Upgrade to Pro — share decks privately, control downloads, hide ads and more …

数クリックで作れるVPC、その裏側はどうなっている?

Avatar for inori inori
July 04, 2026
99

 数クリックで作れるVPC、その裏側はどうなっている?

2026.07.04 JAWS-UG 栃木 オフライン #9
AWS Summitお疲れ様会

Avatar for inori

inori

July 04, 2026

Transcript

  1. Agenda はじめに 01 01 オンプレ編 02 02 AWS編 03 03

    対比・考察 04 04 まとめ 05 05
  2. Packet Tracer上にルータ配置 ポートはデフォルトでshutdown状態 「no shutdown」を叩いて初めてONになる Router>enable Router#configure terminal Enter configuration

    commands, one per line. End with CNTL/Z. Router(config)#interface GigabitEthernet0/0 Router(config-if)#ip address 10.0.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up Router(config-if)#exit Router(config)# オンプレ編 ∼やったこと① ルータの設置・設定∼
  3. Packet Tracer上にルータ配置 ポートはデフォルトでshutdown状態 「no shutdown」を叩いて初めてONになる Router>enable Router#configure terminal Enter configuration

    commands, one per line. End with CNTL/Z. Router(config)#interface GigabitEthernet0/0 Router(config-if)#ip address 10.0.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up Router(config-if)#exit Router(config)# オンプレ編 ∼やったこと① ルータの設置・設定∼ enable:特権モード(詳細設定変更、診断等が変更可能) configure terminal:グローバルコンフィグレーションモード          (機器全体の設定を変更可能)
  4. Packet Tracer上にルータ配置 ポートはデフォルトでshutdown状態 「no shutdown」を叩いて初めてONになる Router>enable Router#configure terminal Enter configuration

    commands, one per line. End with CNTL/Z. Router(config)#interface GigabitEthernet0/0 Router(config-if)#ip address 10.0.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up Router(config-if)#exit Router(config)# オンプレ編 ∼やったこと① ルータの設置・設定∼ こいつを叩かないとなにもできない
  5. オンプレ編 ∼やったこと③ 疎通確認 Cisco Packet Tracer PC Command Line 1.0 C:\>ping

    10.0.1.1 Pinging 10.0.1.1 with 32 bytes of data: Reply from 10.0.1.1: bytes=32 time=1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Ping statistics for 10.0.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms
  6. オンプレ編 ∼やったこと③ 疎通確認 Cisco Packet Tracer PC Command Line 1.0 C:\>ping

    10.0.1.1 Pinging 10.0.1.1 with 32 bytes of data: Reply from 10.0.1.1: bytes=32 time=1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Reply from 10.0.1.1: bytes=32 time<1ms TTL=255 Ping statistics for 10.0.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 現実のデータセンタではここまでが数週間・数百万円かかる。。 DefaltGatewayへping
  7. AWS編 ∼やったこと② 疎通確認(SSH接続) testuser@MacBook-Air-2 ~ % chmod 400 ~/Downloads/my-key.pem testuser@MacBook-Air-2 ~

    % ssh -i ~/Downloads/my-key.pem ec2- [email protected] The authenticity of host '54.xx.xx.xxx (54.xx.xx.xxx)' can't be established. ED2xxx9 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '54.xx.xx.xxx' (ED2xxx9) to the list of known hosts. , #_ ~\_ ####_ Amazon Linux 2023 ~~ \_#####\ ~~ \###| ~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023 ~~ V~' '-> ~~~ / ~~._. _/ _/ _/ _/m/' [ec2-user@ip-10-0-1-xx ~]$ ターミナルからSSHコマンド叩く
  8. オンプレ AWS NW設定 物理機器設置 VPC作成 ポート設定 no shutdown必要 不要 IP設定

    手動で1台ずつ 自動割り当て インターネット接続 ISP契約・工事 IGW作成・アタッチ 所要時間 数週間 数十分 コスト 数百万〜 数百円〜 対比・考察 ∼対⽐編∼