Upload
operation-lab-llc
View
226
Download
0
Embed Size (px)
Citation preview
What’s VPC
• AWSのプライベートクラウド基盤 • Virtual Private Cloud • 仮想的なネットワーク基盤のイメージに近い。
• サブネット • ルーティングテーブル • Network ACLやFW(セキュリティグループ)
• EC2やRDSなどを起動する場所として使われる。 • EC2やRDSを利用するサービスも間接的にVPCを使う。
• 2013年4月以降に作成したAWSアカウント • VPC上にしかインスタンスを作成できない。(EC2-Classicは使用不可)
AWS CLI for VPC
• VPCを制御するコマンドはec2コマンドに含まれる。
• APIも、VPCはEC2のAPIに含まれている。
• EC2コマンドは非常にサブコマンドが多い。
• VPCの基本的な制御では、JSONドキュメント書かなくても大丈夫。
CIDRブロック• IPアドレス(32bit)の範囲を指定する方法 • ネットワークアドレスのマスク値を指定する。 • 192.168.0.0/24
• ネットワークアドレスが24bit • ホストアドレスが8bit (32-24=8) 256アドレス
• アドレスレンジの先頭と末尾はホストアドレスとしては使えない。 • 先頭: ネットワークアドレス (ネットワーク全体) • 末尾: ブロードキャストアドレス (全ホスト通知)
ネットワークの基礎知識
アドレス設計• アクセス制御はCIDRブロック単位で指定するので、10進数で考えてはダメ。
• ネットワーク的に「キリが良い数字」 • 8,16,32,64,96,128,192,224など
ネットワークの基礎知識
VPCの要素VPCIGW
DHCP options
DNSサポート DNSホスト名
SubnetSubnetSubnetSubnet
Route TableRoute TableRoute TableRoute Table
Security GroupSecurity GroupSecurity GroupSecurity Group
CIDRブロック
NACL
インターネット への出口
VGW
名前解決関連
VPNへの接続点
VPN lPeering
名前解決にAWS のDNSを利用
Public IPに ホスト名を付ける
Subnetの要素Subnet
Security GroupSecurity GroupSecurity GroupEC2
インスタンス
Security GroupSecurity GroupSecurity GroupRDS
インスタンス
CIDRブロック
MapPublicIpOnLaunch
AZRoute TableRoute TableRoute TableRoute Table
Security GroupSecurity GroupSecurity GroupSecurity Group
ELBELBELBELB
VPCの要素
VPCのセキュリティ要素
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison
Route TableRoute TableRoute TableRoute Table
Security GroupSecurity GroupSecurity GroupSecurity Group
NACL
Security GroupSecurity GroupSecurity GroupEC2
インスタンス
Stateful
Stateless
VPCの要素
RouteTableの要素RouteTable
RouteTable
Route (local)
Route (Default)
Route (local)
VPC内部
VPC内部lGW
Private Subnet
Public Subnet
VPCの要素
Security Groupの要素
Security Group
lnboundIngress RulesIngress RulesIngress RulesIngress Rules
OutboundEgress RulesEgress Rules
Protocols
Ports
Addresses
VPCの要素