第5回JAWS-UG福岡セミナー VPC環境設計レビューの会

2012.2.9第5回JAWS-UG福岡セミナー

VPC環境設計レビューの会（旧題「VPCについて」）

　　後藤和貴　@kaz_goto　

　facebook.com/kaz.goto　

自己紹介プロフィール

アイレット株式会社 cloudpack エバンジェリスト

出没するJAWS-UG: 東京、大阪、福岡、宮崎、　　　　　　鹿児島、沖縄、名古屋、札幌、北陸

次に行きたいJAWS-UG: 京都、四国のどっか

受賞歴: AWS SAMURAI 2012(個人)　　　　2011年度パートナー特別賞(会社)

好きなAWSサービス: プレミアムサポート

@kaz_gotofacebook.com/kaz.goto

AWSの足りない部分を補完した月額費用固定型フルマネージドホスティング

時間365日サーバー運用・保守

電話/メールによるサポート

初期費用なし(移行作業含む)月額5万円からのスタート

日本円で請求書発行

続きはウェブでamazon EC2 運⽤用保守

知ってますか？エバンジェリストって

営業もさせられするんですよ！

福岡出張、もう3回目

交通費もそこそこ使ってるし...

勉強会経由のお客様

0件！

ヤヴァイ

成果出てない... クビかも

何でもいいから何か成果を持って帰らなければ！

と、いうことで今日は皆さんの時間をお借りして設計レビューして帰ります

ちなみにVPCガチ設計の事例やノウハウはどこにも転がってないので、最適解がわからないところもありまして...

段取り進行中のリアルプロジェクトのリアル設計を発表します

元気玉的な形で

プレゼンじゃなくて、全員で一眼となってレビューする的な体で

今日一番良いフィードバックしてくれた人には大人気(謎) 非公式AWS SAMURAI 2012ステッカープレゼント

あるプロジェクトの環境構成全体像

本番環境（冗長化有）

ステージング環境（冗長化有）

検証環境（冗長化無）

��

��

�� -��

��

��

�� -��

��

��

��

��!

��

��

��

��"

��

� ��

��

%"'�&

��

��

��

��

� #��

��

��

��

�� -��

��

��

�� -��

��

��

��

��!

��

��

��

��"

��

� ��

��

%"'�&

��

��

��

��

� #��

��

��

��

��.��

��

��

�� -��

��

� ��

��

��!

��

�� -*�

��

� ��

��

��!

��

�� -��

��

� ��

��

��!

��

��

��

��

�� -��

��

��

�� -��

��

��

��

��!

��

��

��

��"

��

� ��

��

%"'�&

��

��

��

��

� #��

��

��

��

�� -��

��

��

�� -��

��

��

��

��!

��

��

��

��"

��

� ��

��

%"'�&

��

��

��

��

� #��

��

��

��

��.��

��

��

�� -��

��

� ��

��

��!

��

�� -*�

��

� ��

��

��!

��

�� -��

��

� ��

��

��!

��

��

中身は後ほど中身は後ほど中身は後ほど

インターネットとのNAT

インターネットとのNAT

メンテナンス用サーバー群

メンテナンス用サーバー群

検証・ステージング環境用のNAT

検証・ステージング環境向きNAT

(必要な時だけ起動）

検証・ステージング環境向きNAT

(必要な時だけ起動）

��

��

��

��

��

��

��

��

��

��

��

��

��

��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

��

� ��

��

�'�

��

��

��

��

��

�� ! �� "�� !

��

��

��

� ��

��

#��$�

��

��

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

��

��

%��! &

��

� ��

��

��!

��

��

()�)�

��

�� *�� *�

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

��

� ��

��

�'�

��

��

��

��

��

�� ! �� "�� !

��

��

��

� ��

��

#��$�

��

��

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

��

��

%��! &

��

� ��

��

��!

��

��

()�)�

��

�� *�� *�

��

ELB、実際には一つのサブネットに所属

ELBスケールするため100以上のIPが必須＝/25だとすぐ一杯になるので/24にする必要

あり

Z3AとZ3Bの負荷分散のためのProxy(HA構成)

Z3AとZ3Bの負荷分散のためのProxy(HA構成)

フェースオーバー時にプライベートIPを変える

やっときた＆

助かった

��

��

�� +��

��

�� +��

��

��

�� +��

��

��

��

��

��

�� +��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

��

� ��

��

�'�

��

��

��

��

��

�� ! �� "�� !

��

�� +��

��

� ��

��

#��$�

��

�� +��

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

��

��

%��! &

��

� ��

��

��!

��

��

()�)�

��

�� +*�� +*�

��

��

��

�� +��

��

�� +��

��

��

�� +��

��

��

��

��

��

�� +��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

��

� ��

��

�'�

��

��

��

��

��

�� ! �� "�� !

��

�� +��

��

� ��

��

#��$�

��

�� +��

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

��

��

%��! &

��

� ��

��

��!

��

��

()�)�

��

�� +*�� +*�

��

基本構成は本番と同じ必要なときはすべて

CloudFormationで起動（予定）

��

��

��

�� ,��

��

��

�� ,��

��

��

��

��

��

�� ,��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

�� ,*�

��

��

��

�� ,��

��

��

�� ,��

��

��

��

��

��

�� ,��

�� ! �� "�� !

��

��

��

��

��

��

��

��

��

��! ��"�� !

��

� ��

��

��

��

��

#��$�

%��! &

��

� ��

��

�'�

()�)�

��

��

��

� ��

��

��!

��

��

��

��

�� ,*�

基本構成は本番と同じただし冗長化無し必要なときはすべて

CloudFormationで起動（予定）

主な設計ポリシーサブネットの切り方

ルーティングが同じになるものをグルーピング

• インターネットとの接続があるグループ• 直接インターネットには接続しないグループ（主にアプリサーバー）• Zone分散のためのProxy用グループ

主な設計ポリシーアクセス制御

ますセキュリティグループでグループ分け（サーバー用途別）、すべての環境間で共通

各環境（本番、ステージング、検証）を分けるのはネットワークACL

本番環境は複数サブネット構成になっている

その他ポインツ本番、ステージング、検証の各環境は、1つのVPCの中でサブネットを分けて構築

deployサーバが各環境にアクセスするため。VPCを分けるとpulbicネットワーク経由でのアクセスになってしまうため。

ひとつの拠点から同一リージョン内の1つのVPCにしか接続できないため。VPN接続切り替えとか面倒だし。

IPアドレスを節約するため、ELBはひとつのサブネットにまとめる

ELBは最大100数個IPを消費するが、利用効率が悪いため

外部からの接続は、踏み台サーバを使う

外部への接続は、NATインスタンスを使う

アプリサーバー連携では両ゾーン振り分けと冗長化構成のためにHAproxyを使う

Q & Aフィードバック下さい

まとめ

皆さんからのフィードバックにより完成された設計を後ほど公開するのでそれをもってまとめとさせて頂きます。

ご協力ありがとうございました。

告知イベント

2/28,29 日経BP Cloud Days Tokyo 2012出展

3/8,9 日経BP Cloud Days Tokyo 2012出展

3/2,3 JAWS Summit

3月中 cloudpack Night #2

情報発信

http://www.cloudpack.jp/

@cloudpack_jp

http://facebook.com/cloudpack.jp

人材募集中

君も仲間にならないか　

Thanks!

http://www.cloudpack.jp/[email protected]

@cloudpack_jp

http://www.cloudpack.jp

http://www.cloudpack.jp

mailto:[email protected]

mailto:[email protected]

Technology

第5回JAWS-UG福岡セミナー VPC環境設計レビューの会