Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実践VPC
Search
Isobe Kazuhiko
March 23, 2012
Technology
0
14
実践VPC
Isobe Kazuhiko
March 23, 2012
Tweet
Share
More Decks by Isobe Kazuhiko
See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
muramasa64
0
20
My Keyboard Situation
muramasa64
0
13
Slack Enterprise Grid with multiple IdP
muramasa64
0
41
cloudpackを支える認証技術
muramasa64
0
27
AWS Account Numberを取得するN個の方法
muramasa64
0
20
AWS Identity and Access Management
muramasa64
0
14
Introduction to AWS SDK for Ruby
muramasa64
0
20
Amazon VPCでVPN
muramasa64
0
27
Other Decks in Technology
See All in Technology
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
410
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
1k
スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、 そして“組織”に成長するまで / How to set up QA team at reiwatravel
mii3king
2
1.5k
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
1.1k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
120
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
150
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
25
7.2k
一度 Expo の採用を断念したけど、 再度 Expo の導入を検討している話
ichiki1023
1
170
全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見
segavvy
2
110
Oracle Cloud Infrastructure:2025年2月度サービス・アップデート
oracle4engineer
PRO
1
220
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
The Language of Interfaces
destraynor
156
24k
How to train your dragon (web standard)
notwaldorf
91
5.8k
Agile that works and the tools we love
rasmusluckow
328
21k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Speed Design
sergeychernyshev
27
790
Building an army of robots
kneath
303
45k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
330
Transcript
実践VPC 実践VPC ISOBE Kazuhiko (cloudpack) cloudpack night #2 2012-03-23
提供 この発表はcloudpackの提供で お送りいたします 01 26
自己紹介 Twitter: muramasa64 cloudpackでAWSで提案・設計・運用 最近VPCを使う案件が多いです 好きなAWSサービス: API 02 26
VPCはパラダイムシフト 従来のAWSのシステム設計とは方法論を変 えなければならない もちろんオンプレミスとも違う 03 26
VPCを使って分かったこと これまでVPCの設計をしてきて、ある程度 固まってきた使い方について紹介 04 26
サブネット サブネットをどう分割するか 05 26
サブネット単位でできること ネットワークACL ルーティング どこかのAZに所属 AZをまたげない 06 26
サブネットの分け方 ルーティング単位で分ける Internetと通信する VPNの接続拠点に直接アクセスする NATインスタンスを使ってる 07 26
サブネットの分け方 ELB専用サブネットを作る(推奨) RDSは専用でなくてもよさそう? 08 26
セキュリティグループ セキュリティグループはEC2稼働中に付け 替えられて便利 この機能を前提とすると、従来とは違った 使い方のほうがすっきるする 09 26
従来のやりかた defaultセキュリティグループはすべてに つける サーバ間の通信をすべて許可する設定 全てに共通な設定(管理サーバからのアクセスな ど)を設定 10 26
従来のやりかた サーバのカテゴリごとにつける Webサーバなら、web、DBサーバならDBという グループを作ってつける 同じカテゴリなら、同じルールの設定が必要にな るため 11 26
従来のやりかたの課題 同じIPアドレスからの許可を、複数のグ ループに設定が必要だったりして面倒 このIPアドレスって、どこのIPアドレス だっけ? 12 26
VPCでの考え方 下記のようなグループ分けをする 領域別グループ 機能別グループ 利用者別グループ 13 26
領域別グループ 通信を許可する領域別につくる internetからのアクセス、VPC内部のアク セス 14 26
機能別グループ サーバのもつ機能ごとに設定する Webサーバ、DBサーバ、NATインスタン ス 15 26
利用者別グループ cloudpack、お客さま、開発会社など グループ単位で追加・変更・削除すると管 理しやすい 16 26
ネットワークACL サブネット単位 複数AZはまたげない Denyルールが使える ステートレス 設定がやや面倒 サブネット内の通信は影響なし 17 26
ネットワークACLの使い所 通常のFW的使い方は、セキュリティグ ループでやる Denyルールを活用する サブネット間で通信させたくないとき 特定のIPアドレスから攻撃があった時にブロック する 18 26
VPCの設計での事例 とりあえずVPCを使うのは決まっていた VPCのCIDRは、192.168.0.0/24という顧 客の要望 /24だと、AZを複数作るとカツカツ 192.168.0.0/25, 192.168.0.128/25の2つ ここまでは良かった… 19 26
あっ、サブネットが足りない えっ、ELB使うの? ELBは、IPアドレスが123個以上無いと作れ ない もうサブネットは追加できないし… VPN接続の設定はしちゃったのでCIDRを 増やして作り直しもNG 20 26
とりあえずの解決策 /25ならELBをひとつ作ることはできる まず、/25のサブネットを作る そこにELBを入れる その後にEC2を立ち上げる 21 26
問題点 ELBを複数作ることができない 消して作りなおしもできない Amazonの推奨ではない ELBは専用のサブネットが望ましい でも、123個必要って、ちょっと制限がきついので は… 22 26
今後の対策 最初にしっかりとシステム構成を定義しま しょう ELBを後から追加したいとかは厳しい 最初に定義できない場合は、VPCは広く確 保しておく 23 26
ちなみに Virtual Private Gatewayは別のVPCにア タッチし直せる 別のVPCを作ってアタッチし直すという技 が使える 今回も検討したけど事情があり使えなかった システムのリプレースに便利かも 24
26
まとめ VPCは便利だけど使い方が難しい ちゃんと設計してから構築しましょう ご意見募集! 25 26
ご静聴ありがとうございました 26 26