Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada Ryotaro Harada
May 10, 2025
Technology
870
0

 雑に疎通確認だけしたい...せや!CloudShell使ったろ!

Avatar for Ryotaro Harada

Ryotaro Harada

May 10, 2025

More Decks by Ryotaro Harada

See All by Ryotaro Harada
30代、何を"諦める"か
Avatar for Ryotaro Harada alchemy1115
1
620
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
Avatar for Ryotaro Harada alchemy1115
3
310
AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った
Avatar for Ryotaro Harada alchemy1115
5
940
バズる!アウトプット
Avatar for Ryotaro Harada alchemy1115
1
550
社外コミュニティと「学び」を考える
Avatar for Ryotaro Harada alchemy1115
2
230
AWS IoT CoreとRaspberry Piに触れてみた
Avatar for Ryotaro Harada alchemy1115
0
400

Other Decks in Technology

See All in Technology
Databricks 月刊サービスアップデートまとめ 2026年04月号
Avatar for ちょし tyosi1212
0
130
20260515 ID管理は会社を守る大切な砦!〜🔰情シス向け〜
Avatar for OpenID Foundation Japan oidfj
0
700
その英語学習、AWSで代替できませんか?
Avatar for Tatsuya suzutatsu
1
120
React Compiler導入の効果と運用の工夫
Avatar for KAKEHASHI kakehashi
PRO
3
280
実例から学ぶ GuardDuty(SSH BruteForce)調査の全体フローと勘所【SecurityJAWS】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
130
AIAgentと取り組むKaggle
Avatar for shuto goya 508shuto
2
380
Cortex(Code) を ML モデルの 精度改善サイクルに組み込む.pdf
Avatar for Yuki Fushinuki oimo23
0
220
JaSSTに関わることで変わった人生観 #jasstnano
Avatar for Makky makky_tyuyan
0
140
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
Avatar for opelab opelab
2
260
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
Avatar for Makky12 smt7174
3
130
AsyncStreamでマルチブロードキャストを実装する
Avatar for 1mash0 1mash0
1
150
開発サイクルのボーダーレス化に伴う組織変革から学んだこと / Organizational Transformation Amid the Borderless Development Cycle
Avatar for miisan mii3king
0
270

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
150
Side Projects
Avatar for Sacha Greif sachag
455
43k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
370
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
930
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
460
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.9k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
250
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.5k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
250
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1k

Transcript

  1. 雑に疎通確認だけしたい...せや!CloudShell 使ったろ! 2025/5/10 JAWS-UG彩の国埼玉支部 #1 KDDI株式会社 原田涼太郎

  2. 自己紹介 名前: 原田 涼太郎@KDDI株式会社 ハンドルネーム: あるけみー 好きなAWSサービス: AWS Certificate Manager(ACM)、AmazonECS

    最近は仕事と育児とコミュニティと 資格取得とハンター生活の両立を目指している

  3. こんな時ありますよね? 対向システムでは送信元IPアドレスでリクエストを制限している e.g) セキュリティグループ、WAF 対向システム グローバルIP 1 ◯ × グローバルIP

    2

  4. こんな時ありますよね? 利用するIPアドレスで穴あけをしてもらう 対向システム グローバルIP 1 ◯ グローバルIP 2 グローバルIP 2から接続許可してー

    対向システム管理者 開発者 許可追加したよ ◯

  5. こんな時ありますよね? こんな構成で対向システムと通信したい 対向システム AWS Cloud Virtual private cloud (VPC) Public

    subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  6. こんな時ありますよね? Private Subnetから疎通確認したい... 対向システム AWS Cloud Virtual private cloud (VPC)

    Public subnet Private subnet Elastic IP address NAT Gateway + Elastic IPで IPアドレス固定

  7. 常設のEC2の場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 常設のEC2であれば、EC2 Instance ConnectやSession Managerを使 えばPrivate SubnetのEC2に接続可能

  8. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address EC2を使わない時や、CodeBuildのように、ビルド中だけ EC2が立ち上がるようなケースでは疎通確認のためにEC2を立てる...?

  9. 常設のEC2ではない場合 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address Private SubnetのEC2に接続する場合、VPCエンドポイントを 作成したり、セキュリティグループを設定したりするのが面倒 Endpoints Security group

  10. 簡単に疎通確認をする方法はないものか

  11. それ、CloudShellでいけます! やぁ

  12. それ、CloudShellでいけます! 対向システム AWS Cloud Virtual private cloud (VPC) Public subnet

    Private subnet Elastic IP address 雑にVPCと愉快な仲間たちを作成する EC2は作成 せずに検証

  13. 検証用VPC作成 Public/Privateサブネットを1つずつ、NATゲートウェイも合わせて作成

  14. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 AWS Cloud Virtual private cloud

    (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  15. 対向システム用VPCとEC2を作成 この時点ではセキュリティグループでは何も許可しない この後の疎通確認で使います!

  16. 対向システム用VPCとEC2を作成 今回はPublicサブネットにパブリックIPを付与したEC2で代用 対向システム on EC2 43.207.107.70 AWS Cloud Virtual private

    cloud (VPC) Public subnet Private subnet Elastic IP address EC2は作成 せずに検証

  17. 疎通確認用のCloudShell起動 NATゲートウェイがあるVPCを選択 Privateサブネットを選択 セキュリティグループはデフォルト 任意の名前

  18. 対向システムの通信許可前 当然疎通はできていない

  19. 対向システムの通信許可後 セキュリティグループでICMPの通信を許可 NATゲートウェイに 付与されているElastic IP

  20. 対向システムの通信許可後 PINGの応答が来ることを確認!

  21. 対向システムの通信許可後 対向システムがWebサーバの場合、 HTTPが許可されていればcurlで確認可能

  22. たまーにCloudShellのアップデートがある 今回活用したアップデート情報 以前書いた記事の内容 https://qiita.com/ry- harada/items/f0ff3f1b7d839929afb5

  23. まとめ • 痒いところに手が届くCloudShell • 雑に確認したい時に使おう!

  24. ありがとうございました!