Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Ryotaro Harada
May 10, 2025
Technology
910
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
雑に疎通確認だけしたい...せや!CloudShell使ったろ!
Ryotaro Harada
May 10, 2025
More Decks by Ryotaro Harada
See All by Ryotaro Harada
30代、何を"諦める"か
alchemy1115
1
660
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
alchemy1115
3
330
AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った
alchemy1115
5
1k
バズる!アウトプット
alchemy1115
1
580
社外コミュニティと「学び」を考える
alchemy1115
2
240
AWS IoT CoreとRaspberry Piに触れてみた
alchemy1115
0
410
Other Decks in Technology
See All in Technology
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
900
UIパーツの設計を「型」から読み解く 〜TSKaigiのセッションから得た学び〜
yud0uhu
0
110
自作お家AIエージェントスタックチャンFWで困っている所紹介
74th
0
130
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
440
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
230
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
350
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
180
Agile and AI Redmine Japan 2026
hiranabe
4
500
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
2
430
Deep Data Security 機能解説
oracle4engineer
PRO
2
230
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
現場のトークンマネジメント
dak2
1
200
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.7k
Agile that works and the tools we love
rasmusluckow
331
22k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
440
Building an army of robots
kneath
306
46k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
640
WENDY [Excerpt]
tessaabrams
11
38k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
210
Transcript
雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎
自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS
最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している
こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP
2
こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー
対向システム管理者 開発者 許可追加したよ ◯
こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public
subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定
こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)
Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定
常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能
常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?
常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group
簡単に疎通確認をする方法はないものか
それ、CloudShellでいけます! やぁ
それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet
Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証
検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成
対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud
(VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証
対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!
対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private
cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証
疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前
対向システムの通信許可前 当然疎通はできていない
対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP
対向システムの通信許可後 PINGの応答が来ることを確認!
対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能
たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5
まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!
ありがとうございました!