0から始めるVPC

3,156 views
2,981 views

Published on

0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,156
On SlideShare
0
From Embeds
0
Number of Embeds
296
Actions
Shares
0
Downloads
34
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

0から始めるVPC

  1. 1. 0 から始める VPCクラスメソッド開発ブログ課外授業 3 日目
  2. 2. 自己紹介クラスメソッド株式会社代表取締役 横田 聡(よこた さとし)クラウドネイティブエンジニアAWS エンジニアを大募集中!!!
  3. 3. アジェンダ  1.VPC って何?  2. その場で 0 から VPC セットアップ  3.YAMAHA RTX810 と繋げる  4.SecurityGroup と ELB と NAT  5. セキュリティ設定あれこれ
  4. 4. Amazon VPC って何?クラウドで仮想プライベートネットワーク豊富なセキュリティ設定豊富な接続オプション
  5. 5. 仮想プライベートネットワークサブネットローカル IP アドレス複数セキュリティグループネットワーク ACLゲートウェイVPN 接続
  6. 6. 0からスタートAWS アカウント作成  ... 省略SSH クライアント設定  ... 省略IAM アカウント作成  ... 省略Amazon VPC 作成と設定 スタート!
  7. 7. AWS 管理コンソール
  8. 8. VPC 作成 基本構成 ウィザード形式で簡単作成 ウィザード形式で簡単作成 最も基本的な構成 最も基本的な構成
  9. 9. VPC 作成  NAT
  10. 10. VPC 作成  VPN 連携
  11. 11. VPC 作成 プライベート  
  12. 12. CIDR アドレスブロック アドレスブロック
  13. 13. Subnet サブネット サブネット AZ 指定、 Public/Private 指定 AZ 指定、 Public/Private 指定
  14. 14. Network ACL サブネットに対するパケットの サブネットに対するパケットの ステートレス IN/OUT 制御 ステートレス IN/OUT 制御
  15. 15. Routing 宛て先を示す経路の設定 宛て先を示す経路の設定
  16. 16. Security Group ステートフルな IN/OUT 制御 ステートフルな IN/OUT 制御
  17. 17. 設定手順VPC 作成( CIDR 指定)サブネット作成と設定( AZ 指定も)ルーティング作成と設定セキュリティグループ作成と設定インスタンスの起動
  18. 18. インタンスの起動サブネットを指定ローカル IP の指定セキュリティグループの指定SSH 接続キーの指定グローバル IP の指定
  19. 19. インタンスへ接続EC2 インスタンス起動直後は、ローカル IP のみ割り当てられているため、インターネットから接続できません。起動したサブネットがプライベートのときはインターネットに繋がりません。また、セキュリティグループでポートが開いていないと繋がりません。
  20. 20. Public / Private / Protected Public :インターネットゲートウェイ     指定のあるサブネット Private :インターネットゲートウェイ     指定のないサブネット Protected : NAT 経由でインターネット     接続できるサブネット
  21. 21. VPN 接続を行うAWS とオフィスを VPN で繋げる方法YAMAHA RTX810 を使ったお手軽 VPNルーティングとセキュリティグループ
  22. 22. AWS 側の設定Customer Gateway の作成Virtual Private Gateway の作成と VPC アタッチVPN Connection の作成とコンフィグ作成セキュリティグループの設定Route Propagation の設定
  23. 23. Customer Gateway VPN 接続先の固定 IP アドレス VPN 接続先の固定 IP アドレス
  24. 24. Virtual Private Gateway VPN 用の仮想ゲートウェイ VPN 用の仮想ゲートウェイ
  25. 25. Attach to VPC
  26. 26. VPN Connection バックオフィス側の バックオフィス側の今回はスタティックルーティング今回はスタティックルーティング ルーティングも指定 ルーティングも指定
  27. 27. Download Configuration
  28. 28. YAMAHA RTX810 管理画 面
  29. 29. B フレッツ 接続設定
  30. 30. コンフィグ流し込み ダウンロードしたコンフィグを ダウンロードしたコンフィグを そのままペースト そのままペーストB フレッツなら B フレッツなら 最後の行に以下を追加 最後の行に以下を追加MTU の設定を追加するとイイ感じ MTU の設定を追加するとイイ感じ save save
  31. 31. 設定の再保存 トンネル内で VPC への トンネル内で VPC への ルーティングを追加してあげる ルーティングを追加してあげる
  32. 32. VPC とオフィス繋がった
  33. 33. VPC 側も接続状態
  34. 34. オフィスからの通信を許可 セキュリティグループの セキュリティグループの 設定を忘れずに 設定を忘れずに
  35. 35. Route Propagation ルーティングの伝播設定 ルーティングの伝播設定
  36. 36. VPC からオフィスへ接続テスト
  37. 37. オフィスから VPC へ接続テスト
  38. 38. まとめ Public Privateインターネット オフィス
  39. 39. NAT インスタンスPrivate Subnet のインスタンスがインターネットと通信をするために仲介するインスタンスです。 Public Subnet に配置されて EIP を付けます。また、宛て先パケットチェックを無効にします。
  40. 40. NAT インスタンス起動
  41. 41. NAT SecurityGroup
  42. 42. Source/Dest.Check:Disabled
  43. 43. Route to NAT
  44. 44. Associate EIP to NAT
  45. 45. Private Subnet to Internet using NAT
  46. 46. SecurityGroup IN/OUTSG-1 SG-2 OUT IN IN OUT
  47. 47. ELB and Private SubnetPublic Public Public NATProtected ProtectedPrivate Private
  48. 48. ssh -i you.pem with@classmethod.jp

×