Uploaded bylaporz
PPTX, PDF1,797 views

AWS NAT Gateway Test(Japanese)

NATGatewayを使う際にルートテーブル・ACL周りで手こずったので、構成の確認を兼ねて資料化

Embed presentation

Downloaded 12 times
AWS NAT Gateway Testing report Development section / CoreFighter co., ltd.
作りたい構成 ▪ 外からの攻撃を防ぐために、サービス利用サーバとそれ以外を分離する ▪ DefaultVPCに踏み台サーバに構築 ▪ PrivateVPCにWEBサーバ/DBサーバを構築 ▪ とはいえWEBサーバから外部APIを叩く必要がある ▪ 具体的に言うと ▪ DefaultVPC→PrivateVPCをVPCPeeringで接続 ▪ PrivateVPC→Internetへ通信可能
今までだと ▪ NATサーバを構築して、NAT経由でインターネットへのアクセスを中継する ▪ 問題点 ▪ NATサーバの費用 ▪ インスタンスの管理が必要 ▪ ダウンした際のサービス影響 ▪ 冗長化するともっとコスト増
つい先日・・・ ▪ AWS NAT Gatewayリリース http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat- gateway.html ▪ AWS側でPrivateVPCからインターネットへ通信を可能にする優れもの
NAT Gatewayがちゃんと使えれば ▪ インスタンス・管理コストが減る ▪ 運用コストも減る ▪ すばらしい
今までの構成 ▪ NATサーバを使ったSSH通信 ▪ インターネットに面したDefaultVPCにある踏み台サーバに接続する ▪ VPCPeeringを利用し、DefaultVPCからPrivateVPCのバックエンドネットワークからインスタンス群 にアクセスする ▪ NATサーバを使ったWEBサーバからのAPI通信 ▪ インターネットからELBを経由し、WEBサーバにアクセスがある ▪ API通信が必要なアクセスの場合、バックエンドネットワークからNATサーバにアクセス ▪ NATサーバを経由し、インスタンスに割当られたElasticIPをSrcにインターネットへの通信を行う
NAT Serverを使っていた構成(SSH) Default VPC AWS cloud Private VPC 踏み台 サーバ WEBサーバ DB RDS 172.16.1.0/24 Private back end network 172.31.0.0/16 Private front network 172.16.101.0/24 Default VPC network eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 VPCPeering NAT サーバ eth0 :172.31.0.0/16 いんたーねっと ElasticIP ELB EC2Instance Internet Gateway Routing VPCPeering
NAT サーバ NAT Serverを使っていた構成(HTTP(API通信)) Default VPC AWS cloud Private VPC 踏み台 サーバ WEBサーバ DB RDS 172.16.1.0/24 Private back end network 172.31.0.0/16 Private front network 172.16.101.0/24 Default VPC network eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 VPCPeering いんたーねっと ElasticIP ELB EC2Instance Internet Gateway Routing VPCPeering
NAT Gatewayを使った構成 ▪ SSH通信 ▪ NATサーバ利用時とかわらない ▪ NAT Gatewayを使ったWEBサーバからのAPI通信 ▪ インターネットからELBを経由し、WEBサーバにアクセスがある ▪ API通信が必要なアクセスの場合、バックエンドネットワークからNAT Gatewayへアクセス ▪ NAT Gatewayに割り当てられたElasticIPをSrcに外部通信を行う
NAT Gatewayを使った構成案(HTTP(API通信)) Default VPC AWS cloud Private VPC 踏み台 サーバ WEBサーバ DB RDS 172.16.1.0/24 Private back end network 172.31.0.0/16 Private front network 172.16.101.0/24 Default VPC network eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 eth0 :172.31.0.0/16 NAT GWVPCPeering いんたーねっと ElasticIP ELB EC2Instance Internet Gateway Routing VPCPeering
つながったネットワーク並びにルートテーブル設定 HostName NIC IPアドレス VPC 送信先 ターゲット 踏み台 eth0 172.31.1.1 DefaultVPC 172.31.0.0/16 local DefaultVPC 0.0.0.0/0 インターネットゲートウェイ DefaultVPC 172.16.0.0/16 VPCPeering WEB eth0 172.16.1.1 PrivateVPC 172.16.0.0/16 local PrivateVPC 0.0.0.0/0 インターネットゲートウェイ eth1 171.16.101.1 PrivateVPC 172.16.0.0/16 local PrivateVPC 0.0.0.0/0 NAT Gateway PrivateVPC 172.31.0.0/16 VPCPeering ▪ 踏み台のeth0/WEBのeth1のVPCPeeringはSSH通信に必須 ▪ NAT Gateway用の設定 ▪ 踏み台のeth0/WEBのeth1のインターネットゲートウェイが必要 ▪ WEBのeth1にNAT Gatewayのルーティング情報が必要 ▪ 上記設定の内一つでも抜けたら接続ができなかった ▪ ACL設定 ▪ DefaultVPCはSSH/HTTP/HTTPSを限られたIPからアクセス許可で、残りは全拒否 ▪ PrivateVPCは172.31.0.0/16と172.16.0.0/16は全許可 その他は拒否
おわり

More Related Content

PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
PDF
Amazon VPC説明資料
byServerworks Co.,Ltd.
 
PDF
Classmethod aws-study-vpc-20160114
byHiroyuki Kaji
 
PDF
Amazon VPCトレーニング-NATインスタンスの作成方法
byAmazon Web Services Japan
 
PDF
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
PDF
オンプレとAWSをつなぐVPNとルーティング
byTomonori Takada
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
PPT
0から始めるVPC
byクラスメソッド株式会社
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
Amazon VPC説明資料
byServerworks Co.,Ltd.
 
Classmethod aws-study-vpc-20160114
byHiroyuki Kaji
 
Amazon VPCトレーニング-NATインスタンスの作成方法
byAmazon Web Services Japan
 
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
オンプレとAWSをつなぐVPNとルーティング
byTomonori Takada
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
0から始めるVPC
byクラスメソッド株式会社
 

What's hot

PPTX
VPCとVPC Peeringのおはなし
bymasaomoc1015
 
PDF
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] Amazon VPC
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
PDF
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 
PDF
Amazon VPCトレーニング-VPCの説明
byAmazon Web Services Japan
 
PPTX
CloudFront最近の事例と間違った使い方
byHirokazu Ouchi
 
PDF
クックパッドでのVPC移行について
bySugawara Genki
 
PDF
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
byAmazon Web Services Japan
 
PPTX
カジュアルにVPC作った結果がこれだよ!
byEmma Haruka Iwao
 
PDF
初心者向けWebinar AWSで開発環境を構築しよう
byAmazon Web Services Japan
 
PDF
CloudFront マルチオリジンの利用事例と反省点
byHirokazu Ouchi
 
PDF
AWS Black Belt Online Seminar Amazon EC2
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
byAmazon Web Services Japan
 
PDF
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
PPTX
急なトラフィック増にも動じない、Amazon S3とCloudFrontを活用したWebサイト構築
byHirokazu Ouchi
 
PDF
AWS Black Belt Online Seminar 2017 AWS体験ハンズオン~Amazon S3 バックアップ~
byAmazon Web Services Japan
 
PDF
初心者向けWebinar スケーラブルWebアプリケーションの構築
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
byAmazon Web Services Japan
 
PDF
AWS Blackbelt 2015シリーズ RDS
byAmazon Web Services Japan
 
VPCとVPC Peeringのおはなし
bymasaomoc1015
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon VPC
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 
Amazon VPCトレーニング-VPCの説明
byAmazon Web Services Japan
 
CloudFront最近の事例と間違った使い方
byHirokazu Ouchi
 
クックパッドでのVPC移行について
bySugawara Genki
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
byAmazon Web Services Japan
 
カジュアルにVPC作った結果がこれだよ!
byEmma Haruka Iwao
 
初心者向けWebinar AWSで開発環境を構築しよう
byAmazon Web Services Japan
 
CloudFront マルチオリジンの利用事例と反省点
byHirokazu Ouchi
 
AWS Black Belt Online Seminar Amazon EC2
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
byAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
急なトラフィック増にも動じない、Amazon S3とCloudFrontを活用したWebサイト構築
byHirokazu Ouchi
 
AWS Black Belt Online Seminar 2017 AWS体験ハンズオン~Amazon S3 バックアップ~
byAmazon Web Services Japan
 
初心者向けWebinar スケーラブルWebアプリケーションの構築
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
byAmazon Web Services Japan
 
AWS Blackbelt 2015シリーズ RDS
byAmazon Web Services Japan
 

Similar to AWS NAT Gateway Test(Japanese)

PDF
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
byTakahiro Moteki
 
PDF
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
PPTX
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
byNamba Kazuo
 
PDF
Redunduncy of NAT instance on AWS/VPC
byMasaaki HIROSE
 
PPTX
週末趣味のAWS Transit Gatewayでの経路制御
byNamba Kazuo
 
PDF
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
byAmazon Web Services Japan
 
PPTX
AWS VPC ~インフラエンジニアへの道~
bybasicinc_dev
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
PDF
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
byYukitaka Ohmura
 
PDF
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
byAmazon Web Services Japan
 
PDF
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
PDF
AWS運用における最適パターンの徹底活用
byJustSystems Corporation
 
PDF
cloudpack night #2 実践VPC
byKazuhiko ISOBE
 
PDF
当社のawsへの取組
byMercari Inc.
 
PDF
20201017 JAWS-UG Fukuoka AWS Storage Gateway
byKazuhiro Uchimura
 
PDF
フィードフォースと AWS と私
bya know
 
PDF
alieaters_yoshimura_20230317.pdf
byMasaki Yoshimura
 
PPTX
非エンジニア・初心者向けAWSの基本構成について
byKatsuya Yamada
 
PDF
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
PDF
20120803 Amazon VPCを極める
byServerworks Co.,Ltd.
 
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
byTakahiro Moteki
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
byNamba Kazuo
 
Redunduncy of NAT instance on AWS/VPC
byMasaaki HIROSE
 
週末趣味のAWS Transit Gatewayでの経路制御
byNamba Kazuo
 
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
byAmazon Web Services Japan
 
AWS VPC ~インフラエンジニアへの道~
bybasicinc_dev
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
byYukitaka Ohmura
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
byAmazon Web Services Japan
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
AWS運用における最適パターンの徹底活用
byJustSystems Corporation
 
cloudpack night #2 実践VPC
byKazuhiko ISOBE
 
当社のawsへの取組
byMercari Inc.
 
20201017 JAWS-UG Fukuoka AWS Storage Gateway
byKazuhiro Uchimura
 
フィードフォースと AWS と私
bya know
 
alieaters_yoshimura_20230317.pdf
byMasaki Yoshimura
 
非エンジニア・初心者向けAWSの基本構成について
byKatsuya Yamada
 
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
20120803 Amazon VPCを極める
byServerworks Co.,Ltd.
 

AWS NAT Gateway Test(Japanese)