Post on 18-Jul-2015
Amazon VPCでVPN
Amazon VPCでVPN
ISOBE Kazuhiko (cloudpack)
JAWS-UG浜松 2011-11-26
Powered by Rabbit 1.0.4 and COZMIXNG
提供
01 28
cloudpackAmazon EC2をはじめとするクラウド導入設計、運用・保守サービス月額費用固定型日本円で請求書発行
フルマネージドホスティング02 28
cloudpack
詳しくはWebで!
http://cloudpack.jp/
03 28
自己紹介
Twitter: muramasa64
cloudpackでAWSを運用好きなAWSサービス: API
04 28
Amazon VPC
2011-08-04より正式版として東京リージョンでも提供開始仮想ネットワークを実現するための機能 (by @KenTamagawa)
http://aws.typepad.com/aws_japan/2011/03/a-new-approach-to-amazon-ec2-networking.html
05 28
詳しくは
AWS荒木さんによるAWSマイスターシリーズ第7回 VPC詳細を
http://www.slideshare.net/kentamagawa/vpc-aws7
06 28
できること(1)任意のSubnetを定義可能192.168.1.0/24など指定できる
複数のSubnetを作って分けられるいわゆるDMZとLANを分けることができる
07 28
できること(2)EC2に任意のPrivate IPを指定できるインスタンス起動時に指定できる
EC2にPublic IPアドレスを割り当てないことができる
Non VPC環境のEC2には必ずPublic IPが割り当てられてしまう08 28
できること(3)Network ACLsを使ってsubnetごとにアクセス制御できる
ACL = Access Control List
OutBoundも制限できるセキュリティグループとNetwork ACL両方とも対応
09 28
できること(4)
ELBが使えるようになりましたVPCのELBはVPC内で動作する
ELBにセキュリティグループを割り当ててアクセス制御できる
10 28
できること(5)
拠点間VPNAWSにVPN接続
複数拠点から同時接続できる
AWSがハブとなって複数拠点間の通信もできる
11 28
VPN接続
VPN = Virtual Private Network
Amazon VPCに、拠点間VPN接続できるサービス会社のLANからそのままクラウドに接続
12 28
VPN接続の構成図
13 28
VPCの作成
14 28
VPCの初期状態
15 28
subnetの作成
16 28
subnetの初期状態
17 28
Virtual Private Gatewayの作成
18 28
Customer Gatewayの作成
19 28
VPN Connectionの作成
20 28
VPNの状態
21 28
設定情報のダウンロード
22 28
設定ファイルをマージ
23 28
VPNで接続できた状態
24 28
複数拠点接続AWSをハブに拠点間通信ができる
25 28
複数拠点接続の注意点デフォルトの設定に加えて、BGP経路アドバタイズの設定が必要
# Screen OSset ipv4 0.0.0.0/0↓set ipv4 192.168.1.0/24
26 28
まとめ
VPCは強化されたネットワークVPCには簡単にVPN接続できますAWSをハブに拠点間接続も簡単VPCは真のプライベートクラウド
27 28
ご静聴ありがとうございました
Powered by Rabbit 1.0.4 and COZMIXNG
28 28