Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200623 Client VPNの使いどころ

Masaru Ogura
June 23, 2020
Technology
0
60

20200623 Client VPNの使いどころ

2020/6/23 JAWS-UG朝会#10の資料です。

Masaru Ogura

June 23, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
240
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
170
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
190
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
4.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
17
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
16
20230630 AWS認定のすすめ
masaruogura
1
560

Other Decks in Technology

See All in Technology
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
240
Platform Engineering for Software Developers and Architects
syntasso
1
520
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130
AGIについてChatGPTに聞いてみた
blueb
0
130
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
200
複雑なState管理からの脱却
sansantech
PRO
1
160
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
260
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
電話を切らさない技術 電話自動応答サービスを支える フロントエンド
barometrica
1
120
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Gamification - CAS2011
davidbonilla
80
5k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Done Done
chrislema
181
16k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
430
Product Roadmaps are Hard
iamctodd
PRO
49
11k
A Tale of Four Properties
chriscoyier
156
23k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k

Transcript

  1. Client VPNの使いどころ 2020/6/23 Tue Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  4. AWS(VPC)への接続 インターネット経由 専用線/VPN経由 AWS Cloud VPC Private subnet Public subnet

    Corporate data center IGW VGW データセンターや オフィスなど 自宅など Internet

  5. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN接続 データセンターや オフィスなど 自宅など Client VPN Endpoint Internet VPN経由 ENI

  6. Client VPN(認証と認可) AWS Cloud VPC Private subnet Public subnet Corporate

    data center IGW VGW データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI 認証 ・Active Directory認証 ・相互認証 ・シングルサインオン 認可 ・セキュリティグループ ・承認ルール new

  7. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW VGW Client VPN(通信経路) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW VPC Peering インターネット、オンプレミス、VPCピアリングにアクセス可能

  8. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(インターネットアクセス) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 0.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25 128.0.0.0 128.0.0.0 10.200.0.129 10.200.0.130 25

  9. Client VPN(スプリットトンネル)

  10. AWS Cloud VPC Private subnet Public subnet Corporate data center

    IGW Client VPN(スプリットトンネル) データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI NATGW ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.22 40 172.31.0.0 255.255.0.0 10.200.0.129 10.200.0.130 25

  11. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ① データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ①リモートワーク時の接続 プライベートサブネットの社内システムにアクセスできる Corporate data center

  12. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ② データセンターや オフィスなど 自宅や 保守ベンダー拠点 など Client VPN Endpoint Internet ENI ②VPNサーバからのリプレイス リプレイスすることで運用負荷が軽減できる Corporate data center VPN サーバ

  13. AWS Cloud VPC Private subnet Public subnet IGW VGW Client

    VPNの使いどころ③ データセンターや オフィスなど 自宅など Client VPN Endpoint Internet ENI ③踏み台サーバからのリプレイス 踏み台サーバのセキュリティグループを広く開けなくてもよくなる Corporate data center Bastion

  14. AWS Client VPN AWSリソースに安全にアク セスできるようにする、ク ライアントベースのマネー ジドVPNサービス

  15. ご清聴ありがとうございました。