20140628第9会クラウド女子会 vpc
- 1. >> 0 >> 1 >> 2 >> 3 >> 4 >> クラウド女子会 みんな大好きVPC 2014年6月28日 AWS学園ネットワーク科 みやざきさちえ
- 2. 自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど..
- 3. 宮崎 幸恵 です☆ みやざき さちえ 【所属】株式会社リクルートテクノロジーズ 【職種】エンジニアではないと主張するも微妙にエンジニア扱いされる 日々....... 【AWS利用歴】2年ちょっと(2012年~現在) 【好きなAWSサービス】VPC、DirectConnect、IAM VPCでなんとか思い通りのNW構成をつくりたいと日々奮闘 【Twitter】お仕事用とプライベート用があります。聞いてくれたら教
- 4. 自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒
- 5. Amazon Virtual Private Cloud (Amazon VPC)とは... クラウドの論理的に分離したセクションを確保し、ここで、 お客様が定義する仮想ネットワークで AWS リソースを起動 することができます。独自の IP アドレスレンジの選択、サ ブネットの作成、ルートテーブル、ネットワークゲートウェ イの設定など、仮想ネットワーク環境を完全にコントロール できます。(AWSのVPCページから抜粋) 完全にコントロールと言 われるとちょっと違和感 が..(ぶつぶつ)
- 6. 本日の目指すところ... VPCはいろいろ便利だけど ユーザー視点だとちょっと だけ不便なところもあるか ら、それをお伝えしたいと セキュ リティ ネット ワーク みやざきの頭の中は こんな感じ
- 8. VPCでの一般的な構成 EC2 Instance Public Subnet DBなどはプライベー トサブネットに VPCのACLでVPCごと 一律アクセス制御が 可能 NAT Private Subnet Private Subnet オンプレミス オンプレミスと同じNW体 系でVPCを設定すれば、 シームレスに通信可能セキュリティグルー プで、in、outのア クセス制御が可能
- 9. 自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒
- 11. モノによっては、サブネットが自由に選択できない、複数サブ ネットを要求する EMRはS3を利用しているので、 プライベートサブネットだ と通信できない。必パブ リックサブネット。 Public Subnet NAT Private Subnet Private Subnet Cluster RDSはSingle構成でもサブ ネットが二つ必要 この状態を作るための最低VPCはxxx.xx.xx.xx/26になります PublicSubnet(xxx.xx.xx.xx/28 or 27)、Privete Subnet(xxx.xx.xx.xx/28×2) ※VPCの最小はxxx.xx.xx.xx/28
- 14. Peeringのいろいろ 192.168.0.0/20 192.168.16.0/20 192.168.32.0/20 Tokyo VPCを経由して他のVPCには いけない 1 つの VPC でのピア接続 の上限は、125 個 同じリージョン内のみでし か利用不可 大前提ですが、VPCのサブネットがかぶると使えないので、使う 場合は帯域をちゃんと管理しないといけません
- 15. 自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒