SlideShare a Scribd company logo

ネットワーク構成から考える AWS IaaS 管理

Download as PPTX, PDF
H
Hideaki Aoyagi

2016/06/11 「JAWS-UG福岡: 3度目の濃い目にAWSの話をしてみよう」 で発表した資料です

Technology
1 of 16
青柳 英明 JAWS-UG福岡:3度目の濃い目にAWSの話をしてみよう
自己紹介 青柳 英明 職業: インフラSE (オンプレOnly) ・Visual Basic、ASP など (C#も Javaも Pythonも Rubyも出来ません…) 経歴: アプリケーション開発 … 3年 インフラエンジニア … 15年 ・サーバ/クライアント (Windows中心) ・セキュリティ系とかも少々 ・オンプレ仮想化 (VMware、Hyper-V) ・現在はデスクトップ仮想化をやってます AWS歴: 3ヶ月 趣味の範囲のみ 実務では全くやってません(やりたい) 前回の 「JAWS-UG 福岡 勉強会#2」 から 参加させてもらっています。 どうぞよろしくお願いします!
はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが・・・ 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 【内容】 ・ Azure IaaS サービスにおける、セキュアなネットワーク設計のポイントの解説 ・ サブネット分割の考え方 ・ ネットワークセキュリティグループ(NSG) … VMに適用するステートフルなファイアウォール規則 ・ ユーザ定義ルート (UDR) … サブネット間のルーティング定義 ・ ネットワークACL etc.
はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが・・・ 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 ↓ さっそく Azure で実践してみよう! ↓ どうせなら AWS でやってみて、JAWS-UG のネタにしよう!(笑) ↓ え? AWS 界隈では 「クラウドデザインパターン (CDP)」 というチョー有名なものが?! ↓ ええい! 後には退けん! とりあえずやってみよう!!
Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 管理者・開発者 Internet gateway SSH HTTP(S) HTTP(S) SSH SSH SQL Public IP Public IP Private IP
Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 Internet gateway Public IP Public IPSSH HTTP(S) HTTP(S) SSH SSH SQL Private IP SQL 10.0.0.0/16 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) 特定アドレスに限定しているとは言え、 DBサーバ(バックエンド)に対してインターネットからの直接着信を許可しているのは怖い… 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 管理者・開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH VPC 管理者・開発者 Public IP Public IP Private IP Private IP
Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Public IP Public IP HTTP(S) HTTP(S) SQL SSH SSH SSH SSH SQL 10.0.0.0/16 SSH 10.0.0.0/16 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH 10.0.0.0/16 セキュリティグループ (Inbound) SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) Private IP Private IP VPC 管理者・開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者・開発者 VPC:Management 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる Private IP Private IP
Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者・開発者 VPC:Management ・ サブネットに対して適用する ステートレスなファイアウォール 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる ネットワーク ACL Private IP Private IP
③ 本番ネットワークと管理用ネットワークを分離 ルール# タイプ プロトコル ポート範囲 送信元 許可/拒否 100 SSH (22) TCP (6) 22 xx.xx.xx.xx/32 許可 110 カスタム TCP ルール TCP (6) 32768-60999 10.0.0.0/16 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 ルール# タイプ プロトコル ポート範囲 送信先 許可/拒否 100 SSH (22) TCP (6) 22 10.0.0.0/16 許可 110 カスタム TCP ルール TCP (6) 32768-60999 xx.xx.xx.xx/32 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 インバウンド ルール アウトバウンド ルール 10.0.0.0/16 10.200.0.0/16 xx.xx.xx.xx ネットワーク ACL の定義
Subnet-Front Subnet-Back Subnet-Management ④ VPN の導入 VPC:Production VPC:Management Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway VPN gateway customer gateway (VPN ルーター) Public IPHTTP(S) HTTP(S) SQL SSH SSH SSH SSH 管理者・開発者 VPC ピア接続 インターネットから直接着信する 唯一のエンドポイント 管理用ネットワーク = 社内ネットワークの延長 → 管理用ネットワークのセキュリティには十分留意する Private IP Private IP Private IP オンプレミス
Aシステム 管理ネットワーク 「Aシステム」 管理者・開発者 踏み台 マシン Bシステム Cシステム 「Bシステム」 管理者・開発者 「Cシステム」 管理者・開発者 オンプレミス クラウド管理者 管理
管理用ネットワーク導入のメリット ・ アクセス経路が一本化、かつ、必ず 「踏み台マシン」 を経由することになるため、 利用ログの記録や、不正アクセスの検知などが行い易くなる。 ・ 「踏み台マシン」 を停止することにより、完全にアクセスを遮断することができる。 必要な時のみ 「踏み台マシン」 を起動する運用を行うことで、セキュリティを高められる。 <応用例> ・ スケジュールジョブにより起動・停止を自動化する (夜間の不正利用を防止) ・ 「踏み台マシン」 の利用を申請による許可制にする → いずれも、運用の即時性・柔軟性が損なわれるという諸刃の剣になりますが… ・ 外部からの砦となる 「踏み台マシン」 は徹底的にセキュアにすることが求められるが、 サービスやモジュールを最低限に絞ったり、パッチ適用のために再起動を行うことなどが容易である。 (WebサーバやDBサーバでそれを行おうとすると・・・ 大変ですよね)
最後に ・ 今回、管理用ネットワークは 「踏み台」 用途に着目しましたが、 他にも 「監視」 や 「アップデートサーバ・レポジトリ等の配置」 などの利用方法が考えられます。 ・ IaaS のセキュリティ対策としては、ネットワーク構成によるもの以外にも - マルウェア対策 - IPS/IDS、WAF などによる防御 - ID管理 - ログ監視、分析 など、複数軸からの対策が重要だと考えますので、 今後は、AWS におけるこれらのセキュリティ対策についても調べたいと思います。 ・ 今回は時間の都合から 「踏み台を利用した SSH の多段接続」 の具体的な手法や、 Windows の場合の手法 (RDゲートウェイなど) について十分に調べることができませんでした。
ご清聴、ありがとうございました

Recommended

私のEC2 2015振り返り
私のEC2 2015振り返り私のEC2 2015振り返り
私のEC2 2015振り返りKunihiro Morita
 
「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見て「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見てHideaki Aoyagi
 
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたAWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたHideaki Aoyagi
 
Jaws ug shimane-1
Jaws ug shimane-1Jaws ug shimane-1
Jaws ug shimane-1Mutsumi IWAISHI
 
Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境Naoki Matsuura
 
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方Endoh Shingo
 
Azure Bastion の紹介
Azure Bastion の紹介Azure Bastion の紹介
Azure Bastion の紹介Masakazu Kishima
 
Sass less
Sass lessSass less
Sass lessNet Kanayan
 

Recommended

私のEC2 2015振り返り
私のEC2 2015振り返り私のEC2 2015振り返り
私のEC2 2015振り返りKunihiro Morita
 
「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見て「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見てHideaki Aoyagi
 
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたAWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたHideaki Aoyagi
 
Jaws ug shimane-1
Jaws ug shimane-1Jaws ug shimane-1
Jaws ug shimane-1Mutsumi IWAISHI
 
Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境Naoki Matsuura
 
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方Endoh Shingo
 
Azure Bastion の紹介
Azure Bastion の紹介Azure Bastion の紹介
Azure Bastion の紹介Masakazu Kishima
 
Sass less
Sass lessSass less
Sass lessNet Kanayan
 
フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話Hironobu Saitoh
 
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかWAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかTakashi Uemura
 
安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法Kei Mikage
 
レンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウドレンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウドNaoyuki Sano
 
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」Tetsuya Yokoyama
 
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage GatewayKazuhiro Uchimura
 
Concrete5×さくら
Concrete5×さくらConcrete5×さくら
Concrete5×さくらMasaya Hayashi
 
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarDeNA_open_events
 
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオンFumio Hirano
 
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Kosuke Tanabe
 
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616学 松崎
 
JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014Shiraishi Masayuki
 
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞKohei Kawasaki
 
Sass実践編+Compass入門
Sass実践編+Compass入門Sass実践編+Compass入門
Sass実践編+Compass入門Yoshiya OKI
 
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2__Black
 
Java de TFS
Java de TFSJava de TFS
Java de TFS__Black
 
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsmganeko
 
初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみた初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみたTakeshi Wakamatsu
 
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜Takeshi Wakamatsu
 
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて松田 千尋
 
AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3祐樹 夏目
 
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~Yuta Matsumura
 

More Related Content

What's hot

フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話Hironobu Saitoh
 
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかWAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかTakashi Uemura
 
安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法Kei Mikage
 
レンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウドレンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウドNaoyuki Sano
 
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」Tetsuya Yokoyama
 
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage GatewayKazuhiro Uchimura
 
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarDeNA_open_events
 
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオンFumio Hirano
 
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Kosuke Tanabe
 
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616学 松崎
 
JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014Shiraishi Masayuki
 
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞKohei Kawasaki
 
Sass実践編+Compass入門
Sass実践編+Compass入門Sass実践編+Compass入門
Sass実践編+Compass入門Yoshiya OKI
 
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2__Black
 
Java de TFS
Java de TFSJava de TFS
Java de TFS__Black
 
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsmganeko
 
初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみた初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみたTakeshi Wakamatsu
 
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜Takeshi Wakamatsu
 
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて松田 千尋
 

What's hot (20)

フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話フロントエンドの人にも知ってもらいたいサーバーの話
フロントエンドの人にも知ってもらいたいサーバーの話
 
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかWAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんか
 
安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法安く・速く・安定したウェブを作る方法
安く・速く・安定したウェブを作る方法
 
レンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウドレンタルサーバー/Vps/クラウド
レンタルサーバー/Vps/クラウド
 
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
 
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway
 
Concrete5×さくら
Concrete5×さくらConcrete5×さくら
Concrete5×さくら
 
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminar
 
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
【JAWS-UGおおいた】第4回勉強会資料:S3ハンズオン
 
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10
 
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616
 
JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014JAWS-UG四国クラウドお遍路2014
JAWS-UG四国クラウドお遍路2014
 
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞ
 
Sass実践編+Compass入門
Sass実践編+Compass入門Sass実践編+Compass入門
Sass実践編+Compass入門
 
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
 
Java de TFS
Java de TFSJava de TFS
Java de TFS
 
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.js
 
初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみた初心者が最近のアップデートに触ってみた
初心者が最近のアップデートに触ってみた
 
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜
 
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて
 

Viewers also liked

AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3祐樹 夏目
 
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~Yuta Matsumura
 
Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!晋也 古渡
 
AWS初心者が自作CGIをサーバレス実装の設計をしてみる
AWS初心者が自作CGIをサーバレス実装の設計をしてみるAWS初心者が自作CGIをサーバレス実装の設計をしてみる
AWS初心者が自作CGIをサーバレス実装の設計をしてみる祐樹 夏目
 
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCIJenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCIshigeyuki azuchi
 
OPNFV Service Function Chaining
OPNFV Service Function ChainingOPNFV Service Function Chaining
OPNFV Service Function ChainingOPNFV
 
AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~祐樹 夏目
 
2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 KeynoteToshiyuki Konparu
 
Serverlessでサイト監視
Serverlessでサイト監視Serverlessでサイト監視
Serverlessでサイト監視shigeyuki azuchi
 
CloudWatchの使い方
CloudWatchの使い方CloudWatchの使い方
CloudWatchの使い方ShinsukeYokota
 
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?Amazon Web Services
 
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch LogsAWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch LogsAmazon Web Services Japan
 
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAFAmazon Web Services
 
Ansibleの現在とこれから
Ansibleの現在とこれからAnsibleの現在とこれから
Ansibleの現在とこれからTaira Hajime
 
巨人の力で日曜Webサービス大工
巨人の力で日曜Webサービス大工巨人の力で日曜Webサービス大工
巨人の力で日曜Webサービス大工Takahiro Yamakoshi
 
Funcionario, ¿qué le pides tú a la administración electrónica?
Funcionario, ¿qué le pides tú a la administración electrónica?Funcionario, ¿qué le pides tú a la administración electrónica?
Funcionario, ¿qué le pides tú a la administración electrónica?Alberto Ortiz de Zarate
 

Viewers also liked (20)

AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3AWSで自作CGIをサーバレス実装してみた 〜その3
AWSで自作CGIをサーバレス実装してみた 〜その3
 
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~
 
Jawsug福岡 201606 up
Jawsug福岡 201606 upJawsug福岡 201606 up
Jawsug福岡 201606 up
 
Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!
 
AWS初心者が自作CGIをサーバレス実装の設計をしてみる
AWS初心者が自作CGIをサーバレス実装の設計をしてみるAWS初心者が自作CGIをサーバレス実装の設計をしてみる
AWS初心者が自作CGIをサーバレス実装の設計をしてみる
 
Jenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCIJenkinsとamazon ecsで コンテナCI
Jenkinsとamazon ecsで コンテナCI
 
OPNFV Service Function Chaining
OPNFV Service Function ChainingOPNFV Service Function Chaining
OPNFV Service Function Chaining
 
AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~
 
2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote
 
Serverlessでサイト監視
Serverlessでサイト監視Serverlessでサイト監視
Serverlessでサイト監視
 
Ansible container
Ansible containerAnsible container
Ansible container
 
CloudWatchの使い方
CloudWatchの使い方CloudWatchの使い方
CloudWatchの使い方
 
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?
 
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch LogsAWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
 
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
 
Ansibleの現在とこれから
Ansibleの現在とこれからAnsibleの現在とこれから
Ansibleの現在とこれから
 
巨人の力で日曜Webサービス大工
巨人の力で日曜Webサービス大工巨人の力で日曜Webサービス大工
巨人の力で日曜Webサービス大工
 
Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)
 
Funcionario, ¿qué le pides tú a la administración electrónica?
Funcionario, ¿qué le pides tú a la administración electrónica?Funcionario, ¿qué le pides tú a la administración electrónica?
Funcionario, ¿qué le pides tú a la administración electrónica?
 
小黄鸭和鳄鱼
小黄鸭和鳄鱼小黄鸭和鳄鱼
小黄鸭和鳄鱼
 

Similar to ネットワーク構成から考える AWS IaaS 管理

2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座sisawa
 
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれクラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれMasataka MIZUNO
 
[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理Amazon Web Services Japan
 
AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点Kohei MATSUSHITA
 
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみるAzure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみるTakashi Ushigami
 
Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成Takekazu Omi
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコシステムズ合同会社
 
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...Naoto Gohko
 
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WANInterop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WANShuheiUda
 
Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態Takashi Ushigami
 
SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発Tusyoshi Matsuzaki
 
Azureでmicroservicesに触れてみる
Azureでmicroservicesに触れてみるAzureでmicroservicesに触れてみる
Azureでmicroservicesに触れてみるKazunori Hamamoto
 
AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門Amazon Web Services Japan
 
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会samemoon
 
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要Etsuji Nakai
 
OSC 2013.Cloud@Osaka
OSC 2013.Cloud@OsakaOSC 2013.Cloud@Osaka
OSC 2013.Cloud@Osakasamemoon
 
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Takamasa Maejima
 
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAmazon Web Services Japan
 
本気で使うStack storm
本気で使うStack storm本気で使うStack storm
本気で使うStack stormtyamane
 

Similar to ネットワーク構成から考える AWS IaaS 管理 (20)

2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
 
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれクラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
 
[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理
 
AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点
 
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみるAzure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみる
 
Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
 
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WANInterop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
 
Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態
 
SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発
 
Azureでmicroservicesに触れてみる
Azureでmicroservicesに触れてみるAzureでmicroservicesに触れてみる
Azureでmicroservicesに触れてみる
 
AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門
 
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会
 
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
 
OSC 2013.Cloud@Osaka
OSC 2013.Cloud@OsakaOSC 2013.Cloud@Osaka
OSC 2013.Cloud@Osaka
 
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版)
 
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
 
自宅k8s/vSphere入門
自宅k8s/vSphere入門自宅k8s/vSphere入門
自宅k8s/vSphere入門
 
本気で使うStack storm
本気で使うStack storm本気で使うStack storm
本気で使うStack storm
 

More from Hideaki Aoyagi

re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみたre:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみたHideaki Aoyagi
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Hideaki Aoyagi
 
Knative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみたKnative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみたHideaki Aoyagi
 
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?Hideaki Aoyagi
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたHideaki Aoyagi
 
AWSのセキュリティ関連サービスについてザっと整理してみた
AWSのセキュリティ関連サービスについてザっと整理してみたAWSのセキュリティ関連サービスについてザっと整理してみた
AWSのセキュリティ関連サービスについてザっと整理してみたHideaki Aoyagi
 
Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~Hideaki Aoyagi
 
「ふくてん」に来てんね
「ふくてん」に来てんね「ふくてん」に来てんね
「ふくてん」に来てんねHideaki Aoyagi
 
完全オンプレエンジニアがJAWS-UGへ参加してみて
完全オンプレエンジニアがJAWS-UGへ参加してみて完全オンプレエンジニアがJAWS-UGへ参加してみて
完全オンプレエンジニアがJAWS-UGへ参加してみてHideaki Aoyagi
 
「豆の話」の続きのお話
「豆の話」の続きのお話「豆の話」の続きのお話
「豆の話」の続きのお話Hideaki Aoyagi
 
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic BeanstalkAzure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic BeanstalkHideaki Aoyagi
 
Visual Studio 2017 事はじめ
Visual Studio 2017 事はじめVisual Studio 2017 事はじめ
Visual Studio 2017 事はじめHideaki Aoyagi
 
「さくらのIoT」でやってみたいこと
「さくらのIoT」でやってみたいこと「さくらのIoT」でやってみたいこと
「さくらのIoT」でやってみたいことHideaki Aoyagi
 
とある初老インフラエンジニアの憂鬱
とある初老インフラエンジニアの憂鬱とある初老インフラエンジニアの憂鬱
とある初老インフラエンジニアの憂鬱Hideaki Aoyagi
 
はじめませんか? Bash on Windows
はじめませんか? Bash on Windowsはじめませんか? Bash on Windows
はじめませんか? Bash on WindowsHideaki Aoyagi
 

More from Hideaki Aoyagi (16)

re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみたre:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
 
AWS Amplify 入門
AWS Amplify 入門AWS Amplify 入門
AWS Amplify 入門
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
 
Knative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみたKnative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみた
 
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?
コンテナベースサーバーレスプラットフォーム「Knative」はServerlessなのか?
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
 
AWSのセキュリティ関連サービスについてザっと整理してみた
AWSのセキュリティ関連サービスについてザっと整理してみたAWSのセキュリティ関連サービスについてザっと整理してみた
AWSのセキュリティ関連サービスについてザっと整理してみた
 
Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~
 
「ふくてん」に来てんね
「ふくてん」に来てんね「ふくてん」に来てんね
「ふくてん」に来てんね
 
完全オンプレエンジニアがJAWS-UGへ参加してみて
完全オンプレエンジニアがJAWS-UGへ参加してみて完全オンプレエンジニアがJAWS-UGへ参加してみて
完全オンプレエンジニアがJAWS-UGへ参加してみて
 
「豆の話」の続きのお話
「豆の話」の続きのお話「豆の話」の続きのお話
「豆の話」の続きのお話
 
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic BeanstalkAzure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
 
Visual Studio 2017 事はじめ
Visual Studio 2017 事はじめVisual Studio 2017 事はじめ
Visual Studio 2017 事はじめ
 
「さくらのIoT」でやってみたいこと
「さくらのIoT」でやってみたいこと「さくらのIoT」でやってみたいこと
「さくらのIoT」でやってみたいこと
 
とある初老インフラエンジニアの憂鬱
とある初老インフラエンジニアの憂鬱とある初老インフラエンジニアの憂鬱
とある初老インフラエンジニアの憂鬱
 
はじめませんか? Bash on Windows
はじめませんか? Bash on Windowsはじめませんか? Bash on Windows
はじめませんか? Bash on Windows
 

Recently uploaded

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 

Recently uploaded (14)

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 

ネットワーク構成から考える AWS IaaS 管理

Editor's Notes

  1. 0:00 ~ 0:15 (15秒)
  2. 0:15 ~ 1:30 (1分15秒)
  3. 1:30 ~ 2:00 (30秒)
  4. 2:00 ~ 3:00 (1分)
  5. 3:00 ~ 4:00 (1分) 最初に、最もシンプルな、いわゆる「Web2階層モデル」の構成を考えてみます。 こんな感じで、利用者はインターネットからWebサーバへアクセス、WebサーバはDBサーバへアクセスします。 また、 [Click] 管理者は、クラウドですから、インターネットから入って行って、各サーバを管理します。 [Click] Webサーバへのアクセスは、利用者も管理者もパブリックIPアドレスでアクセスします。 一方、DBサーバへのアクセスは、WebサーバからはプライベートIPアドレスでアクセスしますが、管理者はパブリックIPアドレスでアクセスすることになります。
  6. 4:00 ~ 5:00 (1分) ネットワークに関する設定ですが、まず、インターネットとの接点を設けるために、各サブネットへルートテーブルを設定します。 1行目はデフォルトでエントリされているものです。 2行目にインターネットゲートウェイへのルーティングを追加します。 [Click] 次に、仮想マシンに対してセキュリティグループを設定して、アクセスを制限します。 Webサーバは、インターネットの不特定多数のアドレスからHTTP(S)のアクセスを許可し、SSHは管理者のIPアドレスからのみアクセスできるようにします。 DBサーバは、VPC内部からのみSQLのアクセスを許可します。SSHはWebサーバと同様です。 [Click] 一般的な構成ではあるのですが、バックエンドに対してインターネットからの直接着信を許しているところが、オンプレのインフラ屋からすると違和感を感じます。
  7. 5:00 ~ 5:30 (30秒) この構成を拡張して、管理用ネットワークを追加してみます。 [Click] 管理用ネットワークには踏み台となる仮想マシンを1台立てます。ちなみに英語圏では「Bastion(バスチャン、バスティオン)」と言うそうですが、「砦」という意味だそうです。 WebサーバとDBサーバへのSSH接続は、この踏み台マシンを介して行います。 [Click] 最初の構成と違うのは、WebサーバとDBサーバへのSSH接続がプライベートIPアドレスになるというところです。
  8. 5:30 ~ 6:00 (30秒) ちょっとごちゃごちゃとしていますが、ルートテーブルとセキュリティグループの設定はこのようになります。 ルートテーブルのポイントは、DBサーバのいるバックエンドサブネットがインターネットと通信する必要がなくなるということです。 セキュリティグループの方は、WebサーバとDBサーバのSSH接続が、VPC内部からのみのアクセスに限定されます。
  9. 6:00 ~ 6:30 (30秒) 次のステップとして、WebサーバとDBサーバがいる本番ネットワークと、管理用ネットワークの分離を行います。 全体の構成は、あまり変わらないように見えますが、前のステップでは VPC が1つだったのが、2つの VCP に分かれたのが大きな違いです。 「VPC ピア接続」 を作成して VPC と VPC を接続します。 [Click] これによって、用途の異なるネットワークを明示的に分離することができます。
  10. 6:30 ~ 7:00 (30秒) ネットワーク間で必要な通信のみを行わせるために、ネットワークACLを設定します。 ネットワークACLというのは、いわゆるファイアウォールのようなものなのですが、セキュリティグループとは考え方や挙動が異なるため、ちょっと気をつける必要があります。
  11. 7:00 ~ 8:00 (1分) ネットワークACLの具体的な設定は、このようになります。 インバウンドは、管理者のグローバルIPアドレス xx.xx.xx.xx からのSSH通信のみを許可します。 アウトバウンドは、本番ネットワーク 10.0.0.0/16 へのSSH通信のみを許可します。 加えて、ネットワークACLはステートレスな動作であるため、戻りのパケットについても許可をしなければなりません。 Linuxでは、戻りのパケットが使用するポート、これを「エフェメラルポート」と言いますが、このポートの範囲が 32768 から 60999 と決まっていますので、このように設定します。
  12. 8:00 ~ 9:00 (1分) 最後のステップでは、いよいよ VPN を導入します。 全体的な構成はステップ③のままで、管理者からのアクセス経路を VPN でトンネリングします。 VPN の終端ですが、AWS 側は「VPNゲートウェイ」を作成して管理用ネットワークへアタッチします。 オンプレミス側は、VPNルータなどの機器を導入して、AWS と接続するための設定を行います。 [Click] この構成によって、インターネットから直接着信するポイントが、Webサーバのみになりました。 今までお話しした4つのステップは、1よりも2、2よりも3、3よりも4、とステップが進むにつれて、よりセキュアになりましたが、このステップ④については1点留意すべき点があります。 [Click] それは、VPN を導入したことにより、管理用ネットワークが社内ネットワークの延長という位置付けになるということです。 ですので、前のスライドでご説明した 「ネットワークACL」 の設定などが重要になってきます。
  13. 9:00 ~ 9:30 (30秒) 次の絵は、これは実際に構築はしていないので妄想の域に留まるのですが、 応用パターンとして、複数のシステムで共通の管理ネットワークを利用して管理するというシナリオです。 [Click] 各システムの管理者・開発者は、管理ネットワークの踏み台を利用する権限は持っていますが、管理する権限は持っていません。 [Click] 踏み台の管理は、クラウド全体の管理者が行うことになります。
  14. 9:30 ~ 10:30 (1分)
  15. 10:30 ~ 11:30 (1分)