Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada Ryotaro Harada
May 10, 2025
Technology
0
430

 雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada

Ryotaro Harada

May 10, 2025
Tweet

More Decks by Ryotaro Harada

See All by Ryotaro Harada
社外コミュニティと「学び」を考える
Avatar for Ryotaro Harada alchemy1115
2
180
AWS IoT CoreとRaspberry Piに触れてみた
Avatar for Ryotaro Harada alchemy1115
0
310

Other Decks in Technology

See All in Technology
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
Avatar for Masaya Kudo msykd
PRO
1
560
大「個人開発サービス」時代に僕たちはどう生きるか
Avatar for Sotaro Karasawa sotarok
20
9.4k
Codeful Serverless / 一人運用でもやり抜く力
Avatar for kensh _kensh
7
340
【初心者向け】ローカルLLMの色々な動かし方まとめ
Avatar for Aratako aratako
7
3.3k
Grafana MCPサーバーによるAIエージェント経由でのGrafanaダッシュボード動的生成
Avatar for 濱田孝治 hamadakoji
1
1.4k
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
6
380k
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
Avatar for MasahiroKawahara masahirokawahara
2
1.4k
共有と分離 - Compose Multiplatform "本番導入" の設計指針
Avatar for Ryo WATANABE error96num
1
190
サンドボックス技術でAI利活用を促進する
Avatar for k-nagase koh_naga
0
190
ChatGPTとPlantUML/Mermaidによるソフトウェア設計
Avatar for gowhich501 gowhich501
1
120
Vault を基盤として整備し、 みんなに使ってもらえるようになるまで
Avatar for Takahiko Suzuki takahiko
1
110
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
Avatar for Logy nologyance
1
320

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
330
21k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.9k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.1k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k

Transcript

  1. 雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎

  2. 自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS

    最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している

  3. こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP

    2

  4. こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー

    対向システム管理者 開発者 許可追加したよ ◯

  5. こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public

    subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  6. こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)

    Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  7. 常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能

  8. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?

  9. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group

  10. 簡単に疎通確認をする方法はないものか

  11. それ、CloudShellでいけます! やぁ

  12. それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証

  13. 検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成

  14. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud

    (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  15. 対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!

  16. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private

    cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  17. 疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前

  18. 対向システムの通信許可前 当然疎通はできていない

  19. 対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP

  20. 対向システムの通信許可後 PINGの応答が来ることを確認!

  21. 対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能

  22. たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5

  23. まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!

  24. ありがとうございました!