Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VPC【VPN接続編]】

1,891 views

Published on

JAWS Days 2013
札幌とVPCと私

  • Be the first to comment

VPC【VPN接続編]】

  1. 1. 札幌 と VPC と 私 札幌支部 株式会社アフォーダンス 渡部 卓央
  2. 2. 自己紹介 •  渡部 卓央 •  株式会社アフォーダンス   代表取締役 •  @takuowatanabe •  facebook.com/watanabetakuo •  2013年テーマ  「Go Global! Go Asia!」 copyright Affordance 2
  3. 3. AWS事業 •  海外旅行予約システムのAWS移行支援•  写真管理システムのAWS構築・運用支援•  CMSのAWS構築・運用支援•  顧客管理システムのAWS構築・運用支援•  etc… copyright Affordance 3
  4. 4. 夜の部は、 JAWS-UG すすきのcopyright Affordance 5
  5. 5. JAWS-UG札幌支部の紹介 2010/11/03 第0回勉強会         (Amazonクラウド実践入門講座) 2011/02/02 第1回勉強会 2011/04/25 第2回勉強会 2011/07/01 第3回勉強会 2011/11/19 第4回勉強会 2011/12/10 はじめてのAWSワークショップ 2012/02/14 第5回勉強会 2012/05/11 第6回勉強会 2012/08/27 第7回勉強会 2012/11/12 AWS Day! (第8回勉強会) 2013/01/23 第9回勉強会 2013/02/22 事例セミナー 2013/04/10 第10回勉強会! copyright Affordance 6
  6. 6. Amazon VPC 事例紹介 【VPN接続編】
  7. 7. お客様の環境 関連会社A 関連会社X 関連会社Z AP   AP   AP   AP   AP   ・・・・ Server Server Server ・・・・ Server 14台 Server CPU&Memory の負荷増大 お客様の環境 DMZ AP   AP 1台 Server Server 内部セグメント RDB copyright Affordance 8
  8. 8. お客様自身で検討していた方式 関連会社A 関連会社X 関連会社Z AP   AP   AP   AP   AP   ・・・・ Server Server Server ・・・・ Server 14台 Server Hyper-Vホスト 50-60万円?? お客様の環境 DMZ AP AP Server Server 2台目購入 内部セグメント RDB copyright Affordance 9
  9. 9. お客様の3つの要望 RDBは、社内環境に配置したい 14台のAPサーバから接続されても問題ない構成 VPN接続するなら、ルータはASA5500を使用 copyright Affordance 10
  10. 10. Amazon VPCで機能するルータの仕様 ※2012/5時点の仕様 copyright Affordance 11
  11. 11. Cisco ASA5500 静的ルーティングに対応したルータ ・・・ 動的ルーティングできない ※2012/5時点の仕様 copyright Affordance 12
  12. 12. Amazon VPCで機能するルータの仕様 ※2013/3時点の仕様 copyright Affordance 13
  13. 13. copyright Affordance 14
  14. 14. 解決策 RDBは、社内環境に配置したい Amazon VPCでVPN接続14台のAPサーバから接続されても問題ない構成 ELB、EC2のスケール可能構成VPN接続するなら、ルータはASA5500を使用 BGP機能なしのため、OpenSwan採用※ ※2012/5時点はBGP機能ありのルータのみがAmazon VPCで機能するハードウェアだった copyright Affordance 15
  15. 15. copyright Affordance 16
  16. 16. copyright Affordance 17
  17. 17. OpenSwan概要 •  IPSec-VPN実装 –  IPSecにより、VPN接続可能なパッケージ•  Linux上で稼働•  鍵交換プロトコルIKEv2対応 copyright Affordance 18
  18. 18. まとめ 簡 単 ! Amazon VPCなら、ハイブリッド型の構築に最適!安 い ! OpenSwanのオープンソースなので、より安く利用可能! 気 軽 ! 静的ルーティングルータでも、簡単導入が可能に! copyright Affordance 19
  19. 19. 最後に AWSサービスの機能拡張を待てるなら待つべし ・  ・  ・ ・ ・ copyright Affordance 20

×