、「 VPC 環境を作って、 IDC と VPN 接続する」
⇒ 既存インフラを抱えている企業が一番やりたいこと!
日頃の JAWS 勉強会の成果をいかんなく発揮メリット・デメリットを語る語る
⇒ その場で内示をいただき、お仕事 Get !
今回は、お客さんのアカウントを使って構築・運用⇒ IAM でアカウントを追加する方法のみ伝授
![Page 5: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/5.jpg)
やりたいことはこんな感じ
![Page 6: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/6.jpg)
役割分担私(当社)
⇒ VPC 環境の構築+ VPN の設定
お客様⇒ EC2 や RDS の設置
ネットワーク屋さん⇒ IDC 側ルータの設定
![Page 7: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/7.jpg)
で、こっから勉強&実験AWS Documentation VPC ユーザーガイド
シナリオ 3: パブリックサブネットとプライベートサブネット、およびハードウェア VPN アクセスを持つ VPC
ウィザードでやるとざっと3ステップ
![Page 8: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/8.jpg)
ステップ1VPC ウィザード で、シナリオ 3 を選択
![Page 9: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/9.jpg)
ステップ2VPN の設定に必要な値をゴニョゴニョ
![Page 10: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/10.jpg)
ステップ3お使いのルータ用の Config をダウンロード
![Page 11: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/11.jpg)
手動でやるならこれぐらいVPC の設定
・ Subnets
・ Route Tables
・ Security Groups
VPN の設定・ Customer Gateways
・ Virtual Private Gateways
・ VPN Connections
![Page 12: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/12.jpg)
VPN 接続のキモはこれだけ
AWS で VPN 接続設定をして、ルータの Config 情報をダウンロード(テキストファイルで、 ipsec とかの設定が入っている)
これをユーザー側のルータの Config へ追加するだけ
![Page 13: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/13.jpg)
実際にやってみたら疑問点が・・・
分からないことは原文を読め … ⇒ on your side …
![Page 14: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/14.jpg)
とりあえず設定完了検証用の EC2 、 RDS も構築し、それぞれ動作確認 OK !
VPN回線ステータスもグリーン!
あとは、疎通確認だけ!
![Page 15: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/15.jpg)
・・・が、 IDC からつながらない!
1 日かけて徹底的に設定の見直し・サブネットの切り方は?・ルーティングは合っているか?・ ICMP は通すように設定した?・ SQL Server で必要なポートは開けたか?・ IDC 側のグローバル IP は?⇒ でも、グリーンってことは OK だよな・・・
VPN がグリーンなので、 AWS 側で何か落ち度があるはず・・・⇒ 自信のない人間って、自分が悪いと思う
でも、やっぱり間違っていない⇒ ネットワーク屋さんへ言ったら、 5 分で直った!
![Page 16: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/16.jpg)
原因は・・・IDC 側のルーティングが間違っていた … ..
一度設定した VPC の Subnet を変更することになったが、ネットワーク屋さんに正しく伝えていなかった
⇒ ネットワークの設定以前の問題… .. orz
ネットワークがつながるという意味は⇒ 電気的な意味と論理的な意味は違う!
(データリンク層では OK, ネットワーク層ではNG )
![Page 17: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/17.jpg)
まとめAWS だと仕事を取りやすい♪
⇒ お客様にとってのうれしいことを語れるから
AWS は簡単だけど、裏の仕組みが想像できないと苦労する⇒ 普通にサーバとかネットワークまわりの知識が必要⇒ 分からないことは原文を読もう
やりたいことがあったら、仕事にしてしまえ!⇒ 後戻りできない⇒ 一番身につくのは、自分で考えて手を動かすこと
必要なのは、『一歩を踏み出す勇気』 だけ
![Page 18: AWS はじめの一歩](https://reader038.vdocuments.net/reader038/viewer/2022102816/55badd2abb61ebff148b47fa/html5/thumbnails/18.jpg)
ありがとうございました