Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AmazonVPCについて(JAWSUG女子会発表分)

2,988 views

Published on

2011年9月2日 JAWS-UG女子会にて発表したスライド、シェアします。
(富士ソフト 飯尾佳代)

  • Be the first to comment

AmazonVPCについて(JAWSUG女子会発表分)

  1. 1. AmazonVPCについて
  2. 2. 自己紹介名前:飯尾佳代(いいお かよ)所属:富士ソフト (AWSを担当しています。)Twitter ID:@knowgj(殆ど更新していませんが^^;)
  3. 3. システムのセキュリティ
  4. 4. データが盗まれない(確実に届く)。データが見せたくない人に見られない。データを勝手に書き換えられたりしない。データどろぼう データ流出 データ改ざん
  5. 5. 1.伝送経路のセキュリティ 伝送経路の2.データのセキュリティ(暗号化など) データのセキュリティ(暗号化など) など3.アクセス制御 アクセス制御4.ID管理 ID管理5.マルウェア対策(ウィルスとか) マルウェア対策(ウィルスとか) 対策 とか 他には・・ には・・ ログの採取などを などを行 ログの採取などを行い、 セキュリティ事故 発見や 事故の セキュリティ事故の発見や アクセス履歴 管理したりします 履歴を したりします。 アクセス履歴を管理したりします。
  6. 6. 決まった人しか入れないようにする。決まった人しか見れないようにする。決まったところにしか出て行かないし、決まったところからしか受け付けない。 AWS内 オンプレミス環境 インターネット回 線
  7. 7. Amazon VPCは何をしてくれるの?
  8. 8. 1.VPN接続してくれます。まるで、AWSが自分の会社のネットワークであるかのように使えます。
  9. 9. イントラネットワークで用いられるIPを割り振ることができます。会社の外から、VPC内のEC2インスタンスへアクセスさせないようにできます。 会社の イントラネット上に あるように見える。 AWS Amazon 外からのアク セスを制御 VPC
  10. 10. でも、それだけではありません。
  11. 11. 2011年3月接続タイプが追加されました。
  12. 12. これは、Amazon EC2において、いわば「仮想ネットワーキング」を 「仮想ネットワーキング ネットワーキング」実現するための機能だと考えることができるでしょう。この発表は非常に大きなものであり、EC2そのものの使い方をがらっと変えてしまう可能性を秘めていると考えています。 By 玉川さん http://amanoyu.posterous.com/aws-amazon-ec2- amazon-web-services
  13. 13. AmazonVPCは物理的な拠点とVPN接続をするという機能だけでは、なくなりました。
  14. 14. 4つの接続モデルができました。
  15. 15. この構成は、Internetからアクセスするとき、必ず物理拠点を通らなければなりませんでした。
  16. 16. Internetから入れることで、AWSの中によりセキュアなMyデータセンターを作ることも出来る!
  17. 17. Amazon VPCによって実現できるセキュリティは?
  18. 18. Egreesなデータを制御できます ブログや公開用Webシステムでの セキュリティ性を高めます。
  19. 19. より細かいネットワーク構成ができます。
  20. 20. たとえば、DMZ構成が組めます。 DMZ DB Web サーバー サーバー / DB
  21. 21. 気をつけないといけないことといえば・・マイクロインスタンスはAmazonVPC上で使えません。AMIによってAmazonVPC上で使えないものもあるので、事前に確認必要。
  22. 22. AWS側の設定は、GUIから簡単に出来ます。(コマンドラインAPIも、もちろんありますが)
  23. 23. VPCタブから、「Get started creating a VPC」ボタンをクリック
  24. 24. 接続モデルを選択
  25. 25. 接続モデル別に出てくる画面からNW情報を設定し
  26. 26. Create VPCボタンをクリックします。
  27. 27. この後、☆必要なEC2インスタンスを作成☆セキュリティグループの設定☆Elastic IPの設定を行います。

×