Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Search
Ryotaro Harada
May 10, 2025
Technology
0
800
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Ryotaro Harada
May 10, 2025
Tweet
Share
More Decks by Ryotaro Harada
See All by Ryotaro Harada
AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った
alchemy1115
4
670
バズる!アウトプット
alchemy1115
1
510
社外コミュニティと「学び」を考える
alchemy1115
2
220
AWS IoT CoreとRaspberry Piに触れてみた
alchemy1115
0
370
Other Decks in Technology
See All in Technology
ナレッジワーク IT情報系キャリア研究セッション資料(情報処理学会 第88回全国大会 )
kworkdev
PRO
0
200
スクリプトの先へ!AIエージェントと組み合わせる モバイルE2Eテスト
error96num
0
180
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
530
vLLM Community Meetup Tokyo #3 オープニングトーク
jpishikawa
0
350
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
330
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
taku1418
0
170
複数クラスタ運用と検索の高度化:ビズリーチにおけるElastic活用事例 / ElasticON Tokyo2026
visional_engineering_and_design
0
160
OCI技術資料 : コンピュート・サービス 概要
ocise
4
54k
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
350
AIエージェント、 社内展開の前に知っておきたいこと
oracle4engineer
PRO
2
130
[JAWSDAYS2026]Who is responsible for IAM
mizukibbb
0
670
親子 or ペアで Mashup for the Future! しゃべって楽しむ 初手AI駆動でものづくり体験
hiroramos4
PRO
0
120
Featured
See All Featured
Visualization
eitanlees
150
17k
Site-Speed That Sticks
csswizardry
13
1.1k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Context Engineering - Making Every Token Count
addyosmani
9
750
So, you think you're a good person
axbom
PRO
2
2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
130
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
110
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
180
Why Our Code Smells
bkeepers
PRO
340
58k
Transcript
雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎
自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS
最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している
こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP
2
こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー
対向システム管理者 開発者 許可追加したよ ◯
こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public
subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定
こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)
Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定
常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能
常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?
常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group
簡単に疎通確認をする方法はないものか
それ、CloudShellでいけます! やぁ
それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証
検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成
対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud
(VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証
対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!
対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private
cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証
疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前
対向システムの通信許可前 当然疎通はできていない
対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP
対向システムの通信許可後 PINGの応答が来ることを確認!
対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能
たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5
まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!
ありがとうございました!
alchemy1115
kworkdev
error96num
naoki8408
jpishikawa
.png){kind=avatar}
oidfj
taku1418
visional_engineering_and_design
ocise
mayumihirano
oracle4engineer
mizukibbb
hiroramos4
eitanlees
csswizardry
codingconduct
addyosmani
axbom
marcelosomers
tmiket
marketingsoph
eileencodes
jnunemaker
samtorres
bkeepers
