Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Ryotaro Harada Ryotaro Harada
May 10, 2025
Technology
900
0

 雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada

Ryotaro Harada

May 10, 2025

More Decks by Ryotaro Harada

See All by Ryotaro Harada
30代、何を"諦める"か
Avatar for Ryotaro Harada alchemy1115
1
640
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
Avatar for Ryotaro Harada alchemy1115
3
320
AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った
Avatar for Ryotaro Harada alchemy1115
5
1k
バズる!アウトプット
Avatar for Ryotaro Harada alchemy1115
1
570
社外コミュニティと「学び」を考える
Avatar for Ryotaro Harada alchemy1115
2
230
AWS IoT CoreとRaspberry Piに触れてみた
Avatar for Ryotaro Harada alchemy1115
0
400

Other Decks in Technology

See All in Technology
AI Testing Talks: Challenges of Applying AI in Software Testing: From Hype to Practical Use
Avatar for Exactpro exactpro
PRO
1
130
ルールやカスタム機能、どう使う?理想の出力を引き出すために今知りたいIBM Bob 5つの機能
Avatar for mu (Mizuho Uehara) muehara
1
330
「速く作る」から「正しく作る」へ ─ 生成AI時代の開発フロー改革の ロードマップと実行 ─
Avatar for starfish719 starfish719
0
7.6k
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
Avatar for つくぼし tsukuboshi
0
260
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.8k
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
11
3k
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
Avatar for syobochim syobochim
7
1.2k
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
Avatar for Taketo Sasaki taketo957
0
1.5k
関西に縁あるMicrosoft MVPsが語るCopilotの未来
Avatar for Kaz Asada | しがない情シス kasada
0
1.2k
Ruby::Boxでできること、Refinementsでできること
Avatar for Tomohiro Hashidate joker1007
3
390
新規ゲーム開発におけるAI駆動開発のリアル
Avatar for ENSAPIA Engineering株式会社 202409e2
0
2.5k
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
Avatar for y_taka_23 ytaka23
1
750

Featured

See All Featured
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.8k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.8k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
210
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
370
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
22k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4.1k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.5k

Transcript

  1. 雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎

  2. 自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS

    最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している

  3. こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP

    2

  4. こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー

    対向システム管理者 開発者 許可追加したよ ◯

  5. こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public

    subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  6. こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)

    Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  7. 常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能

  8. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?

  9. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group

  10. 簡単に疎通確認をする方法はないものか

  11. それ、CloudShellでいけます! やぁ

  12. それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証

  13. 検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成

  14. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud

    (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  15. 対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!

  16. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private

    cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  17. 疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前

  18. 対向システムの通信許可前 当然疎通はできていない

  19. 対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP

  20. 対向システムの通信許可後 PINGの応答が来ることを確認!

  21. 対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能

  22. たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5

  23. まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!

  24. ありがとうございました!