SlideShare a Scribd company logo

第5回 JAWS-UG 札幌 VPC新機能でECサイト

Hiroshi Koyama
Hiroshi Koyama
Technology
1 of 29
Download to read offline
VPC新機能で ECサイトの構築 Copyright © 2010 AGREX INC. 1
自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 開発部 好きなサービス : RDS、ENI Copyright © 2010 AGREX INC. 2
仕事の紹介 EC決済事業部 (東京) やれ! ECサイト構築・運用 (札幌) ・2011年スタート ・15サイトオープン済 ・・・でも環境は普通のIDC Copyright © 2010 AGREX INC. 3
本日のテーマ 1. なぜAWSに載せるのか? 2. なぜVPCなのか? 3. VPC環境構築の流れ 4. まとめ Copyright © 2010 AGREX INC. 4
1. なぜAWSに載せるのか? Copyright © 2010 AGREX INC. 5
事件 あるサイトが、1ヶ月で2回ダウン。 原因はIDCのハード障害。 (・・・しかもHA機能せず数時間停止) お客様 大激怒! IDC変更! 今度やらかしたら・・・ Copyright © 2010 AGREX INC. 6
AWSなら・・・ お客様 決済 Amazon ソリューション Route53 ELB EC2 Security Group EC2 Amazon SES EC2 DB Security Group RDS Multi-AZ AZ - a AZ - b Region Copyright © 2010 AGREX INC. 7
「お任せください!        で全て解決してみせます。」 Copyright © 2010 AGREX INC. 8
2. なぜVPCなのか? Copyright © 2010 AGREX INC. 9
ひとつ問題が・・・ I n t e rn e t 認証情報 ・eth0 HWaddr ・? ECサイト ・? 決済サービス 決済サービスの通信認証には、MACアドレスも使われている様子。 ところがEC2は再起動するとMACアドレスが変わってしまう。 つまり・・・EC2使えないってこと?? Copyright © 2010 AGREX INC. 10
致命的・・・ Copyright © 2010 AGREX INC. 11
困ったときはフォーラム https://forums.aws.amazon.com/ VPCにおいては・・・不変!! Copyright © 2010 AGREX INC. 12
3. VPC環境構築の流れ  ECサイトに必要なもの  ・ネットワーク (VPC, Subnet)  ・ファイアウォール (Security Group)  ・固定MACアドレス (ENI)  ・Webサーバ (EC2)  ・データベース (RDS)  ・ロードバランサ (ELB) Copyright © 2010 AGREX INC. 13
VPCを作る 「Public Subnet Only」を選ぶ (簡単そうだから) Copyright © 2010 AGREX INC. 14
Availability Zone毎にSubnet1個用意する。 (SubnetはAZをまたげないので) Internet Gateway 10.0.0.0/16 10.0.0.0/24 Subnet - a 10.0.1.0/24 AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 15
DB Subnet Group 作成 2012年1月登場! VPC内でRDSを使うための設定 どのサブネットにRDSを置くかを指定。 (Muiti-AZなら2つ) Copyright © 2010 AGREX INC. 16
VPC Security Group 作成 作成方法自体は通常の Security Groupと大差ない。 In / Out 双方向の制御が可能 (EC2 Security Groupでは、Inのみ) Copyright © 2010 AGREX INC. 17
DB Security Group 作成 2012年1月登場! 指定したVPC Security Groupからのみ、RDSへのアクセスを許可する Copyright © 2010 AGREX INC. 18
3つのSecurity Group (ELB, EC2, DB) Internet Gateway ELB Security Group EC2 Security Group DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 19
Network Interface (ENI) 2011年12月登場! ◆ 仮想のネットワークインターフェース。 (EC2インスタンス作成時には、デフォルトENIが付く) ◆ 別インスタンスに付け替え可能。 (デフォルトENIは取外し不可) ◆ MACアドレス、Private IPは破棄されるまで不変。 EN I At t ac h De t a c h At t ac h Copyright © 2010 AGREX INC. 20
ENIを作成 EC2タブから ・サブネット ・PrivateIP ・セキュリティグループ を指定する。 Elastic IP もつけておく Copyright © 2010 AGREX INC. 21
EC2インスタンス作成 ◆ 通常はManagement Console からでよい。   (ただしeth0 は必ず、再利用不可なデフォルトENIになる) ◆ eth0 に任意のENIを付けたい場合は、ec2-api-tools を利用。 c:> ec2-run-instances --region ap-northeast-1 ami-0644f007 --availability-zone ap-northeast-1a --key ecd-tokyo --instance-type m1.small --network-interface eni-37d3185e:0 <eni id>:<dev index> で指定 Copyright © 2010 AGREX INC. 22
Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 23
RDS インスタンス 作成 2012年1月登場! ・VPC ID ・DBサブネットグループ を指定 Copyright © 2010 AGREX INC. 24
Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 25
ELB 作成 バランサー配下に置きたい Subnetを指定する 任意のSecurity Groupを 指定できる Copyright © 2010 AGREX INC. 26
お客様 決済 ソリューション Amazon Route53 Internet Gateway 完成! ELB Security Group ELB EC2 Security Group EC2 ENI Amazon SES EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 27
4. まとめ ◆ Security Group  ・In/Out 両方向  ・Groupの変更可能 (稼働中でもOK) ・ELBにも設定可能 (より上流で遮断できる) ◆ ENI : 2011年12月~  ・2枚挿しを実現、付け替えも可能  ・破棄しない限り、MACアドレス、privateIPは不変 ◆ RDS : 2012年1月~ VPC内で利用可能に! ◆ VPCコスト : $0.05/時間 (1ヶ月$37.5) 今後、新たに構築するなら・・・VPCがおすすめ! Copyright © 2010 AGREX INC. 28
ご清聴ありがとうございました! Copyright © 2010 AGREX INC. 29

Recommended

AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌SORACOM, INC
 
使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力Hiroshi Koyama
 
20120123 aws meister-reloaded-ec2&ebs-public
20120123 aws meister-reloaded-ec2&ebs-public20120123 aws meister-reloaded-ec2&ebs-public
20120123 aws meister-reloaded-ec2&ebs-publicAmazon Web Services Japan
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - SORACOM, INC
 
JAWS-UG鹿児島 初心者向け簡単講座
JAWS-UG鹿児島 初心者向け簡単講座JAWS-UG鹿児島 初心者向け簡単講座
JAWS-UG鹿児島 初心者向け簡単講座Serverworks Co.,Ltd.
 
JAWS DAYS 2013 札幌とVPCと私
JAWS DAYS 2013 札幌とVPCと私JAWS DAYS 2013 札幌とVPCと私
JAWS DAYS 2013 札幌とVPCと私Hiroshi Koyama
 
AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計SORACOM, INC
 
20120303 jaws summit-meister-01_ec2-ebs
20120303 jaws summit-meister-01_ec2-ebs20120303 jaws summit-meister-01_ec2-ebs
20120303 jaws summit-meister-01_ec2-ebsAmazon Web Services Japan
 

Recommended

AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌SORACOM, INC
 
使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力Hiroshi Koyama
 
20120123 aws meister-reloaded-ec2&ebs-public
20120123 aws meister-reloaded-ec2&ebs-public20120123 aws meister-reloaded-ec2&ebs-public
20120123 aws meister-reloaded-ec2&ebs-publicAmazon Web Services Japan
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - SORACOM, INC
 
JAWS-UG鹿児島 初心者向け簡単講座
JAWS-UG鹿児島 初心者向け簡単講座JAWS-UG鹿児島 初心者向け簡単講座
JAWS-UG鹿児島 初心者向け簡単講座Serverworks Co.,Ltd.
 
JAWS DAYS 2013 札幌とVPCと私
JAWS DAYS 2013 札幌とVPCと私JAWS DAYS 2013 札幌とVPCと私
JAWS DAYS 2013 札幌とVPCと私Hiroshi Koyama
 
AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計SORACOM, INC
 
20120303 jaws summit-meister-01_ec2-ebs
20120303 jaws summit-meister-01_ec2-ebs20120303 jaws summit-meister-01_ec2-ebs
20120303 jaws summit-meister-01_ec2-ebsAmazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) [AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)Amazon Web Services Japan
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼうJAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼうHiroki Uchida
 
アマゾンのクラウドサービス
アマゾンのクラウドサービスアマゾンのクラウドサービス
アマゾンのクラウドサービスYasuhiro Araki, Ph.D
 
20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updates20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updatesYasuhiro Horiuchi
 
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜Hiroki Uchida
 
エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月Amazon Web Services Japan
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2Yasuhiro Matsuo
 
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)shigeyuki azuchi
 
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用Yasuhiro Araki, Ph.D
 
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~SORACOM, INC
 
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2Yasuhiro Horiuchi
 
cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)iret, Inc.
 
AWS説明資料 小室ver
AWS説明資料 小室verAWS説明資料 小室ver
AWS説明資料 小室verAya Komuro
 
20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch ServiceAmazon Web Services Japan
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormationAmazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAmazon Web Services Japan
 
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)Hiroshi Koyama
 
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座Serverworks Co.,Ltd.
 
2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会Koichiro Doi
 
クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化Hiroshi Koyama
 

More Related Content

What's hot

[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) [AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)Amazon Web Services Japan
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼうJAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼうHiroki Uchida
 
アマゾンのクラウドサービス
アマゾンのクラウドサービスアマゾンのクラウドサービス
アマゾンのクラウドサービスYasuhiro Araki, Ph.D
 
20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updates20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updatesYasuhiro Horiuchi
 
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜Hiroki Uchida
 
エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月Amazon Web Services Japan
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2Yasuhiro Matsuo
 
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)shigeyuki azuchi
 
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用Yasuhiro Araki, Ph.D
 
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~SORACOM, INC
 
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2Yasuhiro Horiuchi
 
cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)iret, Inc.
 
AWS説明資料 小室ver
AWS説明資料 小室verAWS説明資料 小室ver
AWS説明資料 小室verAya Komuro
 
20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch ServiceAmazon Web Services Japan
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormationAmazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAmazon Web Services Japan
 

What's hot (18)

[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) [AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2)
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web Services
 
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼうJAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
JAWS-UG 初心者支部 #31 監視編 サーバーのモニタリングの基本を学ぼう
 
アマゾンのクラウドサービス
アマゾンのクラウドサービスアマゾンのクラウドサービス
アマゾンのクラウドサービス
 
20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updates20120516 jawsug sapporo_updates
20120516 jawsug sapporo_updates
 
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
AWS Command Line Interface (AWS CLI) version 2 GA記念! 〜今からでも間に合う機能のおさらい〜
 
エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
 
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
オンプレ環境と連携するハイブリッドクラウド活用事例 (2014.8.8 AWS Japan Tour 2014 福岡)
 
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
突発イベントにおけるEC2の極力排除ならびにサービス徹底活用
 
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
 
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
アマゾンクラウドで可能になる新しいITの世界 at futuresync vol2
 
cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)cloudpack導入資料(2010/12/24版)
cloudpack導入資料(2010/12/24版)
 
AWS説明資料 小室ver
AWS説明資料 小室verAWS説明資料 小室ver
AWS説明資料 小室ver
 
20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game Developers
 

Similar to 第5回 JAWS-UG 札幌 VPC新機能でECサイト

AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)Hiroshi Koyama
 
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座Serverworks Co.,Ltd.
 
2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会Koichiro Doi
 
クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化Hiroshi Koyama
 
Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)nao-k
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
Wakame Project in cloud-mix
Wakame Project in cloud-mixWakame Project in cloud-mix
Wakame Project in cloud-mixaxsh co., LTD.
 
AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-Amazon Web Services Japan
 
re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)Aya Komuro
 
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性Yoichi Takizawa
 
MongoDB on AWSクラウドという選択
MongoDB on AWSクラウドという選択MongoDB on AWSクラウドという選択
MongoDB on AWSクラウドという選択Yasuhiro Matsuo
 
JAWS熊本で使用したSWX社内用AWS初心者向け資料
JAWS熊本で使用したSWX社内用AWS初心者向け資料JAWS熊本で使用したSWX社内用AWS初心者向け資料
JAWS熊本で使用したSWX社内用AWS初心者向け資料Aya Komuro
 
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料Serverworks Co.,Ltd.
 
いよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSいよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSMasaru Hiroki
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編schoowebcampus
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会Mamoru Ohashi
 
20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)dekakin
 

Similar to 第5回 JAWS-UG 札幌 VPC新機能でECサイト (20)

AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
 
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
 
2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会
 
クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化
 
Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)
 
Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明Amazon VPCトレーニング-VPCの説明
Amazon VPCトレーニング-VPCの説明
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
Amazon Web Servicesブース:UI×API×AWS 横田 聡
Amazon Web Servicesブース:UI×API×AWS 横田 聡Amazon Web Servicesブース:UI×API×AWS 横田 聡
Amazon Web Servicesブース:UI×API×AWS 横田 聡
 
Wakame Project in cloud-mix
Wakame Project in cloud-mixWakame Project in cloud-mix
Wakame Project in cloud-mix
 
AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-
 
re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)
 
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
 
MongoDB on AWSクラウドという選択
MongoDB on AWSクラウドという選択MongoDB on AWSクラウドという選択
MongoDB on AWSクラウドという選択
 
JAWS熊本で使用したSWX社内用AWS初心者向け資料
JAWS熊本で使用したSWX社内用AWS初心者向け資料JAWS熊本で使用したSWX社内用AWS初心者向け資料
JAWS熊本で使用したSWX社内用AWS初心者向け資料
 
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料
JAWSUG熊本で開催されたハンズオンにて発表したAWS初心者向け資料
 
いよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSいよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWS
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
 
AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会AWS Outposts/LocalZones/Wavelength勉強会
AWS Outposts/LocalZones/Wavelength勉強会
 
20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)20111026 switch on福岡(クラウドコンピューティング)
20111026 switch on福岡(クラウドコンピューティング)
 

Recently uploaded

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 

Recently uploaded (9)

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 

第5回 JAWS-UG 札幌 VPC新機能でECサイト

  • 1. VPC新機能で ECサイトの構築 Copyright © 2010 AGREX INC. 1
  • 2. 自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 開発部 好きなサービス : RDS、ENI Copyright © 2010 AGREX INC. 2
  • 3. 仕事の紹介 EC決済事業部 (東京) やれ! ECサイト構築・運用 (札幌) ・2011年スタート ・15サイトオープン済 ・・・でも環境は普通のIDC Copyright © 2010 AGREX INC. 3
  • 4. 本日のテーマ 1. なぜAWSに載せるのか? 2. なぜVPCなのか? 3. VPC環境構築の流れ 4. まとめ Copyright © 2010 AGREX INC. 4
  • 6. 事件 あるサイトが、1ヶ月で2回ダウン。 原因はIDCのハード障害。 (・・・しかもHA機能せず数時間停止) お客様 大激怒! IDC変更! 今度やらかしたら・・・ Copyright © 2010 AGREX INC. 6
  • 7. AWSなら・・・ お客様 決済 Amazon ソリューション Route53 ELB EC2 Security Group EC2 Amazon SES EC2 DB Security Group RDS Multi-AZ AZ - a AZ - b Region Copyright © 2010 AGREX INC. 7
  • 8. 「お任せください!        で全て解決してみせます。」 Copyright © 2010 AGREX INC. 8
  • 10. ひとつ問題が・・・ I n t e rn e t 認証情報 ・eth0 HWaddr ・? ECサイト ・? 決済サービス 決済サービスの通信認証には、MACアドレスも使われている様子。 ところがEC2は再起動するとMACアドレスが変わってしまう。 つまり・・・EC2使えないってこと?? Copyright © 2010 AGREX INC. 10
  • 12. 困ったときはフォーラム https://forums.aws.amazon.com/ VPCにおいては・・・不変!! Copyright © 2010 AGREX INC. 12
  • 13. 3. VPC環境構築の流れ  ECサイトに必要なもの  ・ネットワーク (VPC, Subnet)  ・ファイアウォール (Security Group)  ・固定MACアドレス (ENI)  ・Webサーバ (EC2)  ・データベース (RDS)  ・ロードバランサ (ELB) Copyright © 2010 AGREX INC. 13
  • 14. VPCを作る 「Public Subnet Only」を選ぶ (簡単そうだから) Copyright © 2010 AGREX INC. 14
  • 15. Availability Zone毎にSubnet1個用意する。 (SubnetはAZをまたげないので) Internet Gateway 10.0.0.0/16 10.0.0.0/24 Subnet - a 10.0.1.0/24 AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 15
  • 16. DB Subnet Group 作成 2012年1月登場! VPC内でRDSを使うための設定 どのサブネットにRDSを置くかを指定。 (Muiti-AZなら2つ) Copyright © 2010 AGREX INC. 16
  • 17. VPC Security Group 作成 作成方法自体は通常の Security Groupと大差ない。 In / Out 双方向の制御が可能 (EC2 Security Groupでは、Inのみ) Copyright © 2010 AGREX INC. 17
  • 18. DB Security Group 作成 2012年1月登場! 指定したVPC Security Groupからのみ、RDSへのアクセスを許可する Copyright © 2010 AGREX INC. 18
  • 19. 3つのSecurity Group (ELB, EC2, DB) Internet Gateway ELB Security Group EC2 Security Group DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 19
  • 20. Network Interface (ENI) 2011年12月登場! ◆ 仮想のネットワークインターフェース。 (EC2インスタンス作成時には、デフォルトENIが付く) ◆ 別インスタンスに付け替え可能。 (デフォルトENIは取外し不可) ◆ MACアドレス、Private IPは破棄されるまで不変。 EN I At t ac h De t a c h At t ac h Copyright © 2010 AGREX INC. 20
  • 21. ENIを作成 EC2タブから ・サブネット ・PrivateIP ・セキュリティグループ を指定する。 Elastic IP もつけておく Copyright © 2010 AGREX INC. 21
  • 22. EC2インスタンス作成 ◆ 通常はManagement Console からでよい。   (ただしeth0 は必ず、再利用不可なデフォルトENIになる) ◆ eth0 に任意のENIを付けたい場合は、ec2-api-tools を利用。 c:> ec2-run-instances --region ap-northeast-1 ami-0644f007 --availability-zone ap-northeast-1a --key ecd-tokyo --instance-type m1.small --network-interface eni-37d3185e:0 <eni id>:<dev index> で指定 Copyright © 2010 AGREX INC. 22
  • 23. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 23
  • 24. RDS インスタンス 作成 2012年1月登場! ・VPC ID ・DBサブネットグループ を指定 Copyright © 2010 AGREX INC. 24
  • 25. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 25
  • 26. ELB 作成 バランサー配下に置きたい Subnetを指定する 任意のSecurity Groupを 指定できる Copyright © 2010 AGREX INC. 26
  • 27. お客様 決済 ソリューション Amazon Route53 Internet Gateway 完成! ELB Security Group ELB EC2 Security Group EC2 ENI Amazon SES EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 27
  • 28. 4. まとめ ◆ Security Group  ・In/Out 両方向  ・Groupの変更可能 (稼働中でもOK) ・ELBにも設定可能 (より上流で遮断できる) ◆ ENI : 2011年12月~  ・2枚挿しを実現、付け替えも可能  ・破棄しない限り、MACアドレス、privateIPは不変 ◆ RDS : 2012年1月~ VPC内で利用可能に! ◆ VPCコスト : $0.05/時間 (1ヶ月$37.5) 今後、新たに構築するなら・・・VPCがおすすめ! Copyright © 2010 AGREX INC. 28