Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200623 Client VPNの使いどころ

Masaru Ogura
June 23, 2020
Technology
0
45

20200623 Client VPNの使いどころ

2020/6/23 JAWS-UG朝会#10の資料です。

Masaru Ogura

June 23, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
150
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
130
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
160
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
14
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
2.4k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
8
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
4
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20230630 AWS認定のすすめ
masaruogura
1
520

Other Decks in Technology

See All in Technology
プレイドにおけるDatadog APMの活用方法
plaidtech
PRO
2
120
Azure AI ことはじめ
tsubakimoto_s
0
130
ギークの理想が7つ集まるエムスリーで夢を叶えよう - エムスリー株式会社
m3_engineering
1
260
Azure Pipelinesを使用したCICDベースラインアーキテクチャ実践
yuriemori
0
190
データ分析を支える技術 生成AI再入門
ishikawa_satoru
0
380
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
devops_vtj
6
3.2k
エンジニアリングマネージャーはどう学んでいくのか #devsumi / How Do Engineering Managers Continue to Learn and Grow?
expajp
4
1.3k
What is DRE? - Road to SRE NEXT@広島
chanyou0311
3
620
LLMアプリケーションの評価の実践と課題 ~PharmaXにおける今後の展望~
pharma_x_tech
2
160
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
Matterport を使ってクラスメソッド各拠点のバーチャルオフィスツアーを作成してみた
wakatsuki
0
160
MySQLのロックの種類とその競合
yoku0825
6
1.6k

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
224
21k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
12
3.8k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
What's in a price? How to price your products and services
michaelherold
239
11k
Web Components: a chance to create the future
zenorocha
307
41k
Statistics for Hackers
jakevdp
792
220k
Infographics Made Easy
chrislema
238
18k
Side Projects
sachag
451
42k
Debugging Ruby Performance
tmm1
71
11k
Rails Girls Zürich Keynote
gr2m
93
13k
The Illustrated Children's Guide to Kubernetes
chrisshort
39
47k

Transcript

  1. Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  4. AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet

    Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

  5. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

  6. Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate

    data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

  7. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

  8. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

  9. Client VPN(スプリットトンネル)

  10. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

  11. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

  12. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

  13. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

  14. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  15. ご清聴ありがとうございました。