VPC新機能で                              ECサイトの構築Copyright © 2010 AGREX INC.      1
自己紹介                              こやま       ひろし                              古山 浩司             (株)アグレックス 札幌事業所 開発部        ...
仕事の紹介                                    EC決済事業部 (東京)                                           やれ!                       ...
本日のテーマ              1. なぜAWSに載せるのか?              2. なぜVPCなのか?              3. VPC環境構築の流れ              4. まとめCopyright © 20...
1. なぜAWSに載せるのか?Copyright © 2010 AGREX INC.   5
事件        あるサイトが、1ヶ月で2回ダウン。        原因はIDCのハード障害。         (・・・しかもHA機能せず数時間停止)             お客様                  大激怒!        ...
AWSなら・・・                              お客様                                                           決済                    ...
「お任せください!                   で全て解決してみせます。」Copyright © 2010 AGREX INC.   8
2. なぜVPCなのか?Copyright © 2010 AGREX INC.   9
ひとつ問題が・・・                                I n t e rn e t           認証情報                                                    ...
致命的・・・Copyright © 2010 AGREX INC.     11
困ったときはフォーラム                              https://forums.aws.amazon.com/                              VPCにおいては・・・不変!!Copyri...
3. VPC環境構築の流れ      ECサイトに必要なもの      ・ネットワーク    (VPC, Subnet)      ・ファイアウォール (Security Group)      ・固定MACアドレス (ENI)      ・W...
VPCを作る                              「Public Subnet Only」を選ぶ (簡単そうだから)Copyright © 2010 AGREX INC.                14
Availability Zone毎にSubnet1個用意する。                     (SubnetはAZをまたげないので)                                            Intern...
DB Subnet Group 作成                              2012年1月登場!                              VPC内でRDSを使うための設定    どのサブネットにRDSを置く...
VPC Security Group 作成                                       作成方法自体は通常の                                       Security Grou...
DB Security Group 作成                                            2012年1月登場!        指定したVPC Security Groupからのみ、RDSへのアクセスを許可す...
3つのSecurity Group (ELB, EC2, DB)                                             Internet                                     ...
Network Interface (ENI)                                                        2011年12月登場!        ◆ 仮想のネットワークインターフェース。    ...
ENIを作成         EC2タブから                 ・サブネット                 ・PrivateIP                 ・セキュリティグループ                 を指定する...
EC2インスタンス作成     ◆ 通常はManagement Console からでよい。       (ただしeth0 は必ず、再利用不可なデフォルトENIになる)     ◆ eth0 に任意のENIを付けたい場合は、ec2-api-to...
Internet                                            Gateway                                           ELB                 ...
RDS インスタンス 作成                                     2012年1月登場! ・VPC ID ・DBサブネットグループ を指定Copyright © 2010 AGREX INC.     24
Internet                                              Gateway                                             ELB             ...
ELB 作成                              バランサー配下に置きたい                              Subnetを指定する                                 ...
お客様                                                                決済                                                     ...
4. まとめ    ◆ Security Group     ・In/Out 両方向     ・Groupの変更可能 (稼働中でもOK)     ・ELBにも設定可能 (より上流で遮断できる)    ◆ ENI : 2011年12月~     ...
ご清聴ありがとうございました!Copyright © 2010 AGREX INC.   29
Upcoming SlideShare
Loading in...5
×

第5回 JAWS-UG 札幌 VPC新機能でECサイト

2,560

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,560
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
16
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

第5回 JAWS-UG 札幌 VPC新機能でECサイト

  1. 1. VPC新機能で ECサイトの構築Copyright © 2010 AGREX INC. 1
  2. 2. 自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 開発部 好きなサービス : RDS、ENICopyright © 2010 AGREX INC. 2
  3. 3. 仕事の紹介 EC決済事業部 (東京) やれ! ECサイト構築・運用 (札幌) ・2011年スタート ・15サイトオープン済 ・・・でも環境は普通のIDCCopyright © 2010 AGREX INC. 3
  4. 4. 本日のテーマ 1. なぜAWSに載せるのか? 2. なぜVPCなのか? 3. VPC環境構築の流れ 4. まとめCopyright © 2010 AGREX INC. 4
  5. 5. 1. なぜAWSに載せるのか?Copyright © 2010 AGREX INC. 5
  6. 6. 事件 あるサイトが、1ヶ月で2回ダウン。 原因はIDCのハード障害。 (・・・しかもHA機能せず数時間停止) お客様 大激怒! IDC変更! 今度やらかしたら・・・Copyright © 2010 AGREX INC. 6
  7. 7. AWSなら・・・ お客様 決済 Amazon ソリューション Route53 ELB EC2 Security Group EC2 Amazon SES EC2 DB Security Group RDS Multi-AZ AZ - a AZ - b RegionCopyright © 2010 AGREX INC. 7
  8. 8. 「お任せください!        で全て解決してみせます。」Copyright © 2010 AGREX INC. 8
  9. 9. 2. なぜVPCなのか?Copyright © 2010 AGREX INC. 9
  10. 10. ひとつ問題が・・・ I n t e rn e t 認証情報 ・eth0 HWaddr ・? ECサイト ・? 決済サービス 決済サービスの通信認証には、MACアドレスも使われている様子。 ところがEC2は再起動するとMACアドレスが変わってしまう。 つまり・・・EC2使えないってこと??Copyright © 2010 AGREX INC. 10
  11. 11. 致命的・・・Copyright © 2010 AGREX INC. 11
  12. 12. 困ったときはフォーラム https://forums.aws.amazon.com/ VPCにおいては・・・不変!!Copyright © 2010 AGREX INC. 12
  13. 13. 3. VPC環境構築の流れ  ECサイトに必要なもの  ・ネットワーク (VPC, Subnet)  ・ファイアウォール (Security Group)  ・固定MACアドレス (ENI)  ・Webサーバ (EC2)  ・データベース (RDS)  ・ロードバランサ (ELB)Copyright © 2010 AGREX INC. 13
  14. 14. VPCを作る 「Public Subnet Only」を選ぶ (簡単そうだから)Copyright © 2010 AGREX INC. 14
  15. 15. Availability Zone毎にSubnet1個用意する。 (SubnetはAZをまたげないので) Internet Gateway 10.0.0.0/16 10.0.0.0/24 Subnet - a 10.0.1.0/24 AZ - a Subnet - b AZ - b RegionCopyright © 2010 AGREX INC. 15
  16. 16. DB Subnet Group 作成 2012年1月登場! VPC内でRDSを使うための設定 どのサブネットにRDSを置くかを指定。 (Muiti-AZなら2つ)Copyright © 2010 AGREX INC. 16
  17. 17. VPC Security Group 作成 作成方法自体は通常の Security Groupと大差ない。 In / Out 双方向の制御が可能 (EC2 Security Groupでは、Inのみ)Copyright © 2010 AGREX INC. 17
  18. 18. DB Security Group 作成 2012年1月登場! 指定したVPC Security Groupからのみ、RDSへのアクセスを許可するCopyright © 2010 AGREX INC. 18
  19. 19. 3つのSecurity Group (ELB, EC2, DB) Internet Gateway ELB Security Group EC2 Security Group DB Security Group Subnet - a AZ - a Subnet - b AZ - b RegionCopyright © 2010 AGREX INC. 19
  20. 20. Network Interface (ENI) 2011年12月登場! ◆ 仮想のネットワークインターフェース。 (EC2インスタンス作成時には、デフォルトENIが付く) ◆ 別インスタンスに付け替え可能。 (デフォルトENIは取外し不可) ◆ MACアドレス、Private IPは破棄されるまで不変。 EN I At t ac h De t a c h At t ac hCopyright © 2010 AGREX INC. 20
  21. 21. ENIを作成 EC2タブから ・サブネット ・PrivateIP ・セキュリティグループ を指定する。 Elastic IP もつけておくCopyright © 2010 AGREX INC. 21
  22. 22. EC2インスタンス作成 ◆ 通常はManagement Console からでよい。   (ただしeth0 は必ず、再利用不可なデフォルトENIになる) ◆ eth0 に任意のENIを付けたい場合は、ec2-api-tools を利用。 c:> ec2-run-instances --region ap-northeast-1 ami-0644f007 --availability-zone ap-northeast-1a --key ecd-tokyo --instance-type m1.small --network-interface eni-37d3185e:0 <eni id>:<dev index> で指定Copyright © 2010 AGREX INC. 22
  23. 23. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group Subnet - a AZ - a Subnet - b AZ - b RegionCopyright © 2010 AGREX INC. 23
  24. 24. RDS インスタンス 作成 2012年1月登場! ・VPC ID ・DBサブネットグループ を指定Copyright © 2010 AGREX INC. 24
  25. 25. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b RegionCopyright © 2010 AGREX INC. 25
  26. 26. ELB 作成 バランサー配下に置きたい Subnetを指定する 任意のSecurity Groupを 指定できるCopyright © 2010 AGREX INC. 26
  27. 27. お客様 決済 ソリューション Amazon Route53 Internet Gateway 完成! ELB Security Group ELB EC2 Security Group EC2 ENI Amazon SES EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b RegionCopyright © 2010 AGREX INC. 27
  28. 28. 4. まとめ ◆ Security Group  ・In/Out 両方向  ・Groupの変更可能 (稼働中でもOK) ・ELBにも設定可能 (より上流で遮断できる) ◆ ENI : 2011年12月~  ・2枚挿しを実現、付け替えも可能  ・破棄しない限り、MACアドレス、privateIPは不変 ◆ RDS : 2012年1月~ VPC内で利用可能に! ◆ VPCコスト : $0.05/時間 (1ヶ月$37.5) 今後、新たに構築するなら・・・VPCがおすすめ!Copyright © 2010 AGREX INC. 28
  29. 29. ご清聴ありがとうございました!Copyright © 2010 AGREX INC. 29
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×