Masamitsu Maehara, profile picture
Uploaded byMasamitsu Maehara
PDF, PPTX1,950 views

世界はつながっている!VyOSで実現するマルチリージョン

NW-JAWS 勉強会#2のLT資料

Embed presentation

Download as PDF, PPTX
世界はつながっている! VyOSで実現するマルチリージョン Future Architect, Inc. Masamitsu Maehara NW-JAWS 勉強会#2 2017.2.24(Fri)
自己紹介  前原 応光(まえはら まさみつ)  Future Architect, Inc.  Technology Innovation Group :micci184
マルチリージョンで 運用している人います?
AWS1アカウント マルチベンダー開発環境 ×
結構つらひ。。
事故る可能性が広がる。。
Oregon Virginia Ireland Tokyo
Oregon Virginia Ireland Tokyo
Oregon Virginia Ireland Tokyo  テスト領域  VDI領域  テスト領域  管理領域  PJ領域
VyOS
Tokyo Region VPC@MGR Public SubnetPrivate Subnet VPC@DEV Public SubnetPrivate Subnet VPC@STG Public SubnetPrivate Subnet Oregon Region AWS Cloud VPC@OR Private SubnetPublic Subnet Verginia Region VPC@VA Private SubnetPublic Subnet Ireland Region VPC@IE Private SubnetPublic Subnet マルチリージョン構成 VyOS VyOS VyOS VGW
設定の流れ@OR 1. Customer Gateways@Tokyo 2. Virtual Private Gateway作成@Tokyo 3. VPN Connection作成@Tokyo 4. Configダウンロード 5. VyOSでConfig流し込んでcommit & save 6. Route Tables設定@Tokyo 7. Route Tables設定@OR AWS MultiRegion
Configダウンロード  Vyattaを選択し、ダウンロード  Config編集はここだけ!  あとは、Configを流し込む! set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI:~$ configure vyos@VyOS-AMI# set vpn ipsec ike-group AWS lifetime '28800'' vyos@VyOS-AMI# set vpn ipsec ike-group AWS proposal 1 dh-group ‘x' ・ ・ ・ vyos@VyOS-AMI# set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI# commit vyos@VyOS-AMI# save
vyos@VyOS-AMI:~$ show vpn ipsec sa Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 1 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 19.9K/19.7K aes128 sha1 no 1023 3600 all Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 2 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 1.1K/905.0 aes128 sha1 no 698 3600 all コネクション確認  VPN Connectionsからコネクション確認@Tokyo  VyOSサーバからコネクション確認@OR
つながった♥
設定めんどいよね。。
みんな大好き Ansible
vyos@VyOS-AMI:~$ sudo pip install ansible DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6 Ansibleインストール  Ansibleインストール!  バージョンが。。Orz  Pythonのバージョンを上げるべし  リベンジAnsibleインストール!! vyos@VyOS-AMI:~$ sudo apt-get update vyos@VyOS-AMI:~$ sudo aptitude install build-essential ・ ・ ・ vyos@VyOS-AMI:~$ sudo apt-get install git-core vyos@VyOS-AMI:~$ git clone https://github.com/yyuu/pyenv.git ~/.pyenv vyos@VyOS-AMI:~$ pyenv install 2.7.13 vyos@VyOS-AMI:~$ pyenv global 2.7.13 vyos@VyOS-AMI:~$ python –version Python 2.7.13 vyos@VyOS-AMI:~$ pip install ansible vyos@VyOS-AMI:~$ sudo pip install ansible ansible 2.2.1.0
はいった♥
vyos@VyOS-AMI:~$ configure Invalid command: [configure] うーん。。まじか  コンフィグレーションモードにはいれない。。  でも、大丈夫!vbashコマンド!文字化けは気にしないで(ぼそっ)  もしくは、script-templateを実行 vyos@VyOS-AMI:~$ vbash -c -i "configure" ÆeditÅ vyos@VyOS-AMI# vyos@VyOS-AMI:~$ source /opt/vyatta/etc/functions/script-template [edit] vyos@VyOS-AMI#
VyOSにAnsibleは 入れなくていいねw
世界はつながっている!VyOSで実現するマルチリージョン

More Related Content

PDF
AWSでオーバーレイネットワーク ハイパフォーマンスマルチキャストの実現
byShinji Ito
 
PDF
みんなが安全にクラウドを使うために色々考えた結果
byMasamitsu Maehara
 
PDF
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PPTX
KubeEdgeを触ってみた
byTomoyuki Tanigaki
 
PPTX
AWSで動画共有サイトを作成して全社に公開
byToruKubota4
 
PDF
20181127 hccjp ms_hybrid_cloud_30m
byOsamu Takazoe
 
PDF
Azureでmicroservicesに触れてみる
byKazunori Hamamoto
 
PDF
Try IoT with Node-RED
byKimihiko Kitase
 
AWSでオーバーレイネットワーク ハイパフォーマンスマルチキャストの実現
byShinji Ito
 
みんなが安全にクラウドを使うために色々考えた結果
byMasamitsu Maehara
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
KubeEdgeを触ってみた
byTomoyuki Tanigaki
 
AWSで動画共有サイトを作成して全社に公開
byToruKubota4
 
20181127 hccjp ms_hybrid_cloud_30m
byOsamu Takazoe
 
Azureでmicroservicesに触れてみる
byKazunori Hamamoto
 
Try IoT with Node-RED
byKimihiko Kitase
 

What's hot

PDF
Let's add AI model in own home using azure IoT
byJingun Jung
 
PPTX
AWS IoTを使った双方向通信システムの実装と注意点
byKohei MATSUSHITA
 
PDF
AWS Outposts/LocalZones/Wavelength勉強会
byMamoru Ohashi
 
PDF
スマートファクトリーを支えるIoTインフラをつくった話
byKeigo Suda
 
PDF
20201009 hccjp ignite_update_hybrid
byOsamu Takazoe
 
PDF
Azure bastion ignite the tour @tokyo 2019
byYoshimasa Katakura
 
PDF
20130719 CDP Night LightningTalk "Internal Port Concentrator"
byKazuki Ueki
 
PPTX
Azure Cloud Application Design and Implementation Guidance の紹介
byTakekazu Omi
 
PDF
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
PPTX
Serverless x IoT = "IoT Scale" backend
byMotokatsu Matsui
 
PDF
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
PDF
hbstudy#88 5G+MEC時代のシステム設計
byVirtualTech Japan Inc.
 
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
PDF
Azure Hybrid/Infra Updates! Azureからオンプレ仮想基盤の管理もできるようになってます!
byMasahiko Ebisuda
 
PDF
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PPTX
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
byMasanori KAMAYAMA
 
PDF
Microsoft Azure IoT Skills Challenge
byJingun Jung
 
PDF
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
byKwiil Kang
 
PPTX
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
byMotonori Shindo
 
PPTX
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
byNTT DATA Technology & Innovation
 
Let's add AI model in own home using azure IoT
byJingun Jung
 
AWS IoTを使った双方向通信システムの実装と注意点
byKohei MATSUSHITA
 
AWS Outposts/LocalZones/Wavelength勉強会
byMamoru Ohashi
 
スマートファクトリーを支えるIoTインフラをつくった話
byKeigo Suda
 
20201009 hccjp ignite_update_hybrid
byOsamu Takazoe
 
Azure bastion ignite the tour @tokyo 2019
byYoshimasa Katakura
 
20130719 CDP Night LightningTalk "Internal Port Concentrator"
byKazuki Ueki
 
Azure Cloud Application Design and Implementation Guidance の紹介
byTakekazu Omi
 
ホスティッドプライベートクラウド勉強会 ~Azure Pack on SoftLayer ~
byKimihiko Kitase
 
Serverless x IoT = "IoT Scale" backend
byMotokatsu Matsui
 
クラウドを活用した システム開発は適材適所
byKimihiko Kitase
 
hbstudy#88 5G+MEC時代のシステム設計
byVirtualTech Japan Inc.
 
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
Azure Hybrid/Infra Updates! Azureからオンプレ仮想基盤の管理もできるようになってます!
byMasahiko Ebisuda
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
byMasanori KAMAYAMA
 
Microsoft Azure IoT Skills Challenge
byJingun Jung
 
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
byKwiil Kang
 
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
byMotonori Shindo
 
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
byNTT DATA Technology & Innovation
 

Viewers also liked

PDF
Security threat analysis points for enterprise with oss
byHibino Hisashi
 
PDF
もうすぐ春だしAWSでさくらをやってみた
byMasamitsu Maehara
 
PDF
[ElasticStack]What happens when you visualize servers exposed to the world?
byMasamitsu Maehara
 
PDF
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
byHibino Hisashi
 
PDF
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
byHibino Hisashi
 
PDF
Elastic{on}オープンな世界へようこそ
byMasamitsu Maehara
 
PDF
Elastic stack 世界にさらしたサーバを可視化してみた
byMasamitsu Maehara
 
PDF
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
byHibino Hisashi
 
PDF
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
byMasamitsu Maehara
 
Security threat analysis points for enterprise with oss
byHibino Hisashi
 
もうすぐ春だしAWSでさくらをやってみた
byMasamitsu Maehara
 
[ElasticStack]What happens when you visualize servers exposed to the world?
byMasamitsu Maehara
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
byHibino Hisashi
 
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
byHibino Hisashi
 
Elastic{on}オープンな世界へようこそ
byMasamitsu Maehara
 
Elastic stack 世界にさらしたサーバを可視化してみた
byMasamitsu Maehara
 
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
byHibino Hisashi
 
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
byMasamitsu Maehara
 

Similar to 世界はつながっている!VyOSで実現するマルチリージョン

PPTX
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
PDF
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
byAmazon Web Services Japan
 
PDF
VMware Cloud on AWSネットワーク詳細解説
byNoritaka Kuroiwa
 
PDF
明星和楽2015ハンズオン資料
bytakaoka susumu
 
PDF
【IVS CTO Night & Day】Networking Technology
byAmazon Web Services Japan
 
PDF
Aws handson 20181108
byKameda Harunobu
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
byAmazon Web Services Japan
 
VMware Cloud on AWSネットワーク詳細解説
byNoritaka Kuroiwa
 
明星和楽2015ハンズオン資料
bytakaoka susumu
 
【IVS CTO Night & Day】Networking Technology
byAmazon Web Services Japan
 
Aws handson 20181108
byKameda Harunobu
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 

世界はつながっている!VyOSで実現するマルチリージョン