Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200623 Client VPNの使いどころ
Search
Masaru Ogura
June 23, 2020
Technology
0
61
20200623 Client VPNの使いどころ
2020/6/23 JAWS-UG朝会#10の資料です。
Masaru Ogura
June 23, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
16
20240530 Backlogでスクラムを回してみよう
masaruogura
0
260
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
180
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
210
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.1k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
20
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
16
Other Decks in Technology
See All in Technology
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
1
270
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
3
280
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
210
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
160
[Oracle TechNight#85] Oracle Autonomous Databaseを使ったAI活用入門
oracle4engineer
PRO
1
130
メンタル面でもつよつよエンジニアになる/登壇資料(井田 献一朗)
hacobu
0
120
ずっと昔に Star をつけたはずの 思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
160
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
27
23k
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
[JAWS-UG新潟#20] re:Invent2024 -CloudOperationsアップデートについて-
shintaro_fukatsu
0
120
DUSt3R, MASt3R, MASt3R-SfM にみる3D基盤モデル
spatial_ai_network
2
270
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
380
Featured
See All Featured
Being A Developer After 40
akosma
87
590k
Writing Fast Ruby
sferik
628
61k
We Have a Design System, Now What?
morganepeng
51
7.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
170
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
530
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
How STYLIGHT went responsive
nonsquared
96
5.2k
Bash Introduction
62gerente
609
210k
Transcript
Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet
Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI
Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate
data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25
Client VPN(スプリットトンネル)
AWS Cloud VPC Private subnet Public subnet Corporate data center
IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ
AWS Cloud VPC Private subnet Public subnet IGW VGW Client
VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion
AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス
ご清聴ありがとうございました。
masaruogura
oracle4engineer
rvirus0817
maruto
champ
hacobu
rokuosan
yositosi
cybozuinsideout
shintaro_fukatsu
spatial_ai_network
aiandrox
akosma
sferik
morganepeng
addyosmani
lauravandoore
kevinliebholz
tammyeverts
paulrobertlloyd
nonsquared
62gerente
