Amazon VPCを極める    @hashiva
Amazon VPCとは    Amazon Virtual Private Cloud ( VPC )       仮想プライベートクラウド           の本命
ヒアリング形式ですすめます        あら楽し 思ひは晴るる        サーバ捨つる 浮世の月に          かかるクラウドお客さま役
お客さまのご要望①        セキュリティを高めてクラウ        ド上でシステムを構築できな        ければ斬るお客さま役             御意
それなら Amazon ルートテーブル                 VPC                  VPC内に複数のサブ                  ネットを切り、ルー                  ティングテーブルを ...
お客さまのご要望②        Webサーバー1 は稀にインターネット        へ出陣いたす        はたまたセキュリティの観点からWeb        サーバーをインターネットに公開すれ        ば斬るお客さま役     ...
NATインスタンス        Point!        •  あくまでインスタンスのため何れかのサブネット           に属する        •  SPOFになるので要件に応じてHeartBeat等での2重           ...
お客さまのご要望③        Webサーバー1 から Amazon S3 を使え        なければ斬るお客さま役                御意
これもNATインスタンスS3
お客さまのご要望④        サブネット間の通信はならぬが        サーバー3 と Webサーバー2 は相互に        アクセスすべしお客さま役              御意
ここのこと    サブネット間は通信禁止    でもWebサーバー2だけ通信    したい
ENIを使って解決Point!•  IPアドレスとMACアドレスを持つNICそのもの•  サブネット間にまたがってインスタンスを配置で   きる(ZONEはまたげない)•  インスタンスタイプによって持てる数が異なる              ...
お客さまのご要望⑤        VPNでつないで社内のサーバーから        データ連携できぬならできるまで待と        うホトトギスお客さま役             御意
VPN接続Point!•  インターネットVPN、DirectConnectも利用可能•  接続元(企業側)のルーターはBGPに対応してい   る必要がある•  VPNの場合、接続監視はあった方がよい                      ...
おさらい            ルートテーブル                       ネットワークNATインスタンス              アクセスリスト                                ENI     ...
まとめAmazon VPCはデータセンターのラック・電源・回線を借りて自由に設計することに極めて近しまさに仮想プライベートクラウドVPNを結ぶだけではない様々な局面で使うべしこれからのAWS上での構築におけるスタンダードになります。しっかりと正...
終
Upcoming SlideShare
Loading in …5
×

20120803 Amazon VPCを極める

6,162 views

Published on

Amazon VPCの詳しい機能をヒアリング形式で解説します。

0 Comments
23 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,162
On SlideShare
0
From Embeds
0
Number of Embeds
53
Actions
Shares
0
Downloads
86
Comments
0
Likes
23
Embeds 0
No embeds

No notes for slide

20120803 Amazon VPCを極める

  1. 1. Amazon VPCを極める @hashiva
  2. 2. Amazon VPCとは  Amazon Virtual Private Cloud ( VPC ) 仮想プライベートクラウド の本命
  3. 3. ヒアリング形式ですすめます あら楽し 思ひは晴るる サーバ捨つる 浮世の月に かかるクラウドお客さま役
  4. 4. お客さまのご要望① セキュリティを高めてクラウ ド上でシステムを構築できな ければ斬るお客さま役 御意
  5. 5. それなら Amazon ルートテーブル VPC VPC内に複数のサブ ネットを切り、ルー ティングテーブルを 設定しますインターネットゲー ネットワークアクセトウェイ スリスト直接インターネット サブネット間の通信に接続できます 制御ができます セキュリティグループ と組み合わせて利用 します
  6. 6. お客さまのご要望② Webサーバー1 は稀にインターネット へ出陣いたす はたまたセキュリティの観点からWeb サーバーをインターネットに公開すれ ば斬るお客さま役 御意
  7. 7. NATインスタンス Point! •  あくまでインスタンスのため何れかのサブネット に属する •  SPOFになるので要件に応じてHeartBeat等での2重 化構築は可能 •  今回のような場合、WebサーバーにグローバルIPを 当てた方が無難な場合も多いNAT!!
  8. 8. お客さまのご要望③ Webサーバー1 から Amazon S3 を使え なければ斬るお客さま役 御意
  9. 9. これもNATインスタンスS3
  10. 10. お客さまのご要望④ サブネット間の通信はならぬが サーバー3 と Webサーバー2 は相互に アクセスすべしお客さま役 御意
  11. 11. ここのこと サブネット間は通信禁止 でもWebサーバー2だけ通信 したい
  12. 12. ENIを使って解決Point!•  IPアドレスとMACアドレスを持つNICそのもの•  サブネット間にまたがってインスタンスを配置で きる(ZONEはまたげない)•  インスタンスタイプによって持てる数が異なる ENI Elastic Network Interface
  13. 13. お客さまのご要望⑤ VPNでつないで社内のサーバーから データ連携できぬならできるまで待と うホトトギスお客さま役 御意
  14. 14. VPN接続Point!•  インターネットVPN、DirectConnectも利用可能•  接続元(企業側)のルーターはBGPに対応してい る必要がある•  VPNの場合、接続監視はあった方がよい VPN
  15. 15. おさらい ルートテーブル ネットワークNATインスタンス アクセスリスト ENI Elastic Network Interfaceインターネット ゲートウェイ VPC スターターパック
  16. 16. まとめAmazon VPCはデータセンターのラック・電源・回線を借りて自由に設計することに極めて近しまさに仮想プライベートクラウドVPNを結ぶだけではない様々な局面で使うべしこれからのAWS上での構築におけるスタンダードになります。しっかりと正確に覚えなければ斬る
  17. 17.

×