カジュアルにVPC作った結果がこれだよ!
•40 likes•15,726 views
Report
Share
Download to read offline
AWS Casual Talks #1 で発表したスライドです。
Recommended
More Related Content
What's hot
What's hot(20)
Viewers also liked
Viewers also liked(20)
![[AWSマイスターシリーズ] Amazon ElastiCache](https://cdn.slidesharecdn.com/ss_thumbnails/20131030aws-meister-regenerate-elasticache-131101003447-phpapp02-thumbnail.jpg?width=768&fit=bounds)
Similar to カジュアルにVPC作った結果がこれだよ!
Similar to カジュアルにVPC作った結果がこれだよ!(20)
![[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)](https://cdn.slidesharecdn.com/ss_thumbnails/20130828aws-meister-regenerate-vpc-130906043454--thumbnail.jpg?width=768&fit=bounds)
![[HIGOBASHI.AWS] AWSでソフトウェアVPNを使う-キホンの「キ」-](https://cdn.slidesharecdn.com/ss_thumbnails/higobashi-180525012318-thumbnail.jpg?width=768&fit=bounds)
More from Emma Haruka Iwao
More from Emma Haruka Iwao(20)
![Docker向けOSとか[LT] @ #techgirl 2015/01](https://cdn.slidesharecdn.com/ss_thumbnails/techgirllt201501dockeros-150131223346-conversion-gate02-thumbnail.jpg?width=768&fit=bounds)
Recently uploaded
Recently uploaded(8)
カジュアルにVPC作った結果がこれだよ!
- 1. カジュアルにVPC 作った結果がこれだよ Yuryu @ 2013/11/01 AWS Casual Talks #1
- 4. 自己紹介
- 5. 自己紹介 氏名: 岩尾 はるか(Yuryu) 職業: DevOpsエンジニア(自称) 所属: 株式会社フリークアウト(2013年7月~) 副業: 光の戦士(白魔道士Lv.43@Kujata) AWS歴4ヶ月+α 出身: 大阪府
- 7. VPCとは
- 8. VPC(Virtual Private Cloud)とは AWS上に仮想的なネットワークを構築 プライベートなネットワークを作れる オンプレミスの環境とVPNで接続できる 無料 Default VPC の登場により標準環境へ Elastic でないPublic IPも自動付与できる
- 9. VPC諸元 VPCのサイズは /28 から /16 まで 一度作ったら変更不可 サブネットは最大 /16 まで 個数はデフォルトでは200個 その他は Classic EC2 とほぼ同じ
- 10. VPCの例 Router Amazon EC2 Amazon EC2 Elastic Load Balancing VPC Subnet 10.0.1.0/24 VPC Subnet 10.0.0.0/24 Internet Gateway Amazon EC2 VPN Gateway Elastic Load Balancing VPC Subnet 10.0.2.0/24 Availability Zone Availability Zone Virtual Private Cloud
- 11. やっちゃったお話
- 12. 大きすぎるサブネット 最初に作った構成 10.0.0.0/16 VPC: 10.0.0.0/16 Subnet: 10.0.0.0/16 10.0.0.0/16 VPC Subnet Virtual Private Cloud
- 14. 大きすぎるサブネット 10.0.0.0/16 最初に作った構成 VPC: 10.0.0.0/16 Subnet: 10.0.0.0/16 10.0.0.0/16 Flat Subnet パターン VPC Subnet Virtual Private Cloud
- 15. 何が起こったか サブネットが一切変更できなくなった Availability Zone 増やせない Private / Public サブネット分けれない すべてを作りなおすしかない
- 16. 作り直しました VPC: 10.1.0.0/16 違うVPC/アドレス空間 Subnet: 10.1.0.0/24 将来増やせるように 10.1.0.0/16 10.1.0.0/24 VPC Subnet サービス止めて移行 Virtual Private Cloud
- 18. 公私混合の図 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Default GW Instances 10.1.0.x 10.1.0.0/24 To VPN
- 19. 何が問題か 同じサブネット内でルーティングが違う 起動してからDefault GWを変更しないと外 部との通信ができない Default GWがNATを向いているので、もしサ ブネット追加したらPrivate通信がNATされる Or すべてroute tableを変更する必要がある
- 20. 修正案1 – Public subnet 新規追加 NATインスタンスを新規subnetに移動 その他のインスタンスはそのまま使える ルーティングなど設定変更中に外部への通信 ができなくなる ELB経由だと影響を受けない
- 21. 修正案2 – Private subnet新規追加 インスタンスを徐々に新しいサブネットに 引っ越していく 一部サービスを止めないと移行できない
- 22. 方針 修正案1 – Public subnetの追加で行こう! インスタンスのDefault GWはVPC Router 既存サブネットのDefault GWをNATインスタ ンスに
- 23. Step0 : 初期状態 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Instances 10.1.0.x 10.1.0.0/24
- 24. Step1 : 新規subnet作成 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Instances 10.1.0.x 10.1.0.0/24 2.3.4.5(Elastic IP) NAT Instance 10.1.1.4 10.1.1.0/24
- 25. Step2 : Default GW変更 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Instances 10.1.0.x 10.1.0.0/24 2.3.4.5(Elastic IP) NAT Instance 10.1.1.4 10.1.1.0/24
- 26. Step3 : 旧subnetをprivateに 2.3.4.5(Elastic IP) Instances 10.1.0.x 10.1.0.0/24 NAT Instance 10.1.1.4 10.1.1.0/24
- 28. Step3 : 旧subnetをprivateに 2.3.4.5(Elastic IP) Instances 10.1.0.x 10.1.0.0/24 NAT Instance 10.1.1.4 10.1.1.0/24
- 30. Step2 : Default GW変更 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Instances 10.1.0.x 10.1.0.0/24 2.3.4.5(Elastic IP) NAT Instance 10.1.1.4 10.1.1.0/24
- 31. Step2.5 : ELB切り替え 1.2.3.4(Elastic IP) NAT Instance 10.1.0.4 Instances 10.1.0.x 10.1.0.0/24 2.3.4.5(Elastic IP) NAT Instance 10.1.1.4 10.1.1.0/24
- 32. Step3 : 旧subnetをprivateに 2.3.4.5(Elastic IP) Instances 10.1.0.x 10.1.0.0/24 NAT Instance 10.1.1.4 10.1.1.0/24
- 34. まとめ
- 35. まとめ サブネットは大きすぎないこと Private / Public サブネットは分けること ELBはPublic subnetにattachすること 一度サービスが動くと変更大変 公式マニュアルに従うが吉
- 36. Questions?
- 37. Thank you!