Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWS-UG CLI #07 VPC

849 views

Published on

JAWS-UG CLI #7でのVPC解説資料です。(一時的な公開です。)

Published in: Internet
  • DOWNLOAD THI5 BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

JAWS-UG CLI #07 VPC

  1. 1. > aws _ JAWS-UG CLI #7 AWS CLI (VPC) 2014-11-24 JAWS-UG CLI #7
  2. 2. What’s VPC • AWSのプライベートクラウド基盤 • Virtual Private Cloud • 仮想的なネットワーク基盤のイメージに近い。 • サブネット • ルーティングテーブル • Network ACLやFW(セキュリティグループ) • EC2やRDSなどを起動する場所として使われる。 • EC2やRDSを利用するサービスも間接的にVPCを使う。 • 2013年4月以降に作成したAWSアカウント • VPC上にしかインスタンスを作成できない。(EC2-Classicは使用不可)
  3. 3. AWS CLI for VPC • VPCを制御するコマンドはec2コマンドに含まれる。 • APIも、VPCはEC2のAPIに含まれている。 • EC2コマンドは非常にサブコマンドが多い。 • VPCの基本的な制御では、JSONドキュメント書かな くても大丈夫。
  4. 4. ネットワークの基礎知識
  5. 5. ネットワークの基礎知識 CIDRブロック • IPアドレス(32bit)の範囲を指定する方法 • ネットワークアドレスのマスク値を指定する。 • 192.168.0.0/24 • ネットワークアドレスが24bit • ホストアドレスが8bit (32-24=8) 256アドレス • アドレスレンジの先頭と末尾はホストアドレス としては使えない。 • 先頭: ネットワークアドレス (ネットワーク全体) • 末尾: ブロードキャストアドレス (全ホスト通知)
  6. 6. ネットワークの基礎知識 アドレス設計 • アクセス制御はCIDRブロック単位で指定する ので、10進数で考えてはダメ。 • ネットワーク的に「キリが良い数字」 • 8,16,32,64,96,128,192,224など
  7. 7. VPCの要素
  8. 8. VPCの要素 IGW VPC DHCP options CIDRブロック DNSサポートDNSホスト名 SSSuububnbnenetett Subnet Route Table Route Table Route Table Route Table Security Group Security Group Security Group Security Group NACL インターネット への出口 名前解決関連 VGW VPNへの接続点 VPN lPeering 名前解決にAWS のDNSを利用 Public IPに ホスト名を付ける
  9. 9. Subnetの要素 Subnet Route AZ Table Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security RDS Group インスタンス CIDRブロック MapPublicIpOnLaunch Route Table Route Table Route Table Security Group Security Group Security Group Security Group EELELBLBB ELB VPCの要素
  10. 10. VPCのセキュリティ要素 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security Group Security Group NACL Route Table Route Table Route Table Route Table Stateful Stateless VPCの要素
  11. 11. VPCの要素 RouteTableの要素 RouteTable Route (local) RouteTable Route (Default) Route (local) VPC内部 lGW VPC内部 Private Subnet Public Subnet
  12. 12. VPCの要素 Security Groupの要素 Security Group lnbound Ingress Rules Ingress Rules Ingress Rules Ingress Rules Outbound Egress Rules Egress Rules Protocols Ports Addresses
  13. 13. ハンズオン
  14. 14. VPCの作成 & EC2の利用 Public Subnet Net11 Net13 EIP MapPublicIpOnLaunch ap-northeast-1a ap-northeast-1c Private Subnet Net01 Net03 ハンズオン

×