Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Ryotaro Harada Ryotaro Harada
May 10, 2025
Technology
0
770

 雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada

Ryotaro Harada

May 10, 2025
Tweet

More Decks by Ryotaro Harada

See All by Ryotaro Harada
AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った
Avatar for Ryotaro Harada alchemy1115
3
140
バズる!アウトプット
Avatar for Ryotaro Harada alchemy1115
1
480
社外コミュニティと「学び」を考える
Avatar for Ryotaro Harada alchemy1115
2
210
AWS IoT CoreとRaspberry Piに触れてみた
Avatar for Ryotaro Harada alchemy1115
0
360

Other Decks in Technology

See All in Technology
Cloud Runでコロプラが挑む 生成AI×ゲーム『神魔狩りのツクヨミ』の裏側
Avatar for COLOPL Inc. colopl
0
260
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
230
30分でわかる「ネットワーク図の描き方入門」/infraengbooks56
Avatar for m.hagiwara corestate55
0
300
横断SREがSRE社内留学制度 / Enablingになぜ踏み切ったのか
Avatar for adachi.ryo rvirus0817
0
220
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
0
240
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
810
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
640
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
130
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
Avatar for Fuminori -Tany- Tanizaki(谷崎文義) tanyorg
1
2.8k
20260208_第66回 コンピュータビジョン勉強会
Avatar for KeiichiIto1978 keiichiito1978
0
240
なぜAIは チーム開発を 速くしないのか
Avatar for Go Tanaka tan_go238
4
1.7k
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
1.4k

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
120
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
5
35k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
780
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
290
HDC tutorial
Avatar for Michiel Stock michielstock
1
420
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
250
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.1k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
120

Transcript

  1. 雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎

  2. 自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS

    最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している

  3. こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP

    2

  4. こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー

    対向システム管理者 開発者 許可追加したよ ◯

  5. こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public

    subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  6. こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)

    Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  7. 常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能

  8. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?

  9. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group

  10. 簡単に疎通確認をする方法はないものか

  11. それ、CloudShellでいけます! やぁ

  12. それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証

  13. 検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成

  14. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud

    (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  15. 対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!

  16. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private

    cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  17. 疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前

  18. 対向システムの通信許可前 当然疎通はできていない

  19. 対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP

  20. 対向システムの通信許可後 PINGの応答が来ることを確認!

  21. 対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能

  22. たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5

  23. まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!

  24. ありがとうございました!