Download as PDF, PPTX
![[AWSマイスターシリーズ]Amazon Elastic Load Balancing (ELB)](https://cdn.slidesharecdn.com/ss_thumbnails/20130612aws-meister-regenerate-elb-public-130612232128-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門](https://cdn.slidesharecdn.com/ss_thumbnails/akibaaws4up-180130002606-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド](https://cdn.slidesharecdn.com/ss_thumbnails/awssummit-awsvpc-20120914-121001101403-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] Amazon VPC](https://cdn.slidesharecdn.com/ss_thumbnails/20130220aws-meister-reloaded-vpcpublic-130220035642-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
VPC【VPN接続編]】
- 1. 札幌 と VPCと 私 札幌支部 株式会社アフォーダンス 渡部 卓央
- 2. 自己紹介 • 渡部 卓央 • 株式会社アフォーダンス 代表取締役 • @takuowatanabe • facebook.com/watanabetakuo • 2013年テーマ 「Go Global! Go Asia!」 copyright Affordance 2
- 3. AWS事業 • 海外旅行予約システムのAWS移行支援 • 写真管理システムのAWS構築・運用支援 • CMSのAWS構築・運用支援 • 顧客管理システムのAWS構築・運用支援 • etc… copyright Affordance 3
- 5. 夜の部は、 JAWS-UG すすきの copyright Affordance 5
- 6. JAWS-UG札幌支部の紹介 2010/11/03 第0回勉強会 (Amazonクラウド実践入門講座) 2011/02/02 第1回勉強会 2011/04/25 第2回勉強会 2011/07/01 第3回勉強会 2011/11/19 第4回勉強会 2011/12/10 はじめてのAWSワークショップ 2012/02/14 第5回勉強会 2012/05/11 第6回勉強会 2012/08/27 第7回勉強会 2012/11/12 AWS Day! (第8回勉強会) 2013/01/23 第9回勉強会 2013/02/22 事例セミナー 2013/04/10 第10回勉強会! copyright Affordance 6
- 7. Amazon VPC 事例紹介 【VPN接続編】
- 8. お客様の環境 関連会社A 関連会社X 関連会社Z AP AP AP AP AP ・・・・ Server Server Server ・・・・ Server 14台 Server CPU&Memory の負荷増大 お客様の環境 DMZ AP AP 1台 Server Server 内部セグメント RDB copyright Affordance 8
- 9. お客様自身で検討していた方式 関連会社A 関連会社X 関連会社Z AP AP AP AP AP ・・・・ Server Server Server ・・・・ Server 14台 Server Hyper-Vホスト 50-60万円?? お客様の環境 DMZ AP AP Server Server 2台目購入 内部セグメント RDB copyright Affordance 9
- 10. お客様の3つの要望 RDBは、社内環境に配置したい 14台のAPサーバから接続されても問題ない構成 VPN接続するなら、ルータはASA5500を使用 copyright Affordance 10
- 11. Amazon VPCで機能するルータの仕様 ※2012/5時点の仕様 copyright Affordance 11
- 12. Cisco ASA5500 静的ルーティングに対応したルータ ・・・ 動的ルーティングできない ※2012/5時点の仕様 copyright Affordance 12
- 13. Amazon VPCで機能するルータの仕様 ※2013/3時点の仕様 copyright Affordance 13
- 14.
- 15. 解決策 RDBは、社内環境に配 置したい Amazon VPCでVPN接続 14台のAPサーバから接 続されても問題ない構成 ELB、EC2のスケール可能構成 VPN接続するなら、ルー タはASA5500を使用 BGP機能なしのため、OpenSwan採用※ ※2012/5時点はBGP機能ありのルータのみがAmazon VPCで機能するハードウェアだった copyright Affordance 15
- 16.
- 17.
- 18. OpenSwan概要 • IPSec-VPN実装 – IPSecにより、VPN接続可能なパッケージ • Linux上で稼働 • 鍵交換プロトコルIKEv2対応 copyright Affordance 18
- 19. まとめ 簡 単 ! Amazon VPCなら、ハイブリッド型の構築に最適! 安 い ! OpenSwanのオープンソースなので、より安く利用可能! 気 軽 ! 静的ルーティングルータでも、簡単導入が可能に! copyright Affordance 19
- 20. 最後に AWSサービスの機能拡張を待てるなら待つべし ・ ・ ・ ・ ・ copyright Affordance 20