Amazon VPCでVPN

Amazon VPCでVPN

ISOBE Kazuhiko (cloudpack)

JAWS-UG浜松 2011-11-26

Powered by Rabbit 1.0.4 and COZMIXNG

提供

01 28

cloudpackAmazon EC2をはじめとするクラウド導入設計、運用・保守サービス月額費用固定型日本円で請求書発行

フルマネージドホスティング02 28

cloudpack

詳しくはWebで！

http://cloudpack.jp/

03 28

自己紹介

Twitter: muramasa64

cloudpackでAWSを運用好きなAWSサービス: API

04 28

Amazon VPC

2011-08-04より正式版として東京リージョンでも提供開始仮想ネットワークを実現するための機能 (by @KenTamagawa)

http://aws.typepad.com/aws_japan/2011/03/a-new-approach-to-amazon-ec2-networking.html

05 28

詳しくは

AWS荒木さんによるAWSマイスターシリーズ第7回 VPC詳細を

http://www.slideshare.net/kentamagawa/vpc-aws7

06 28

できること(1)任意のSubnetを定義可能192.168.1.0/24など指定できる

複数のSubnetを作って分けられるいわゆるDMZとLANを分けることができる

07 28

できること(2)EC2に任意のPrivate IPを指定できるインスタンス起動時に指定できる

EC2にPublic IPアドレスを割り当てないことができる

Non VPC環境のEC2には必ずPublic IPが割り当てられてしまう08 28

できること(3)Network ACLsを使ってsubnetごとにアクセス制御できる

ACL = Access Control List

OutBoundも制限できるセキュリティグループとNetwork ACL両方とも対応

09 28

できること(4)

ELBが使えるようになりましたVPCのELBはVPC内で動作する

ELBにセキュリティグループを割り当ててアクセス制御できる

10 28

できること(5)

拠点間VPNAWSにVPN接続

複数拠点から同時接続できる

AWSがハブとなって複数拠点間の通信もできる

11 28

VPN接続

VPN = Virtual Private Network

Amazon VPCに、拠点間VPN接続できるサービス会社のLANからそのままクラウドに接続

12 28

VPN接続の構成図

13 28

VPCの作成

14 28

VPCの初期状態

15 28

subnetの作成

16 28

subnetの初期状態

17 28

Virtual Private Gatewayの作成

18 28

Customer Gatewayの作成

19 28

VPN Connectionの作成

20 28

VPNの状態

21 28

設定情報のダウンロード

22 28

設定ファイルをマージ

23 28

VPNで接続できた状態

24 28

複数拠点接続AWSをハブに拠点間通信ができる

25 28

複数拠点接続の注意点デフォルトの設定に加えて、BGP経路アドバタイズの設定が必要

# Screen OSset ipv4 0.0.0.0/0↓set ipv4 192.168.1.0/24

26 28

まとめ

VPCは強化されたネットワークVPCには簡単にVPN接続できますAWSをハブに拠点間接続も簡単VPCは真のプライベートクラウド

27 28

　

ご静聴ありがとうございました

Powered by Rabbit 1.0.4 and COZMIXNG

28 28