20120803 amazon vpcを極める
DESCRIPTION
Amazon VPCの詳しい機能をヒアリング形式で解説します。TRANSCRIPT
Amazon VPCを極める @hashiva
Amazon VPCとは Amazon Virtual Private Cloud ( VPC )
仮想プライベートクラウド の本命
ヒアリング形式ですすめます
お客さま役
あら楽し 思ひは晴るる サーバ捨つる 浮世の月に
かかるクラウド
お客さまのご要望①
お客さま役
セキュリティを高めてクラウド上でシステムを構築できなければ斬る
御意
それなら Amazon VPC ルートテーブル VPC内に複数のサブネットを切り、ルーティングテーブルを設定します
ネットワークアクセスリスト サブネット間の通信制御ができます セキュリティグループと組み合わせて利用します
インターネットゲートウェイ 直接インターネットに接続できます
お客さまのご要望②
お客さま役
Webサーバー1 は稀にインターネットへ出陣いたす はたまたセキュリティの観点からWebサーバーをインターネットに公開すれば斬る
御意
NATインスタンス
NAT!!
Point! • あくまでインスタンスのため何れかのサブネットに属する
• SPOFになるので要件に応じてHeartBeat等での2重化構築は可能
• 今回のような場合、WebサーバーにグローバルIPを当てた方が無難な場合も多い
お客さまのご要望③
お客さま役
Webサーバー1 から Amazon S3 を使えなければ斬る
御意
これもNATインスタンス S3
お客さまのご要望④
お客さま役
サブネット間の通信はならぬが サーバー3 と Webサーバー2 は相互に アクセスすべし
御意
ここのこと
サブネット間は通信禁止 でもWebサーバー2だけ通信したい
ENIを使って解決
ENI Elastic Network Interface
Point! • IPアドレスとMACアドレスを持つNICそのもの • サブネット間にまたがってインスタンスを配置できる(ZONEはまたげない)
• インスタンスタイプによって持てる数が異なる
お客さまのご要望⑤
お客さま役 御意
VPNでつないで社内のサーバーからデータ連携できぬならできるまで待とうホトトギス
VPN接続
VPN
Point! • インターネットVPN、DirectConnectも利用可能 • 接続元(企業側)のルーターはBGPに対応している必要がある
• VPNの場合、接続監視はあった方がよい
おさらい
NATインスタンス
インターネット ゲートウェイ
ネットワーク アクセスリスト
ENI Elastic Network Interface
ルートテーブル
VPC スターターパック
まとめ Amazon VPCはデータセンターのラック・電源・回線を借りて自由に設計することに極めて近し まさに仮想プライベートクラウド
VPNを結ぶだけではない様々な局面で使うべし
これからのAWS上での構築におけるスタンダードになります。しっかりと正確に覚えなければ斬る
終