Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200623 Client VPNの使いどころ

Avatar for Masaru Ogura Masaru Ogura
June 23, 2020
Technology
0
79

20200623 Client VPNの使いどころ

2020/6/23 JAWS-UG朝会#10の資料です。

Avatar for Masaru Ogura

Masaru Ogura

June 23, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
230
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
290
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
46
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.8k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
39
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
27
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
140
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
940
実装で解き明かす並行処理の歴史
Avatar for ZOZO Developers zozotech
PRO
1
420
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
Avatar for maroon1st maroon1st
0
190
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
Avatar for Koji Miyata miyatakoji
0
140
KMP の Swift export
Avatar for Koki Hirokawa kokihirokawa
0
330
データエンジニアがこの先生きのこるには...?
Avatar for 10xinc 10xinc
0
450
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
Avatar for TAKAKING22 takaking22
6
3.5k
組織観点から IAM Identity CenterとIAMの設計を考える
Avatar for NRI Netcom nrinetcom
PRO
1
180
M5製品で作るポン置きセルラー対応カメラ
Avatar for Hisaya OKADA sayacom
0
160
ACA でMAGI システムを社内で展開しようとした話
Avatar for Yuji Masaoka | まっぴぃ mappie_kochi
1
270
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
Avatar for Hiromu Shioya kwappa
3
280

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
54
3k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
10k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Designing for Performance
Avatar for Lara Hogan lara
610
69k

Transcript

  1. Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  4. AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet

    Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

  5. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

  6. Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate

    data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

  7. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

  8. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

  9. Client VPN(スプリットトンネル)

  10. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

  11. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

  12. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

  13. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

  14. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  15. ご清聴ありがとうございました。