Post on 20-Jun-2015
>> 0 >> 1 >> 2 >> 3 >> 4 >>
クラウド女子会
みんな大好きVPC
2014年6月28日
AWS学園ネットワーク科 みやざきさちえ
自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど..
宮崎 幸恵 です ☆ みやざき さちえ
【所属】株式会社リクルートテクノロジーズ 【職種】エンジニアではないと主張するも微妙にエンジニア扱いされる日々....... 【AWS利用歴】2年ちょっと(2012年~現在) 【好きなAWSサービス】VPC、DirectConnect、IAM VPCでなんとか思い通りのNW構成をつくりたいと日々奮闘 【Twitter】お仕事用とプライベート用があります。聞いてくれたら教
自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒
Amazon Virtual Private Cloud(Amazon VPC)とは...
クラウドの論理的に分離したセクションを確保し、ここで、お客様が定義する仮想ネットワークで AWS リソースを起動することができます。独自の IP アドレスレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールできます。(AWSのVPCページから抜粋)
完全にコントロールと言われるとちょっと違和感が..(ぶつぶつ)
本日の目指すところ...
VPCはいろいろ便利だけどユーザー視点だとちょっとだけ不便なところもあるから、それをお伝えしたいと
セキュリティ
ネットワーク みやざきの頭の中は
こんな感じ
VPCの歴史
2011年8月
全リージョンで
正式版に
2012年
RDS(1月)、EMR(2月)...続々と各サービスがVPCに対応
2013年3月
デフォルトVPC
2014年3月
VPC Peering
2012年4月ごろから利用開始したので、当初よりVPCを利用。
VPCでの一般的な構成
EC2 Instance
Public Subnet
DBなどはプライベートサブネットに
VPCのACLでVPCごと一律アクセス制御が可能
NAT
Private Subnet Private Subnet
オンプレミス
オンプレミスと同じNW体系でVPCを設定すれば、シームレスに通信可能 セキュリティグルー
プで、in、outのアクセス制御が可能
自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒
VPCは気を付けないといろいろあるんです....
日々このあたり↓とたたかっています ・VPCの構成そのもの ・VPC内ルーティングの問題 ・VPC外NWとの接続
次ページから 細いTips
モノによっては、サブネットが自由に選択できない、複数サブネットを要求する
EMRはS3を利用しているので、プライベートサブネットだと通信できない。必パブリックサブネット。
Public Subnet
NAT
Private Subnet Private Subnet
Cluster
RDSはSingle構成でもサブネットが二つ必要
この状態を作るための最低VPCはxxx.xx.xx.xx/26になります PublicSubnet(xxx.xx.xx.xx/28 or 27)、Privete Subnet(xxx.xx.xx.xx/28×2) ※VPCの最小はxxx.xx.xx.xx/28
VPC内でルーティングはできない
Route Tableの設定 VPCサブネット内⇒Localというルーティングは変えられない
192.168.xxx.xxx/0系の通信をこのVPCを使って全部違うVPCに流そうとしましたが、挫折。。
192.168.128.0/25 local
192.168.128.0/25 i-44e59980
使えない通信がある
プロミスキャスモード × ブロードキャスト ×
禁止している理由はわかるものの、、管理やセキュリティの観点では通ればいいなと思うときも....
Peeringのいろいろ
192.168.0.0/20
192.168.16.0/20
192.168.32.0/20
Tokyo
VPCを経由して他のVPCにはいけない
1 つの VPC でのピア接続の上限は、125 個
同じリージョン内のみでしか利用不可
大前提ですが、VPCのサブネットがかぶると使えないので、使う場合は帯域をちゃんと管理しないといけません
自己紹介 わたしはこんなにVPCを愛しています いろいろイケてないところもあるけど.. これからも一緒
VPCのアップデート=ネットワークで考えることが増えてしまいますが、 AWSはドキュメントに結構書いてあったり、型を決めてしまえば、そんなに難しくありません。 VPCをうまく使いこなして、快適な環境をつくりましょう。