Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
0 から始める VPCクラスメソッド開発ブログ課外授業 3 日目
自己紹介クラスメソッド株式会社代表取締役 横田 聡(よこた さとし)クラウドネイティブエンジニアAWS エンジニアを大募集中!!!
アジェンダ  1.VPC って何?  2. その場で 0 から VPC セットアップ  3.YAMAHA RTX810 と繋げる  4.SecurityGroup と ELB と NAT  5. セキュリティ設定あれこれ
Amazon VPC って何?クラウドで仮想プライベートネットワーク豊富なセキュリティ設定豊富な接続オプション
仮想プライベートネットワークサブネットローカル IP アドレス複数セキュリティグループネットワーク ACLゲートウェイVPN 接続
0からスタートAWS アカウント作成  ... 省略SSH クライアント設定  ... 省略IAM アカウント作成  ... 省略Amazon VPC 作成と設定 スタート!
AWS 管理コンソール
VPC 作成 基本構成        ウィザード形式で簡単作成        ウィザード形式で簡単作成        最も基本的な構成        最も基本的な構成
VPC 作成  NAT
VPC 作成  VPN 連携
VPC 作成 プライベート        
CIDR       アドレスブロック       アドレスブロック
Subnet         サブネット          サブネット         AZ 指定、 Public/Private 指定          AZ 指定、 Public/Private 指定
Network ACL         サブネットに対するパケットの         サブネットに対するパケットの         ステートレス IN/OUT 制御         ステートレス IN/OUT 制御
Routing          宛て先を示す経路の設定          宛て先を示す経路の設定
Security Group           ステートフルな IN/OUT 制御           ステートフルな IN/OUT 制御
設定手順VPC 作成( CIDR 指定)サブネット作成と設定( AZ 指定も)ルーティング作成と設定セキュリティグループ作成と設定インスタンスの起動
インタンスの起動サブネットを指定ローカル IP の指定セキュリティグループの指定SSH 接続キーの指定グローバル IP の指定
インタンスへ接続EC2 インスタンス起動直後は、ローカル IP のみ割り当てられているため、インターネットから接続できません。起動したサブネットがプライベートのときはインターネットに繋がりません。また、セキュリティグループでポートが開いていない...
Public / Private / Protected  Public :インターネットゲートウェイ      指定のあるサブネット  Private :インターネットゲートウェイ      指定のないサブネット  Protected : N...
VPN 接続を行うAWS とオフィスを VPN で繋げる方法YAMAHA RTX810 を使ったお手軽 VPNルーティングとセキュリティグループ
AWS 側の設定Customer Gateway の作成Virtual Private Gateway の作成と VPC アタッチVPN Connection の作成とコンフィグ作成セキュリティグループの設定Route Propagation ...
Customer Gateway            VPN 接続先の固定 IP アドレス             VPN 接続先の固定 IP アドレス
Virtual Private Gateway                VPN 用の仮想ゲートウェイ                 VPN 用の仮想ゲートウェイ
Attach to VPC
VPN Connection                      バックオフィス側の                      バックオフィス側の今回はスタティックルーティング今回はスタティックルーティング       ルーティングも指定...
Download Configuration
YAMAHA RTX810 管理画        面
B フレッツ 接続設定
コンフィグ流し込み                     ダウンロードしたコンフィグを                      ダウンロードしたコンフィグを                     そのままペースト             ...
設定の再保存     トンネル内で VPC への     トンネル内で VPC への     ルーティングを追加してあげる     ルーティングを追加してあげる
VPC とオフィス繋がった
VPC 側も接続状態
オフィスからの通信を許可         セキュリティグループの         セキュリティグループの         設定を忘れずに         設定を忘れずに
Route Propagation              ルーティングの伝播設定              ルーティングの伝播設定
VPC からオフィスへ接続テスト
オフィスから VPC へ接続テスト
まとめ          Public    Privateインターネット                       オフィス
NAT インスタンスPrivate Subnet のインスタンスがインターネットと通信をするために仲介するインスタンスです。 Public Subnet に配置されて EIP を付けます。また、宛て先パケットチェックを無効にします。
NAT インスタンス起動
NAT SecurityGroup
Source/Dest.Check:Disabled
Route to NAT
Associate EIP to NAT
Private Subnet to Internet using NAT
SecurityGroup IN/OUTSG-1         SG-2       OUT      IN       IN      OUT
ELB and Private SubnetPublic      Public      Public                            NATProtected   ProtectedPrivate     Private
ssh -i you.pem with@classmethod.jp
Upcoming SlideShare
Loading in …5
×

0から始めるVPC

3,793 views

Published on

  • DOWNLOAD THI5 BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

0から始めるVPC

  1. 1. 0 から始める VPCクラスメソッド開発ブログ課外授業 3 日目
  2. 2. 自己紹介クラスメソッド株式会社代表取締役 横田 聡(よこた さとし)クラウドネイティブエンジニアAWS エンジニアを大募集中!!!
  3. 3. アジェンダ  1.VPC って何?  2. その場で 0 から VPC セットアップ  3.YAMAHA RTX810 と繋げる  4.SecurityGroup と ELB と NAT  5. セキュリティ設定あれこれ
  4. 4. Amazon VPC って何?クラウドで仮想プライベートネットワーク豊富なセキュリティ設定豊富な接続オプション
  5. 5. 仮想プライベートネットワークサブネットローカル IP アドレス複数セキュリティグループネットワーク ACLゲートウェイVPN 接続
  6. 6. 0からスタートAWS アカウント作成  ... 省略SSH クライアント設定  ... 省略IAM アカウント作成  ... 省略Amazon VPC 作成と設定 スタート!
  7. 7. AWS 管理コンソール
  8. 8. VPC 作成 基本構成 ウィザード形式で簡単作成 ウィザード形式で簡単作成 最も基本的な構成 最も基本的な構成
  9. 9. VPC 作成  NAT
  10. 10. VPC 作成  VPN 連携
  11. 11. VPC 作成 プライベート  
  12. 12. CIDR アドレスブロック アドレスブロック
  13. 13. Subnet サブネット サブネット AZ 指定、 Public/Private 指定 AZ 指定、 Public/Private 指定
  14. 14. Network ACL サブネットに対するパケットの サブネットに対するパケットの ステートレス IN/OUT 制御 ステートレス IN/OUT 制御
  15. 15. Routing 宛て先を示す経路の設定 宛て先を示す経路の設定
  16. 16. Security Group ステートフルな IN/OUT 制御 ステートフルな IN/OUT 制御
  17. 17. 設定手順VPC 作成( CIDR 指定)サブネット作成と設定( AZ 指定も)ルーティング作成と設定セキュリティグループ作成と設定インスタンスの起動
  18. 18. インタンスの起動サブネットを指定ローカル IP の指定セキュリティグループの指定SSH 接続キーの指定グローバル IP の指定
  19. 19. インタンスへ接続EC2 インスタンス起動直後は、ローカル IP のみ割り当てられているため、インターネットから接続できません。起動したサブネットがプライベートのときはインターネットに繋がりません。また、セキュリティグループでポートが開いていないと繋がりません。
  20. 20. Public / Private / Protected Public :インターネットゲートウェイ     指定のあるサブネット Private :インターネットゲートウェイ     指定のないサブネット Protected : NAT 経由でインターネット     接続できるサブネット
  21. 21. VPN 接続を行うAWS とオフィスを VPN で繋げる方法YAMAHA RTX810 を使ったお手軽 VPNルーティングとセキュリティグループ
  22. 22. AWS 側の設定Customer Gateway の作成Virtual Private Gateway の作成と VPC アタッチVPN Connection の作成とコンフィグ作成セキュリティグループの設定Route Propagation の設定
  23. 23. Customer Gateway VPN 接続先の固定 IP アドレス VPN 接続先の固定 IP アドレス
  24. 24. Virtual Private Gateway VPN 用の仮想ゲートウェイ VPN 用の仮想ゲートウェイ
  25. 25. Attach to VPC
  26. 26. VPN Connection バックオフィス側の バックオフィス側の今回はスタティックルーティング今回はスタティックルーティング ルーティングも指定 ルーティングも指定
  27. 27. Download Configuration
  28. 28. YAMAHA RTX810 管理画 面
  29. 29. B フレッツ 接続設定
  30. 30. コンフィグ流し込み ダウンロードしたコンフィグを ダウンロードしたコンフィグを そのままペースト そのままペーストB フレッツなら B フレッツなら 最後の行に以下を追加 最後の行に以下を追加MTU の設定を追加するとイイ感じ MTU の設定を追加するとイイ感じ save save
  31. 31. 設定の再保存 トンネル内で VPC への トンネル内で VPC への ルーティングを追加してあげる ルーティングを追加してあげる
  32. 32. VPC とオフィス繋がった
  33. 33. VPC 側も接続状態
  34. 34. オフィスからの通信を許可 セキュリティグループの セキュリティグループの 設定を忘れずに 設定を忘れずに
  35. 35. Route Propagation ルーティングの伝播設定 ルーティングの伝播設定
  36. 36. VPC からオフィスへ接続テスト
  37. 37. オフィスから VPC へ接続テスト
  38. 38. まとめ Public Privateインターネット オフィス
  39. 39. NAT インスタンスPrivate Subnet のインスタンスがインターネットと通信をするために仲介するインスタンスです。 Public Subnet に配置されて EIP を付けます。また、宛て先パケットチェックを無効にします。
  40. 40. NAT インスタンス起動
  41. 41. NAT SecurityGroup
  42. 42. Source/Dest.Check:Disabled
  43. 43. Route to NAT
  44. 44. Associate EIP to NAT
  45. 45. Private Subnet to Internet using NAT
  46. 46. SecurityGroup IN/OUTSG-1 SG-2 OUT IN IN OUT
  47. 47. ELB and Private SubnetPublic Public Public NATProtected ProtectedPrivate Private
  48. 48. ssh -i you.pem with@classmethod.jp

×