14
AWS CLI (VPC) 2014-11-24 JAWS-UG CLI #7 > aws _ JAWS-UG CLI #7

JAWS-UG CLI #07 VPC

Embed Size (px)

Citation preview

Page 1: JAWS-UG CLI #07 VPC

AWS CLI (VPC)

2014-11-24JAWS-UG CLI #7

> aws _JAWS-UG CLI #7

Page 2: JAWS-UG CLI #07 VPC

What’s VPC

• AWSのプライベートクラウド基盤 • Virtual Private Cloud • 仮想的なネットワーク基盤のイメージに近い。

• サブネット • ルーティングテーブル • Network ACLやFW(セキュリティグループ)

• EC2やRDSなどを起動する場所として使われる。 • EC2やRDSを利用するサービスも間接的にVPCを使う。

• 2013年4月以降に作成したAWSアカウント • VPC上にしかインスタンスを作成できない。(EC2-Classicは使用不可)

Page 3: JAWS-UG CLI #07 VPC

AWS CLI for VPC

• VPCを制御するコマンドはec2コマンドに含まれる。

• APIも、VPCはEC2のAPIに含まれている。

• EC2コマンドは非常にサブコマンドが多い。

• VPCの基本的な制御では、JSONドキュメント書かなくても大丈夫。

Page 4: JAWS-UG CLI #07 VPC

ネットワークの基礎知識

Page 5: JAWS-UG CLI #07 VPC

CIDRブロック• IPアドレス(32bit)の範囲を指定する方法 • ネットワークアドレスのマスク値を指定する。 • 192.168.0.0/24

• ネットワークアドレスが24bit • ホストアドレスが8bit (32-24=8) 256アドレス

• アドレスレンジの先頭と末尾はホストアドレスとしては使えない。 • 先頭: ネットワークアドレス (ネットワーク全体) • 末尾: ブロードキャストアドレス (全ホスト通知)

ネットワークの基礎知識

Page 6: JAWS-UG CLI #07 VPC

アドレス設計• アクセス制御はCIDRブロック単位で指定するので、10進数で考えてはダメ。

• ネットワーク的に「キリが良い数字」 • 8,16,32,64,96,128,192,224など

ネットワークの基礎知識

Page 7: JAWS-UG CLI #07 VPC

VPCの要素

Page 8: JAWS-UG CLI #07 VPC

VPCの要素VPCIGW

DHCP options

DNSサポート DNSホスト名

SubnetSubnetSubnetSubnet

Route TableRoute TableRoute TableRoute Table

Security GroupSecurity GroupSecurity GroupSecurity Group

CIDRブロック

NACL

インターネット への出口

VGW

名前解決関連

VPNへの接続点

VPN lPeering

名前解決にAWS のDNSを利用

Public IPに ホスト名を付ける

Page 9: JAWS-UG CLI #07 VPC

Subnetの要素Subnet

Security GroupSecurity GroupSecurity GroupEC2

インスタンス

Security GroupSecurity GroupSecurity GroupRDS

インスタンス

CIDRブロック

MapPublicIpOnLaunch

AZRoute TableRoute TableRoute TableRoute Table

Security GroupSecurity GroupSecurity GroupSecurity Group

ELBELBELBELB

VPCの要素

Page 10: JAWS-UG CLI #07 VPC

VPCのセキュリティ要素

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison

Route TableRoute TableRoute TableRoute Table

Security GroupSecurity GroupSecurity GroupSecurity Group

NACL

Security GroupSecurity GroupSecurity GroupEC2

インスタンス

Stateful

Stateless

VPCの要素

Page 11: JAWS-UG CLI #07 VPC

RouteTableの要素RouteTable

RouteTable

Route (local)

Route (Default)

Route (local)

VPC内部

VPC内部lGW

Private Subnet

Public Subnet

VPCの要素

Page 12: JAWS-UG CLI #07 VPC

Security Groupの要素

Security Group

lnboundIngress RulesIngress RulesIngress RulesIngress Rules

OutboundEgress RulesEgress Rules

Protocols

Ports

Addresses

VPCの要素

Page 13: JAWS-UG CLI #07 VPC

ハンズオン

Page 14: JAWS-UG CLI #07 VPC

VPCの作成 & EC2の利用

ap-northeast-1a ap-northeast-1c

Private Subnet

Public Subnet Net11 Net13

Net01 Net03

MapPublicIpOnLaunchEIP

ハンズオン


VPCとVPC Peeringのおはなし

VPCとVPC Peeringのおはなし

Technology
JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation

JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation

Technology
Catalogo jaws

Catalogo jaws

Technology
Amazon VPCトレーニング-VPCの説明

Amazon VPCトレーニング-VPCの説明

Documents
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得

JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得

Technology
JAWS-UG Meets Windows (JAWS Days 2017)

JAWS-UG Meets Windows (JAWS Days 2017)

Internet
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)

JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)

Technology
Sony Vpc-ee Series

Sony Vpc-ee Series

Documents
VPC Corporate Presentation - eecpowerindia.com · Sales Finance *BD = business development Berlin ... VPC Corporate Presentation | 2016-09-01 VPC ... Middle East and Central Asia:

VPC Corporate Presentation - eecpowerindia.com · Sales Finance *BD = business development Berlin ... VPC Corporate Presentation | 2016-09-01 VPC ... Middle East and Central Asia:

Documents
Grupo VPC | Release 2013

Grupo VPC | Release 2013

Documents
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation

JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation

Technology
JAWS-UG CLI #22 Amazon Kinesis

JAWS-UG CLI #22 Amazon Kinesis

Technology
JAWS-UG CLI #37 AWS CodeCommit入門

JAWS-UG CLI #37 AWS CodeCommit入門

Technology
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする

JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする

Technology
VPC 2013-2

VPC 2013-2

Documents
20150523 operation jaws(JAWS-UG OSAKA #13)

20150523 operation jaws(JAWS-UG OSAKA #13)

Engineering
JAWS DAYS 2013 札幌とVPCと私

JAWS DAYS 2013 札幌とVPCと私

Technology
第5回 JAWS-UG 札幌 VPC新機能でECサイト

第5回 JAWS-UG 札幌 VPC新機能でECサイト

Technology
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた

JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた

Technology
AWS麻雀・ドンジャラ CDP役一覧 Ver1 - JAWS DAYS 2015 · 2015-04-13 · jaws-ug jaws-ug エンタープライズ jaws-ug 中央線 リージョン 東京 jaws-ug 女子会

AWS麻雀・ドンジャラ CDP役一覧 Ver1 - JAWS DAYS 2015 · 2015-04-13 · jaws-ug jaws-ug エンタープライズ jaws-ug 中央線 リージョン 東京 jaws-ug 女子会

Documents
CR-430 Тяговый аккумулятор глубокого разряда · CR-430 500 1.75 VPC 1200 1.94 VPC 1500 1.97 VPC 3000 2.05 VPC The data shown are nominal and should

CR-430 Тяговый аккумулятор глубокого разряда · CR-430 500 1.75 VPC 1200 1.94 VPC 1500 1.97 VPC 3000 2.05 VPC The data shown are nominal and should

Documents
エンジニアリング/運用組織の行動モデル · 2019-12-10 · jaws-ug cli専門支部 支部長 jaws-ug アーキテクチャ専門支部 運営 jaws-ug ai支部 運営

エンジニアリング/運用組織の行動モデル · 2019-12-10 · jaws-ug cli専門支部 支部長 jaws-ug アーキテクチャ専門支部 運営 jaws-ug ai支部 運営

Documents
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門

JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門

Technology
VPC Cinemavídeo

VPC Cinemavídeo

Documents
Libreto vpc

Libreto vpc

Education
120827 JAWS-UG Sapporo7 openswanでvpc

120827 JAWS-UG Sapporo7 openswanでvpc

Technology
[AWSマイスターシリーズ] Amazon VPC

[AWSマイスターシリーズ] Amazon VPC

Documents
Amazon Virtual Private Cloud(VPC) 연결 옵션 VPC... · 요약 Amazon Virtual Private Cloud(VPC) 를 사용하면 고객이 정의하는 IP 주소 범위를 사용하여 가상

Amazon Virtual Private Cloud(VPC) 연결 옵션 VPC... · 요약 Amazon Virtual Private Cloud(VPC) 를 사용하면 고객이 정의하는 IP 주소 범위를 사용하여 가상

Documents
Manual Jaws

Manual Jaws

Documents
JAWS-UG 東京 #25 CLI専門支部紹介

JAWS-UG 東京 #25 CLI専門支部紹介

Technology