Downloaded 35 times
![[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)](https://cdn.slidesharecdn.com/ss_thumbnails/20130828aws-meister-regenerate-vpc-130906043454--thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] Amazon VPC](https://cdn.slidesharecdn.com/ss_thumbnails/20130220aws-meister-reloaded-vpcpublic-130220035642-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect](https://cdn.slidesharecdn.com/ss_thumbnails/20130904aws-meister-regenerate-vpc-dxvpn-130906043520--thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-](https://cdn.slidesharecdn.com/ss_thumbnails/20140205aws-meister-regenerated-awssdkforclientspublic-140207023520-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] Amazon CloudFront / Amazon Elastic Transcoderによるコンテンツ配信](https://cdn.slidesharecdn.com/ss_thumbnails/20131120aws-medister-regenerate-cloudfrontetspublic-131120181553-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド](https://cdn.slidesharecdn.com/ss_thumbnails/awssummit-awsvpc-20120914-121001101403-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編](https://cdn.slidesharecdn.com/ss_thumbnails/aws-summit-cdp-04-121001104817-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
0から始めるVPC
- 1.
- 2.
- 3. アジェンダ 1.VPC って何? 2. その場で 0 から VPC セットアップ 3.YAMAHA RTX810 と繋げる 4.SecurityGroup と ELB と NAT 5. セキュリティ設定あれこれ
- 4.
- 5. 仮想プライベートネットワーク サブネット ローカル IP アドレス 複数セキュリティグループ ネットワークACL ゲートウェイ VPN 接続
- 6. 0からスタート AWS アカウント作成 ...省略 SSH クライアント設定 ... 省略 IAM アカウント作成 ... 省略 Amazon VPC 作成と設定 スタート!
- 7.
- 8. VPC 作成 基本構成 ウィザード形式で簡単作成 ウィザード形式で簡単作成 最も基本的な構成 最も基本的な構成
- 9.
- 10.
- 11.
- 12. CIDR アドレスブロック アドレスブロック
- 13. Subnet サブネット サブネット AZ 指定、 Public/Private 指定 AZ 指定、 Public/Private 指定
- 14. Network ACL サブネットに対するパケットの サブネットに対するパケットの ステートレス IN/OUT 制御 ステートレス IN/OUT 制御
- 15. Routing 宛て先を示す経路の設定 宛て先を示す経路の設定
- 16. Security Group ステートフルな IN/OUT 制御 ステートフルな IN/OUT 制御
- 17. 設定手順 VPC 作成( CIDR指定) サブネット作成と設定( AZ 指定も) ルーティング作成と設定 セキュリティグループ作成と設定 インスタンスの起動
- 18. インタンスの起動 サブネットを指定 ローカル IP の指定 セキュリティグループの指定 SSH接続キーの指定 グローバル IP の指定
- 19. インタンスへ接続 EC2 インスタンス起動直後は、ローカル IPの み割り当てられているため、インターネット から接続できません。起動したサブネットが プライベートのときはインターネットに繋が りません。また、セキュリティグループでポ ートが開いていないと繋がりません。
- 20. Public / Private/ Protected Public :インターネットゲートウェイ 指定のあるサブネット Private :インターネットゲートウェイ 指定のないサブネット Protected : NAT 経由でインターネット 接続できるサブネット
- 21. VPN 接続を行う AWS とオフィスをVPN で繋げる方法 YAMAHA RTX810 を使ったお手軽 VPN ルーティングとセキュリティグループ
- 22. AWS 側の設定 Customer Gatewayの作成 Virtual Private Gateway の作成と VPC アタッ チ VPN Connection の作成とコンフィグ作成 セキュリティグループの設定 Route Propagation の設定
- 23. Customer Gateway VPN 接続先の固定 IP アドレス VPN 接続先の固定 IP アドレス
- 24. Virtual Private Gateway VPN 用の仮想ゲートウェイ VPN 用の仮想ゲートウェイ
- 25.
- 26. VPN Connection バックオフィス側の バックオフィス側の 今回はスタティックルーティング 今回はスタティックルーティング ルーティングも指定 ルーティングも指定
- 27.
- 28.
- 29.
- 30. コンフィグ流し込み ダウンロードしたコンフィグを ダウンロードしたコンフィグを そのままペースト そのままペースト B フレッツなら B フレッツなら 最後の行に以下を追加 最後の行に以下を追加 MTU の設定を追加するとイイ感じ MTU の設定を追加するとイイ感じ save save
- 31. 設定の再保存 トンネル内で VPC への トンネル内で VPC への ルーティングを追加してあげる ルーティングを追加してあげる
- 32.
- 33.
- 34. オフィスからの通信を許可 セキュリティグループの セキュリティグループの 設定を忘れずに 設定を忘れずに
- 35. Route Propagation ルーティングの伝播設定 ルーティングの伝播設定
- 36.
- 37.
- 38. まとめ Public Private インターネット オフィス
- 39. NAT インスタンス Private Subnetのインスタンスがインターネ ットと通信をするために仲介するインスタン スです。 Public Subnet に配置されて EIP を付 けます。また、宛て先パケットチェックを無 効にします。
- 40.
- 41.
- 42.
- 43.
- 44.
- 45. Private Subnet toInternet using NAT
- 46. SecurityGroup IN/OUT SG-1 SG-2 OUT IN IN OUT
- 47. ELB and PrivateSubnet Public Public Public NAT Protected Protected Private Private
- 48. ssh -i you.pemwith@classmethod.jp