Kazuhiko ISOBE, profile picture
Uploaded byKazuhiko ISOBE
615 views

cloudpack night #2 実践VPC

cloudpack night #2で発表した資料です。

Embed presentation

Downloaded 19 times
実践VPC 実践VPC ISOBE Kazuhiko (cloudpack) cloudpack night #2 2012-03-23
提供 この発表はcloudpackの提供で お送りいたします 01 26
自己紹介 Twitter: muramasa64 cloudpackでAWSで提案・設計・運用 最近VPCを使う案件が多いです 好きなAWSサービス: API 02 26
VPCはパラダイムシフト 従来のAWSのシステム設計とは方法論を変 えなければならない もちろんオンプレミスとも違う 03 26
VPCを使って分かったこと これまでVPCの設計をしてきて、ある程度 固まってきた使い方について紹介 04 26
サブネット サブネットをどう分割するか 05 26
サブネット単位でできること ネットワークACL ルーティング どこかのAZに所属 AZをまたげない 06 26
サブネットの分け方 ルーティング単位で分ける Internetと通信する VPNの接続拠点に直接アクセスする NATインスタンスを使ってる 07 26
サブネットの分け方 ELB専用サブネットを作る(推奨) RDSは専用でなくてもよさそう? 08 26
セキュリティグループ セキュリティグループはEC2稼働中に付け 替えられて便利 この機能を前提とすると、従来とは違った 使い方のほうがすっきるする 09 26
従来のやりかた defaultセキュリティグループはすべてに つける サーバ間の通信をすべて許可する設定 全てに共通な設定(管理サーバからのアクセスな ど)を設定 10 26
従来のやりかた サーバのカテゴリごとにつける Webサーバなら、web、DBサーバならDBという グループを作ってつける 同じカテゴリなら、同じルールの設定が必要にな るため 11 26
従来のやりかたの課題 同じIPアドレスからの許可を、複数のグ ループに設定が必要だったりして面倒 このIPアドレスって、どこのIPアドレス だっけ? 12 26
VPCでの考え方 下記のようなグループ分けをする 領域別グループ 機能別グループ 利用者別グループ 13 26
領域別グループ 通信を許可する領域別につくる internetからのアクセス、VPC内部のアク セス 14 26
機能別グループ サーバのもつ機能ごとに設定する Webサーバ、DBサーバ、NATインスタン ス 15 26
利用者別グループ cloudpack、お客さま、開発会社など グループ単位で追加・変更・削除すると管 理しやすい 16 26
ネットワークACL サブネット単位 複数AZはまたげない Denyルールが使える ステートレス 設定がやや面倒 サブネット内の通信は影響なし 17 26
ネットワークACLの使い所 通常のFW的使い方は、セキュリティグ ループでやる Denyルールを活用する サブネット間で通信させたくないとき 特定のIPアドレスから攻撃があった時にブロック する 18 26
VPCの設計での事例 とりあえずVPCを使うのは決まっていた VPCのCIDRは、192.168.0.0/24という顧 客の要望 /24だと、AZを複数作るとカツカツ 192.168.0.0/25, 192.168.0.128/25の2つ ここまでは良かった… 19 26
あっ、サブネットが足りない えっ、ELB使うの? ELBは、IPアドレスが123個以上無いと作れ ない もうサブネットは追加できないし… VPN接続の設定はしちゃったのでCIDRを 増やして作り直しもNG 20 26
とりあえずの解決策 /25ならELBをひとつ作ることはできる まず、/25のサブネットを作る そこにELBを入れる その後にEC2を立ち上げる 21 26
問題点 ELBを複数作ることができない 消して作りなおしもできない Amazonの推奨ではない ELBは専用のサブネットが望ましい でも、123個必要って、ちょっと制限がきついので は… 22 26
今後の対策 最初にしっかりとシステム構成を定義しま しょう ELBを後から追加したいとかは厳しい 最初に定義できない場合は、VPCは広く確 保しておく 23 26
ちなみに Virtual Private Gatewayは別のVPCにア タッチし直せる 別のVPCを作ってアタッチし直すという技 が使える 今回も検討したけど事情があり使えなかった システムのリプレースに便利かも 24 26
まとめ VPCは便利だけど使い方が難しい ちゃんと設計してから構築しましょう ご意見募集! 25 26
  ご静聴ありがとうございました 26 26

More Related Content

PDF
はじめての vSRX on AWS
byJuniper Networks (日本)
 
PPTX
VXLANを使ったプライベートクラウド VMマイグレーションの実現
byShota S
 
PPTX
AWS VPC ~インフラエンジニアへの道~
bybasicinc_dev
 
PDF
Vpcを使う3つの理由
byServerworks Co.,Ltd.
 
PDF
Wakame Project - 自作クラウド研究会
byaxsh co., LTD.
 
PDF
Wakame Tech #1
byaxsh co., LTD.
 
PDF
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
byaxsh co., LTD.
 
PDF
2022.03.21 nasクラウド連携
byssuser3440151
 
はじめての vSRX on AWS
byJuniper Networks (日本)
 
VXLANを使ったプライベートクラウド VMマイグレーションの実現
byShota S
 
AWS VPC ~インフラエンジニアへの道~
bybasicinc_dev
 
Vpcを使う3つの理由
byServerworks Co.,Ltd.
 
Wakame Project - 自作クラウド研究会
byaxsh co., LTD.
 
Wakame Tech #1
byaxsh co., LTD.
 
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
byaxsh co., LTD.
 
2022.03.21 nasクラウド連携
byssuser3440151
 

What's hot

PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
PDF
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
bydecode2016
 
PPTX
とある AWS サービスの運用移管〜データストア編〜 #jawsmeguro
byIKEDA Kiyoshi
 
PDF
あらためて Azure virtual network
byKuniteru Asami
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PDF
AzureでOracle
byKuniteru Asami
 
PDF
ShowNet2021 cloud_sideview
byInterop Tokyo ShowNet NOC Team
 
PPT
MySQL Multi-master on EC2
byShinji Tanaka
 
PPT
0から始めるVPC
byクラスメソッド株式会社
 
PDF
20121103 wc osaka_handson
byMasaki Takeda
 
PPTX
20121220cmblog seminar 03-fukuda
byクラスメソッド株式会社
 
PDF
OpenVNet at Vyatta Users Group
byaxsh co., LTD.
 
PDF
ShowNet2021 DC_parapara_noc14
byInterop Tokyo ShowNet NOC Team
 
PDF
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 
PDF
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
PDF
OpenVNet Updates 2013/11 in TremaDay#04
byaxsh co., LTD.
 
PDF
Windows Azure kaasanイメージについて
by松田 千尋
 
PDF
ShowNet2021 DC_parapara
byInterop Tokyo ShowNet NOC Team
 
PPTX
障害を防ぎ、サービスを守るために #gotandapm
byIKEDA Kiyoshi
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
bydecode2016
 
とある AWS サービスの運用移管〜データストア編〜 #jawsmeguro
byIKEDA Kiyoshi
 
あらためて Azure virtual network
byKuniteru Asami
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
AzureでOracle
byKuniteru Asami
 
ShowNet2021 cloud_sideview
byInterop Tokyo ShowNet NOC Team
 
MySQL Multi-master on EC2
byShinji Tanaka
 
0から始めるVPC
byクラスメソッド株式会社
 
20121103 wc osaka_handson
byMasaki Takeda
 
20121220cmblog seminar 03-fukuda
byクラスメソッド株式会社
 
OpenVNet at Vyatta Users Group
byaxsh co., LTD.
 
ShowNet2021 DC_parapara_noc14
byInterop Tokyo ShowNet NOC Team
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
OpenVNet Updates 2013/11 in TremaDay#04
byaxsh co., LTD.
 
Windows Azure kaasanイメージについて
by松田 千尋
 
ShowNet2021 DC_parapara
byInterop Tokyo ShowNet NOC Team
 
障害を防ぎ、サービスを守るために #gotandapm
byIKEDA Kiyoshi
 

Similar to cloudpack night #2 実践VPC

PDF
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
PDF
20120521 aws-meister-elb&as&cw-public
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
PDF
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
PDF
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
byAmazon Web Services Japan
 
PDF
クックパッドでのVPC移行について
bySugawara Genki
 
PDF
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
PPTX
ネットワーク構成から考える AWS IaaS 管理
byHideaki Aoyagi
 
PDF
JAWS-UG浜松 #1 Amazon VPCでVPN
byKazuhiko ISOBE
 
PDF
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
byAmazon Web Services Japan
 
PDF
20120803 Amazon VPCを極める
byServerworks Co.,Ltd.
 
PPTX
AWSクラウドデザインパターン VPC移行編
byYasuhiro Araki, Ph.D
 
PDF
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
PDF
JAWS-UG-Kyoto-2nd
byTatsuru Watanabe
 
PDF
20120914 aws summit_lt
byKazuaki Fujikura
 
PPTX
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
PDF
cloudpack導入資料(20120302版)
byiret, Inc.
 
PDF
明星和楽2015ハンズオン資料
bytakaoka susumu
 
PDF
AWS Vol.1
byRyo Maruyama
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
20120521 aws-meister-elb&as&cw-public
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
初心者向けWebinar AWS上でのネットワーク構築
byAmazon Web Services Japan
 
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
byAmazon Web Services Japan
 
クックパッドでのVPC移行について
bySugawara Genki
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
byAmazon Web Services Japan
 
ネットワーク構成から考える AWS IaaS 管理
byHideaki Aoyagi
 
JAWS-UG浜松 #1 Amazon VPCでVPN
byKazuhiko ISOBE
 
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
byAmazon Web Services Japan
 
20120803 Amazon VPCを極める
byServerworks Co.,Ltd.
 
AWSクラウドデザインパターン VPC移行編
byYasuhiro Araki, Ph.D
 
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
JAWS-UG-Kyoto-2nd
byTatsuru Watanabe
 
20120914 aws summit_lt
byKazuaki Fujikura
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
cloudpack導入資料(20120302版)
byiret, Inc.
 
明星和楽2015ハンズオン資料
bytakaoka susumu
 
AWS Vol.1
byRyo Maruyama
 

More from Kazuhiko ISOBE

PDF
Slack Enterprise Grid with multiple IdP
byKazuhiko ISOBE
 
PDF
My Keyboard Situation
byKazuhiko ISOBE
 
PDF
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
byKazuhiko ISOBE
 
PDF
JAWS-UG北陸 #2 AWS Identity and Access Management
byKazuhiko ISOBE
 
PDF
AWS Account Numberを取得するN個の方法
byKazuhiko ISOBE
 
PDF
今こそ遊ぼうパンデミック
byKazuhiko ISOBE
 
PDF
cloudpackを支える認証技術
byKazuhiko ISOBE
 
Slack Enterprise Grid with multiple IdP
byKazuhiko ISOBE
 
My Keyboard Situation
byKazuhiko ISOBE
 
JAWS-UG静岡 #1 Introduction to AWS SDK for Ruby
byKazuhiko ISOBE
 
JAWS-UG北陸 #2 AWS Identity and Access Management
byKazuhiko ISOBE
 
AWS Account Numberを取得するN個の方法
byKazuhiko ISOBE
 
今こそ遊ぼうパンデミック
byKazuhiko ISOBE
 
cloudpackを支える認証技術
byKazuhiko ISOBE
 

cloudpack night #2 実践VPC

  • 1.
    実践VPC 実践VPC ISOBE Kazuhiko (cloudpack) cloudpack night #2 2012-03-23
  • 2.
    提供 この発表はcloudpackの提供で お送りいたします 01 26
  • 3.
    自己紹介 Twitter: muramasa64 cloudpackでAWSで提案・設計・運用 最近VPCを使う案件が多いです 好きなAWSサービス: API 02 26
  • 4.
    VPCはパラダイムシフト 従来のAWSのシステム設計とは方法論を変 えなければならない もちろんオンプレミスとも違う 03 26
  • 5.
    VPCを使って分かったこと これまでVPCの設計をしてきて、ある程度 固まってきた使い方について紹介 04 26
  • 6.
    サブネット サブネットをどう分割するか 05 26
  • 7.
    サブネット単位でできること ネットワークACL ルーティング どこかのAZに所属 AZをまたげない 06 26
  • 8.
    サブネットの分け方 ルーティング単位で分ける Internetと通信する VPNの接続拠点に直接アクセスする NATインスタンスを使ってる 07 26
  • 9.
    サブネットの分け方 ELB専用サブネットを作る(推奨) RDSは専用でなくてもよさそう? 08 26
  • 10.
    セキュリティグループ セキュリティグループはEC2稼働中に付け 替えられて便利 この機能を前提とすると、従来とは違った 使い方のほうがすっきるする 09 26
  • 11.
    従来のやりかた defaultセキュリティグループはすべてに つける サーバ間の通信をすべて許可する設定 全てに共通な設定(管理サーバからのアクセスな ど)を設定 10 26
  • 12.
    従来のやりかた サーバのカテゴリごとにつける Webサーバなら、web、DBサーバならDBという グループを作ってつける 同じカテゴリなら、同じルールの設定が必要にな るため 11 26
  • 13.
    従来のやりかたの課題 同じIPアドレスからの許可を、複数のグ ループに設定が必要だったりして面倒 このIPアドレスって、どこのIPアドレス だっけ? 12 26
  • 14.
    VPCでの考え方 下記のようなグループ分けをする 領域別グループ 機能別グループ 利用者別グループ 13 26
  • 15.
    領域別グループ 通信を許可する領域別につくる internetからのアクセス、VPC内部のアク セス 14 26
  • 16.
    機能別グループ サーバのもつ機能ごとに設定する Webサーバ、DBサーバ、NATインスタン ス 15 26
  • 17.
    利用者別グループ cloudpack、お客さま、開発会社など グループ単位で追加・変更・削除すると管 理しやすい 16 26
  • 18.
    ネットワークACL サブネット単位 複数AZはまたげない Denyルールが使える ステートレス 設定がやや面倒 サブネット内の通信は影響なし 17 26
  • 19.
    ネットワークACLの使い所 通常のFW的使い方は、セキュリティグ ループでやる Denyルールを活用する サブネット間で通信させたくないとき 特定のIPアドレスから攻撃があった時にブロック する 18 26
  • 20.
    VPCの設計での事例 とりあえずVPCを使うのは決まっていた VPCのCIDRは、192.168.0.0/24という顧 客の要望 /24だと、AZを複数作るとカツカツ 192.168.0.0/25, 192.168.0.128/25の2つ ここまでは良かった… 19 26
  • 21.
    あっ、サブネットが足りない えっ、ELB使うの? ELBは、IPアドレスが123個以上無いと作れ ない もうサブネットは追加できないし… VPN接続の設定はしちゃったのでCIDRを 増やして作り直しもNG 20 26
  • 22.
    とりあえずの解決策 /25ならELBをひとつ作ることはできる まず、/25のサブネットを作る そこにELBを入れる その後にEC2を立ち上げる 21 26
  • 23.
    問題点 ELBを複数作ることができない 消して作りなおしもできない Amazonの推奨ではない ELBは専用のサブネットが望ましい でも、123個必要って、ちょっと制限がきついので は… 22 26
  • 24.
    今後の対策 最初にしっかりとシステム構成を定義しま しょう ELBを後から追加したいとかは厳しい 最初に定義できない場合は、VPCは広く確 保しておく 23 26
  • 25.
    ちなみに Virtual Private Gatewayは別のVPCにア タッチし直せる 別のVPCを作ってアタッチし直すという技 が使える 今回も検討したけど事情があり使えなかった システムのリプレースに便利かも 24 26
  • 26.
    まとめ VPCは便利だけど使い方が難しい ちゃんと設計してから構築しましょう ご意見募集! 25 26
  • 27.
      ご静聴ありがとうございました 26 26