Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実践VPC
Search
Isobe Kazuhiko
March 23, 2012
Technology
0
16
実践VPC
Isobe Kazuhiko
March 23, 2012
Tweet
Share
More Decks by Isobe Kazuhiko
See All by Isobe Kazuhiko
今こそ遊ぼうパンデミック
muramasa64
0
22
My Keyboard Situation
muramasa64
0
15
Slack Enterprise Grid with multiple IdP
muramasa64
0
43
cloudpackを支える認証技術
muramasa64
0
29
AWS Account Numberを取得するN個の方法
muramasa64
0
21
AWS Identity and Access Management
muramasa64
0
15
Introduction to AWS SDK for Ruby
muramasa64
0
22
Amazon VPCでVPN
muramasa64
0
29
Other Decks in Technology
See All in Technology
クラウド開発環境Cloud Workstationsの紹介
yunosukey
0
170
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
7
670
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
320
Dynamic Reteaming And Self Organization
miholovesq
3
490
新卒エンジニアがCICDをモダナイズしてみた話
akashi_sn
2
230
CloudWatch 大好きなSAが語る CloudWatch キホンのキ
o11yfes2023
0
180
SDカードフォレンジック
su3158
1
610
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
620
YOLOv10~v12
tenten0727
4
940
[2025年4月版] Databricks Academy ラボ環境 利用開始手順 / Databricks Academy Labs Onboarding
databricksjapan
0
140
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
170
QA/SDETの現在と、これからの挑戦
imtnd
0
120
Featured
See All Featured
For a Future-Friendly Web
brad_frost
176
9.7k
Agile that works and the tools we love
rasmusluckow
328
21k
Done Done
chrislema
183
16k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
How STYLIGHT went responsive
nonsquared
99
5.5k
Optimizing for Happiness
mojombo
377
70k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Thoughts on Productivity
jonyablonski
69
4.6k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
670
Adopting Sorbet at Scale
ufuk
76
9.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Transcript
実践VPC 実践VPC ISOBE Kazuhiko (cloudpack) cloudpack night #2 2012-03-23
提供 この発表はcloudpackの提供で お送りいたします 01 26
自己紹介 Twitter: muramasa64 cloudpackでAWSで提案・設計・運用 最近VPCを使う案件が多いです 好きなAWSサービス: API 02 26
VPCはパラダイムシフト 従来のAWSのシステム設計とは方法論を変 えなければならない もちろんオンプレミスとも違う 03 26
VPCを使って分かったこと これまでVPCの設計をしてきて、ある程度 固まってきた使い方について紹介 04 26
サブネット サブネットをどう分割するか 05 26
サブネット単位でできること ネットワークACL ルーティング どこかのAZに所属 AZをまたげない 06 26
サブネットの分け方 ルーティング単位で分ける Internetと通信する VPNの接続拠点に直接アクセスする NATインスタンスを使ってる 07 26
サブネットの分け方 ELB専用サブネットを作る(推奨) RDSは専用でなくてもよさそう? 08 26
セキュリティグループ セキュリティグループはEC2稼働中に付け 替えられて便利 この機能を前提とすると、従来とは違った 使い方のほうがすっきるする 09 26
従来のやりかた defaultセキュリティグループはすべてに つける サーバ間の通信をすべて許可する設定 全てに共通な設定(管理サーバからのアクセスな ど)を設定 10 26
従来のやりかた サーバのカテゴリごとにつける Webサーバなら、web、DBサーバならDBという グループを作ってつける 同じカテゴリなら、同じルールの設定が必要にな るため 11 26
従来のやりかたの課題 同じIPアドレスからの許可を、複数のグ ループに設定が必要だったりして面倒 このIPアドレスって、どこのIPアドレス だっけ? 12 26
VPCでの考え方 下記のようなグループ分けをする 領域別グループ 機能別グループ 利用者別グループ 13 26
領域別グループ 通信を許可する領域別につくる internetからのアクセス、VPC内部のアク セス 14 26
機能別グループ サーバのもつ機能ごとに設定する Webサーバ、DBサーバ、NATインスタン ス 15 26
利用者別グループ cloudpack、お客さま、開発会社など グループ単位で追加・変更・削除すると管 理しやすい 16 26
ネットワークACL サブネット単位 複数AZはまたげない Denyルールが使える ステートレス 設定がやや面倒 サブネット内の通信は影響なし 17 26
ネットワークACLの使い所 通常のFW的使い方は、セキュリティグ ループでやる Denyルールを活用する サブネット間で通信させたくないとき 特定のIPアドレスから攻撃があった時にブロック する 18 26
VPCの設計での事例 とりあえずVPCを使うのは決まっていた VPCのCIDRは、192.168.0.0/24という顧 客の要望 /24だと、AZを複数作るとカツカツ 192.168.0.0/25, 192.168.0.128/25の2つ ここまでは良かった… 19 26
あっ、サブネットが足りない えっ、ELB使うの? ELBは、IPアドレスが123個以上無いと作れ ない もうサブネットは追加できないし… VPN接続の設定はしちゃったのでCIDRを 増やして作り直しもNG 20 26
とりあえずの解決策 /25ならELBをひとつ作ることはできる まず、/25のサブネットを作る そこにELBを入れる その後にEC2を立ち上げる 21 26
問題点 ELBを複数作ることができない 消して作りなおしもできない Amazonの推奨ではない ELBは専用のサブネットが望ましい でも、123個必要って、ちょっと制限がきついので は… 22 26
今後の対策 最初にしっかりとシステム構成を定義しま しょう ELBを後から追加したいとかは厳しい 最初に定義できない場合は、VPCは広く確 保しておく 23 26
ちなみに Virtual Private Gatewayは別のVPCにア タッチし直せる 別のVPCを作ってアタッチし直すという技 が使える 今回も検討したけど事情があり使えなかった システムのリプレースに便利かも 24
26
まとめ VPCは便利だけど使い方が難しい ちゃんと設計してから構築しましょう ご意見募集! 25 26
ご静聴ありがとうございました 26 26