Uploaded byyamamotomsc
PPTX, PDF62 views

20190927_AWS VPC

マネージメントサービス株式会社のAWS若手勉強会(7回目)の資料

Embed presentation

Download to read offline
マネージメントサービス株式会社 Copyright Management Service Corp. All Rights Reserved.2019/09/27 マネージメントサービス株式会社 デジタルビジネスイノベーションセンター 城光将 VPCについて
Copyright Management Service Corp. All Rights Reserved. 予備知識(リージョン) • 各地域にあるサーバーのまとまりの単位 • それぞれのリージョンは完全に分離されておりどこかのリー ジョンで障害が発生しても他のリージョンに影響はないので 障害耐性が高い • レスポンスが早くなるので基本的には利用場所に近いリー ジョンを使うことが望ましい 2
Copyright Management Service Corp. All Rights Reserved. 予備知識(AZ) • アベイラビリティゾーンの略 • リージョンの中の細かい区分け • 原則として1リージョンの中に複数のアベイラビリティゾー ンが存在する • データセンター単位で分離されており、1つのAZで障害が発 生しても他のAZに響かない設計になっている 3
Copyright Management Service Corp. All Rights Reserved. VPCとは • Virtual Private Cloud の略 仮想 プライベート クラウド • AWSクラウド内にプライベートなネットワークが構築できる • AWSのサービスにはVPC内で利用するものとVPC外で利用す るものがある。 4
Copyright Management Service Corp. All Rights Reserved. VPC内でのみ利用できるサービス • EC2 伸縮自在の仮想サーバーのサービス • RDS 数種類からお好みのデータベースを利用できるサービス 5 VPC AWS Cloud Availability Zone 1 Availability Zone 2 EC2 EC2 RDS RDS ELB Auto Scaling
Copyright Management Service Corp. All Rights Reserved. VPCの基本コンポーネント • Internet gateway VPCをインターネット接続できるようにするコンポーネント • Subnet VPCの中にさらに小さなネットワークの集まりを作るコンポーネント • Route Table ネットワークの経路を設定するコンポーネント • Elastic IP EC2のインスタンスに対して固定IPを割り当てるコンポーネント 6
Copyright Management Service Corp. All Rights Reserved. • NAT gateway アドレス変換を行うためのコンポーネント 他にも・・・・・・ • Router • VPC peering • Endpoints for S3 7
Copyright Management Service Corp. All Rights Reserved. VPCの作成 • リージョンを選択してアベイラビリティゾーンを選択して作 成する (この際にアベイラビリティゾーンをまたがっても良い) • VPCを作成する際にIPアドレスの範囲をCIDRで定義 8 VPC 10.1.0.0/16 テスト用 AWS Cloud Availability Zone 1 Availability Zone 2 VPC 10.0.0.0/16 本番用 VPC 10.2.0.0/16 開発用
Copyright Management Service Corp. All Rights Reserved. CIDR( Classless Inter-Domain Routing ) IPアドレスの割り当てと、経路情報の集成を行う技術 65536通りのIPアドレスを使用できる。 9
Copyright Management Service Corp. All Rights Reserved. サブネット • VPCの中にさらに小さなネットワークの集まりを作るコン ポーネント • VPCで設定したアドレス範囲をサブネットに分けて定義 • サブネットを作成する際にはアベイラビリティゾーンとIPア ドレスを定義する。 (IPアドレスの範囲はVPCで設定した範囲で設定する必要があ り同一VPC内の他のサブネットとかぶってはいけない。 10
Copyright Management Service Corp. All Rights Reserved. サブネット • /24に設定することで 各サブネットで256通 りのIPアドレスが使え る。 • 最初の4つと最後の1 つはAWSに予約されて いるので使えるのは 251通り。 11 AWS Cloud Availability Zone 1 Availability Zone 2 VPC 10.0.0.0/16 本番用 10.0.1.0/24 サブネット1 10.0.3.0/24 サブネット3 10.0.2.0/24 サブネット2 10.0.4.0/24 サブネット4
Copyright Management Service Corp. All Rights Reserved. インターネットゲートウェイ • VPCをインターネット接続できるようにするコンポーネント • VPCとパブリックインターネットを接続するためのゲート ウェイ • VPCにつき1つのみ作成することができる • 水平スケーリングによる冗長性と高い可用性を持っているた め、単一障害店※にならない。 ※その単一箇所が働かないと、システム全体が障害となるような箇所 • 帯域幅の制限もない 12
Copyright Management Service Corp. All Rights Reserved. ルートテーブル • ネットワークの経路を設定するコンポーネント • VPCを作成した際にメインルートテーブルが作成されるがカ スタムルートテーブルを作成してサブネットに関連付ける 13
Copyright Management Service Corp. All Rights Reserved. パブリックサブネット • インターネットゲートウェイに対してのルートを持つルート テーブルに関連付けられている • パブリックサブネット内のインスタンスなどのリソースは外 部と直接通信することができる 14
Copyright Management Service Corp. All Rights Reserved. プライベートサブネット • インターネットゲートウェイに対してのルートを持たない ルートテーブルに関連付けられている • プライベートサブネット内のインスタンスなどのリソースは 外部アクセスから保護することができる。 • 各サブネットの間にはローカル接続のルートがあり、プライ ベートサブネット内のリソースはパブリックサブネット内の リソースと通信ができる 15
Copyright Management Service Corp. All Rights Reserved. セキュリティグループ • 仮想ファイアウォール、VPC内のリソースのトラフィックを 制限する。 • 任意の場所からのアクセスや特定のIPアドレスからのアクセ スを許可しそれ以外をブロックすることができる • デフォルトですべての受送信が拒否されているため、許可す るものを設定しホワイトリストとして使用できる 16
Copyright Management Service Corp. All Rights Reserved. ネットワークACL • ACL(アクセスコントロールリスト) • サブネットに対して設定する仮想ファイアウォール機能、サ ブネット内のすべてのリソースに対してのトラフィックに影 響がある • デフォルトですべての受送信が許可されているため、拒否す るものを設定しブラックリストとして使用できる。 17
Copyright Management Service Corp. All Rights Reserved. まとめ • VPCは、隔離されたプライベートなネットワーク構成をお客 様がコントロールできるサービス • インターネットゲートウェイを使用することでVPCをイン ターネットに接続することができる • サブネットは役割で分担する パブリックサブネット・・・外部インターネットに接続 プライベートサブネット・・・外部アクセスからリソースを保護 18

More Related Content

PDF
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
PDF
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
PDF
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
PDF
Classmethod aws-study-vpc-20160114
byHiroyuki Kaji
 
PPTX
2022.04.13_遠隔のカメラへのアクセス設定.pptx
byssuser3440151
 
PDF
Amazon VPC説明資料
byServerworks Co.,Ltd.
 
PDF
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
Classmethod aws-study-vpc-20160114
byHiroyuki Kaji
 
2022.04.13_遠隔のカメラへのアクセス設定.pptx
byssuser3440151
 
Amazon VPC説明資料
byServerworks Co.,Ltd.
 
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 

Similar to 20190927_AWS VPC

PDF
AWS 初心者向けWebinar 利用者が実施するAWS上でのセキュリティ対策
byAmazon Web Services Japan
 
PDF
VMレプリケーション なら 「オンプレ」「クラウド」自由自在 【Zerto(ゼルト)】とは?
by株式会社クライム
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
byAmazon Web Services Japan
 
PDF
VMware Cloud on AWS のご紹介 -セキュリティ風味-
byMitsutaka Ohisa
 
PDF
AWS Black Belt Techシリーズ Amazon Workspaces
byAmazon Web Services Japan
 
PPTX
DMMのアジリティを加速するVMware Cloud on AWS~AWSとオンプレのいいとこどり~
byNaoshi Takahashi
 
PDF
20180417_VxRailCC_NSX_vmware内野様
byVxRail ChampionClub
 
PDF
AWS説明資料 小室ver
byAya Komuro
 
PDF
VMware Cloud Disaster Recovery の概要
byNaotake Yoshida
 
PDF
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
PPTX
20150807 aws勉強会(v3)
byKenzo Nagahisa
 
PDF
AWSにおけるマイクロソフトプラットフォームセキュリティ
byAmazon Web Services Japan
 
PDF
Amazon Web Servicesのご紹介 - 東北クラウド実践カンファレンス2011
bySORACOM, INC
 
PDF
RICC update meet34
byHiroki Kashiwazaki
 
PPTX
AWSクラウドデザインパターン VPC移行編
byYasuhiro Araki, Ph.D
 
PPTX
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
PDF
AWS Cloud Design Pattern for Enterprise
byAkio Katayama
 
PDF
AWS Black Belt Online Seminar 2016 Amazon VPC
byAmazon Web Services Japan
 
PDF
AmazonVPCについて(JAWSUG女子会発表分)
byKayo Iio
 
AWS 初心者向けWebinar 利用者が実施するAWS上でのセキュリティ対策
byAmazon Web Services Japan
 
VMレプリケーション なら 「オンプレ」「クラウド」自由自在 【Zerto(ゼルト)】とは?
by株式会社クライム
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
byAmazon Web Services Japan
 
VMware Cloud on AWS のご紹介 -セキュリティ風味-
byMitsutaka Ohisa
 
AWS Black Belt Techシリーズ Amazon Workspaces
byAmazon Web Services Japan
 
DMMのアジリティを加速するVMware Cloud on AWS~AWSとオンプレのいいとこどり~
byNaoshi Takahashi
 
20180417_VxRailCC_NSX_vmware内野様
byVxRail ChampionClub
 
AWS説明資料 小室ver
byAya Komuro
 
VMware Cloud Disaster Recovery の概要
byNaotake Yoshida
 
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
20150807 aws勉強会(v3)
byKenzo Nagahisa
 
AWSにおけるマイクロソフトプラットフォームセキュリティ
byAmazon Web Services Japan
 
Amazon Web Servicesのご紹介 - 東北クラウド実践カンファレンス2011
bySORACOM, INC
 
RICC update meet34
byHiroki Kashiwazaki
 
AWSクラウドデザインパターン VPC移行編
byYasuhiro Araki, Ph.D
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
AWS Cloud Design Pattern for Enterprise
byAkio Katayama
 
AWS Black Belt Online Seminar 2016 Amazon VPC
byAmazon Web Services Japan
 
AmazonVPCについて(JAWSUG女子会発表分)
byKayo Iio
 

More from yamamotomsc

PPTX
20190809_AWS第1歩目
byyamamotomsc
 
PPTX
20191115_Cloud Front
byyamamotomsc
 
PDF
20191011_Route 53
byyamamotomsc
 
PPTX
20191129 AWS CloudFormarion
byyamamotomsc
 
PPTX
20191224 aws cloud9
byyamamotomsc
 
PPTX
20191018 AWS Lambda
byyamamotomsc
 
PPTX
20190913 awscli
byyamamotomsc
 
PPTX
20190823_AMAZON EC2
byyamamotomsc
 
PPTX
20190920 AWS IAM
byyamamotomsc
 
PPTX
20200304 vuejs
byyamamotomsc
 
PPTX
20190906_私が使ったAWSサービス
byyamamotomsc
 
PDF
20191206_Alexaスキルを作ってみよう
byyamamotomsc
 
PPTX
20191031_Amazon Api Gateway
byyamamotomsc
 
20190809_AWS第1歩目
byyamamotomsc
 
20191115_Cloud Front
byyamamotomsc
 
20191011_Route 53
byyamamotomsc
 
20191129 AWS CloudFormarion
byyamamotomsc
 
20191224 aws cloud9
byyamamotomsc
 
20191018 AWS Lambda
byyamamotomsc
 
20190913 awscli
byyamamotomsc
 
20190823_AMAZON EC2
byyamamotomsc
 
20190920 AWS IAM
byyamamotomsc
 
20200304 vuejs
byyamamotomsc
 
20190906_私が使ったAWSサービス
byyamamotomsc
 
20191206_Alexaスキルを作ってみよう
byyamamotomsc
 
20191031_Amazon Api Gateway
byyamamotomsc
 

20190927_AWS VPC

  • 1.
    マネージメントサービス株式会社 Copyright Management ServiceCorp. All Rights Reserved.2019/09/27 マネージメントサービス株式会社 デジタルビジネスイノベーションセンター 城光将 VPCについて
  • 2.
    Copyright Management ServiceCorp. All Rights Reserved. 予備知識(リージョン) • 各地域にあるサーバーのまとまりの単位 • それぞれのリージョンは完全に分離されておりどこかのリー ジョンで障害が発生しても他のリージョンに影響はないので 障害耐性が高い • レスポンスが早くなるので基本的には利用場所に近いリー ジョンを使うことが望ましい 2
  • 3.
    Copyright Management ServiceCorp. All Rights Reserved. 予備知識(AZ) • アベイラビリティゾーンの略 • リージョンの中の細かい区分け • 原則として1リージョンの中に複数のアベイラビリティゾー ンが存在する • データセンター単位で分離されており、1つのAZで障害が発 生しても他のAZに響かない設計になっている 3
  • 4.
    Copyright Management ServiceCorp. All Rights Reserved. VPCとは • Virtual Private Cloud の略 仮想 プライベート クラウド • AWSクラウド内にプライベートなネットワークが構築できる • AWSのサービスにはVPC内で利用するものとVPC外で利用す るものがある。 4
  • 5.
    Copyright Management ServiceCorp. All Rights Reserved. VPC内でのみ利用できるサービス • EC2 伸縮自在の仮想サーバーのサービス • RDS 数種類からお好みのデータベースを利用できるサービス 5 VPC AWS Cloud Availability Zone 1 Availability Zone 2 EC2 EC2 RDS RDS ELB Auto Scaling
  • 6.
    Copyright Management ServiceCorp. All Rights Reserved. VPCの基本コンポーネント • Internet gateway VPCをインターネット接続できるようにするコンポーネント • Subnet VPCの中にさらに小さなネットワークの集まりを作るコンポーネント • Route Table ネットワークの経路を設定するコンポーネント • Elastic IP EC2のインスタンスに対して固定IPを割り当てるコンポーネント 6
  • 7.
    Copyright Management ServiceCorp. All Rights Reserved. • NAT gateway アドレス変換を行うためのコンポーネント 他にも・・・・・・ • Router • VPC peering • Endpoints for S3 7
  • 8.
    Copyright Management ServiceCorp. All Rights Reserved. VPCの作成 • リージョンを選択してアベイラビリティゾーンを選択して作 成する (この際にアベイラビリティゾーンをまたがっても良い) • VPCを作成する際にIPアドレスの範囲をCIDRで定義 8 VPC 10.1.0.0/16 テスト用 AWS Cloud Availability Zone 1 Availability Zone 2 VPC 10.0.0.0/16 本番用 VPC 10.2.0.0/16 開発用
  • 9.
    Copyright Management ServiceCorp. All Rights Reserved. CIDR( Classless Inter-Domain Routing ) IPアドレスの割り当てと、経路情報の集成を行う技術 65536通りのIPアドレスを使用できる。 9
  • 10.
    Copyright Management ServiceCorp. All Rights Reserved. サブネット • VPCの中にさらに小さなネットワークの集まりを作るコン ポーネント • VPCで設定したアドレス範囲をサブネットに分けて定義 • サブネットを作成する際にはアベイラビリティゾーンとIPア ドレスを定義する。 (IPアドレスの範囲はVPCで設定した範囲で設定する必要があ り同一VPC内の他のサブネットとかぶってはいけない。 10
  • 11.
    Copyright Management ServiceCorp. All Rights Reserved. サブネット • /24に設定することで 各サブネットで256通 りのIPアドレスが使え る。 • 最初の4つと最後の1 つはAWSに予約されて いるので使えるのは 251通り。 11 AWS Cloud Availability Zone 1 Availability Zone 2 VPC 10.0.0.0/16 本番用 10.0.1.0/24 サブネット1 10.0.3.0/24 サブネット3 10.0.2.0/24 サブネット2 10.0.4.0/24 サブネット4
  • 12.
    Copyright Management ServiceCorp. All Rights Reserved. インターネットゲートウェイ • VPCをインターネット接続できるようにするコンポーネント • VPCとパブリックインターネットを接続するためのゲート ウェイ • VPCにつき1つのみ作成することができる • 水平スケーリングによる冗長性と高い可用性を持っているた め、単一障害店※にならない。 ※その単一箇所が働かないと、システム全体が障害となるような箇所 • 帯域幅の制限もない 12
  • 13.
    Copyright Management ServiceCorp. All Rights Reserved. ルートテーブル • ネットワークの経路を設定するコンポーネント • VPCを作成した際にメインルートテーブルが作成されるがカ スタムルートテーブルを作成してサブネットに関連付ける 13
  • 14.
    Copyright Management ServiceCorp. All Rights Reserved. パブリックサブネット • インターネットゲートウェイに対してのルートを持つルート テーブルに関連付けられている • パブリックサブネット内のインスタンスなどのリソースは外 部と直接通信することができる 14
  • 15.
    Copyright Management ServiceCorp. All Rights Reserved. プライベートサブネット • インターネットゲートウェイに対してのルートを持たない ルートテーブルに関連付けられている • プライベートサブネット内のインスタンスなどのリソースは 外部アクセスから保護することができる。 • 各サブネットの間にはローカル接続のルートがあり、プライ ベートサブネット内のリソースはパブリックサブネット内の リソースと通信ができる 15
  • 16.
    Copyright Management ServiceCorp. All Rights Reserved. セキュリティグループ • 仮想ファイアウォール、VPC内のリソースのトラフィックを 制限する。 • 任意の場所からのアクセスや特定のIPアドレスからのアクセ スを許可しそれ以外をブロックすることができる • デフォルトですべての受送信が拒否されているため、許可す るものを設定しホワイトリストとして使用できる 16
  • 17.
    Copyright Management ServiceCorp. All Rights Reserved. ネットワークACL • ACL(アクセスコントロールリスト) • サブネットに対して設定する仮想ファイアウォール機能、サ ブネット内のすべてのリソースに対してのトラフィックに影 響がある • デフォルトですべての受送信が許可されているため、拒否す るものを設定しブラックリストとして使用できる。 17
  • 18.
    Copyright Management ServiceCorp. All Rights Reserved. まとめ • VPCは、隔離されたプライベートなネットワーク構成をお客 様がコントロールできるサービス • インターネットゲートウェイを使用することでVPCをイン ターネットに接続することができる • サブネットは役割で分担する パブリックサブネット・・・外部インターネットに接続 プライベートサブネット・・・外部アクセスからリソースを保護 18