楽しく学ぼう！ネットワーク入門

Transcript

1. 楽しく学ぼう！ネットワーク入門 Shota SHIRATORI @whitebird_sp #NW_JAWS #jawsug_bgnr ※本資料に記載の内容は2026 年3月16日12:00(JST) 時点のものとなります ※本資料の見解・知見については所属する組織を代表するものではありません

2. @whitebird_sp #NW_JAWS #jawsug_bgnr 自己紹介 白鳥 翔太 所属 ネクストモード株式会社 CTO /

   NTT 東日本 経歴 2009 年NTT東日本入社 2025 年ネクストモード出向 技術部（現職） 保有資格・表彰など しらとり しょうた 好きな AWSサービス Amazon VPC ネットワークスペシャリスト 情報セキュリティスペシャリスト 所属コミュニティ 好きな言葉 Knowledge is Power./Insist on the Highest Standards. Any sufficiently advanced technology is indistinguishable from magic. 2020/2021/2022 APN AWS Top Engineers 2023/2024/2025 Japan AWS Top Engineers 2023/2024 Japan AWS All Certifications Engineers 2024/2025 AWS Ambassadors AWS×SaaS (Okta/Netskope/CrowdStrike など )のインテグレーター ※私のチームメンバー募集中

3. 本日お話しすること・しないこと • 本日お話しすること • ネットワークの基本話 • AWS 各種ネットワークサービスの歴史 • 本日お話ししないこと

   • 細かいネットワークの Tips や使い方 @whitebird_sp #NW_JAWS #jawsug_bgnr

4. 登壇資料はアップ済みです https://speakerdeck.com/shotashiratori/**** @whitebird_sp #NW_JAWS #jawsug_bgnr

5. 本題 @whitebird_sp #NW_JAWS #jawsug_bgnr

6. @whitebird_sp #NW_JAWS #jawsug_bgnr いきなりクイズです！

7. いきなりクイズ AWSを使うときに使うものは？ @whitebird_sp #NW_JAWS #jawsug_bgnr 水と電気 ネットワーク クレジットカード

8. いきなりクイズ –答え…全部！ AWSを使うときに使うものは？ @whitebird_sp #NW_JAWS #jawsug_bgnr 水と電気 ネットワーク クレジットカード

9. AWSを使うにはネットワークが必須 AWSの各種サービスの CRUD操作と利用時にネットワークを介する必要がある @whitebird_sp #NW_JAWS #jawsug_bgnr AWS マネジメント コンソール AWS

   Command Line Interface (AWS CLI) AWSの各種サービス AWSの各種サービスを 構築・読み取り・変更・削除 AWSの各種サービスを 利用 コントロールプレーン データプレーン

10. ネットワークの仕組みは、 AWSの中も外 も同じ TCP/IPの世界 @whitebird_sp #NW_JAWS #jawsug_bgnr 192.0.0.1 192.168.1.0/24 192.168.0.0/24

    10.0.0.0/16 aa.aa.aa.aa bb.bb.bb.bb アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク 層 データリンク層 物理層 OSI参照モデルの仕組み IPネットワークの仕組み 宛先 ネクストホップ プロトコル 0.0.0.0/0 aa.aa.aa.ab Static 192.169.1.0/24 Local 直接接続

11. AWSまで TCP/IPやルーティング、 HTTP/DNSな どのプロトコルの仕組みを使ってつながる @whitebird_sp #NW_JAWS #jawsug_bgnr Client Web Server

    DNS Server DNS Query DNS Ack TCP 3-way handshake TCP fin TLS Session HTTPS(GET/POST etc) レイヤー 4～7の話（超簡略版シーケンス） レイヤー 1～3の仕組み LAN ISPネットワーク Tier One ISP Amazon ネットワー ク AWS Cloud Virtual private cloud (VPC) AWS上のWeb サーバーまでの通信の仕組み（超簡略版） NAPT Static Routing BGP BGP ネットワーク仮想化 Ethernet IGP

12. @whitebird_sp #NW_JAWS #jawsug_bgnr そろそろ AWSのネットワーク話 （歴史を紐解きながら）

13. AWSの初期はフラットネットワーク構成 (EC2-Classic※2022 年8月販売終了) @whitebird_sp #NW_JAWS #jawsug_bgnr 192.168.1.0/24 192.168.0.0/24 bb.bb.bb.bb aa.aa.aa.aa

    AWS Cloud cc.cc.cc.cc dd.dd.dd.dd ee.ee.ee.ee(Elastic IP※2008 ～) ff.ff.ff.ff gg.gg.gg.gg

14. 2009 年8月、 Amazon VPC リリース @whitebird_sp #NW_JAWS #jawsug_bgnr 企業ネットワークと AWSをシームレスかつセキュアに接続することを実現

    https://aws.amazon.com/jp/about -aws/whats -new/2009/08/26/introducing -amazon -virtual -private -cloud/

15. VPCがあるといろいろつなぎたくなる @whitebird_sp #NW_JAWS #jawsug_bgnr Amazon Route 53/Internet Gateway/VPC のマルチ AZ/AWS

    Direct Connect AWS Cloud Virtual private cloud (VPC) Availability Zone Availability Zone Internet gateway VPN gateway AWS Direct Connect 企業ネッ トワーク DX Location Internet 2010 年12月 2011 年3月 2011 年8月 Amazon Route 53 2011 年9月

16. VPC間も、リージョン間も、アカウント間も @whitebird_sp #NW_JAWS #jawsug_bgnr VPC Peering/AWS PrivateLink /AWS Transit Gateway/

    リージョン間接続 /AWS Cloud WAN Virtual private cloud (VPC) Virtual private cloud (VPC) Peering connection Virtual private cloud (VPC) Virtual private cloud (VPC) Virtual private cloud (VPC) AWS Transit Gateway Region Region Region 2014 年3月 2017 年11月 2018 年11月 AWS Cloud WAN Virtual private cloud (VPC) Virtual private cloud (VPC) Virtual private cloud (VPC) AWS PrivateLink 2021 年12月

17. IPアドレスを意識しなくても繋ぎたい @whitebird_sp #NW_JAWS #jawsug_bgnr AWS Verified Access/Amazon VPC Lattice/ コンテナネットワーク

    AWS Verified Access Virtual private cloud (VPC) Virtual private cloud (VPC) Virtual private cloud (VPC) Amazon VPC Lattice AWS App Mesh AWS Cloud Map 2022 年11月 2022 年11月

18. ネットワークは何重にも守りたくなる @whitebird_sp #NW_JAWS #jawsug_bgnr アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク 層

    データリンク層 物理層 レイヤーごとの多層防御 境界による防御 MACSec AWS側のセキュリティ ・ SG/NACL ・ AWS WAF ・ AWS Shield ・ Network Firewall ・通信暗号化 Virtual private cloud (VPC) Private subnet Public subnet Route table Route table ←境界間を通れるトラフィックの最小化 →

19. ネットワーク周りの主なアップデート @whitebird_sp #NW_JAWS #jawsug_bgnr 今日は忘れてOK 年 月 主なアップデート 2009 年

    12月 制限なしのベータ版 ※以後、リージョンごとに正式リリース 2010 年 2月 EBSをサポート開始 2010 年 9月 マネジメントコンソールに対応 2011 年 3月 IGW/ElasticIP/NATInstance/SecurityGroup/NACL リリース 2011 年 8月 マルチ AZに対応 2011 年 9月 Direct Connect リリース /東京リージョンで正式リリース 2014 年 3月 VPC Peering リリース 2014 年 9月 Route53 Private HostZone リリース 2015 年 6月 VPC フローログリリース 2015 年 12月 NAT Gateway のリリース 2016 年 12月 IPv6 に対応 2017 年 8月 追加CIDRブロックに対応 2017 年 11月 Privatelink リリース /リージョン間の VPC Peering に対応 2018 年 10月 BYOIPに対応 2018 年 11月 Transit Gateway リリース 2018 年 12月 共有VPCに対応/Client VPN のリリース 2019 年 7月 VPC Traffic Mirroring リリース 2019 年 12月 Local Zones に対応/VPC Ingress Routing リリース 2020 年 5月 BYOIPv6 に対応 2020 年 11月 Network Firewall リリース 2020 年 12月 Reachability Analyzer リリース 年 月 主なアップデート 2021 年 7月 Private NAT Gateway リリース 2021 年 11月 DNS64/NAT64 に対応 2021 年 12月 Network Access Analyzer リリース /IPAM リリース /Cloud WAN リリース 2022 年 12月 VPC Latticeリリース 2023 年 11月 マルチ VPC-ENI対応 2024 年 5月 Route53 Profiles に対応 2024 年 11月 VPCがブロックパブリックアクセスに対応 2025 年 6月 Network Firewall におけるアクティブ脅威防御の対応 2025 年 11月 NAT Gateway がリージョンモードを開始

20. 2026 年現在のアーキテクチャ @whitebird_sp #NW_JAWS #jawsug_bgnr 今は忘れてOK AWS re:Invent 2025 -Advanced

    VPC design and new capabilities (NET340) https://www.youtube.com/watch?v=40QfxdvDGsw

21. まとめ @whitebird_sp #NW_JAWS #jawsug_bgnr ネットワークは AWSの外も含め必須 TCP/IPやHTTPS/DNSなどの仕組みも知る AWSのネットワークサービスは VPCを起点 に学習していく

22. None