Submit Search
Upload
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
•
8 likes
•
3,067 views
Amazon Web Services Japan
Follow
クラウドデザインパターン#4 CDP VPC移行編 登壇者名・社名 菅原 元気(クックパッド株式会社 インフラストラクチャー部 部長)
Read less
Read more
Technology
Report
Share
Report
Share
1 of 43
Download now
Download to read offline
Recommended
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
Zabbix rails
Zabbix rails
Tatsuji Miyamoto
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
VirtualTech Japan Inc.
Net opscoding#4発表資料
Net opscoding#4発表資料
Kenta Hattori
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用について
Tomofumi Hayashi
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
Recommended
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
Zabbix rails
Zabbix rails
Tatsuji Miyamoto
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
VirtualTech Japan Inc.
Net opscoding#4発表資料
Net opscoding#4発表資料
Kenta Hattori
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用について
Tomofumi Hayashi
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
upaa
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続
Michiya Tominaga
自動でできるかな?
自動でできるかな?
_norin_
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer Integration
Kentaro Higashi
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
tokuhy
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer
Ryosuke Tanno
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAKURA Internet Inc.
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux
Yuki Kitajima
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケース
Junichi Noda
Nsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
jem 3
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点
Kohei Nishikawa
Wireshark入門(3)
Wireshark入門(3)
彰 村地
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
axsh co., LTD.
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
Brocade
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
Amazon Web Services Japan
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
More Related Content
What's hot
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
upaa
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続
Michiya Tominaga
自動でできるかな?
自動でできるかな?
_norin_
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer Integration
Kentaro Higashi
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
tokuhy
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Kazuyuki Sato
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer
Ryosuke Tanno
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAKURA Internet Inc.
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux
Yuki Kitajima
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケース
Junichi Noda
Nsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
jem 3
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点
Kohei Nishikawa
Wireshark入門(3)
Wireshark入門(3)
彰 村地
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
さくらインターネット株式会社
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
axsh co., LTD.
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
Satoshi Shimazaki
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
Brocade
What's hot
(20)
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続
自動でできるかな?
自動でできるかな?
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer Integration
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケース
Nsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点
Wireshark入門(3)
Wireshark入門(3)
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wireshark入門 (2014版)
Wireshark入門 (2014版)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
Viewers also liked
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
Amazon Web Services Japan
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がり
Amazon Web Services Japan
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
Amazon Web Services Japan
AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編
Amazon Web Services Japan
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオン
Amazon Web Services Japan
AWS AI Solutions
AWS AI Solutions
Amazon Web Services Japan
Viewers also liked
(9)
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がり
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオン
AWS AI Solutions
AWS AI Solutions
Similar to [AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
SORACOM, INC
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Boss4434
0から始めるVPC
0から始めるVPC
クラスメソッド株式会社
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
Amazon Web Services Japan
kstmネットワーク
kstmネットワーク
kstmshinshu
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
Amazon Web Services Japan
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
Yasuhiro Arai
2010 04クラウド技術講座
2010 04クラウド技術講座
sisawa
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
Amazon Web Services Japan
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)
Yasuhiro Arai
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
Etsuji Nakai
Lxc on cloud
Lxc on cloud
Yukihiko SAWANOBORI
計算機理論入門08
計算機理論入門08
Tomoyuki Tarumi
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
さくらインターネット株式会社
近頃のDockerネットワーク
近頃のDockerネットワーク
Yuji Oshima
Osc2009 Do Xen Hara
Osc2009 Do Xen Hara
Kazuhisa Hara
Open stack reference architecture v1 2
Open stack reference architecture v1 2
Dell TechCenter Japan
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
Virtual Chassis Fabric for Cloud Builder
Virtual Chassis Fabric for Cloud Builder
Juniper Networks (日本)
Similar to [AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
(20)
クックパッドでのVPC移行について
クックパッドでのVPC移行について
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
0から始めるVPC
0から始めるVPC
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
kstmネットワーク
kstmネットワーク
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
Apache cloudstack4.0インストール
Apache cloudstack4.0インストール
2010 04クラウド技術講座
2010 04クラウド技術講座
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
Lxc on cloud
Lxc on cloud
計算機理論入門08
計算機理論入門08
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
近頃のDockerネットワーク
近頃のDockerネットワーク
Osc2009 Do Xen Hara
Osc2009 Do Xen Hara
Open stack reference architecture v1 2
Open stack reference architecture v1 2
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Virtual Chassis Fabric for Cloud Builder
Virtual Chassis Fabric for Cloud Builder
More from Amazon Web Services Japan
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Web Services Japan
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Web Services Japan
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
Amazon Web Services Japan
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
Amazon Web Services Japan
More from Amazon Web Services Japan
(20)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編
1.
クックパッド株式会社 インフラストラクチャー部 部長
菅原 元気
2.
自己紹介 菅原元気 (@sgwr_dts) クックパッド(株)
/ インフラエンジニア データセンターからAWSへの移行を担当し ました OSS公開してます AWSツール elasticfox-ec2tag(VPC対応済み!)、IAM Fox、 R53 Fox Rubyライブラリ各種 http://rubygems.org/profiles/winebarrel
3.
4.
クックパッドについて
2,000万人以上が利 用するレシピサイト 120万品以上のレシ ピが公開されている PV/月は5億PV Rails+MySQL
5.
クックパッドについて
すべてAWS上で運用 サーバ台数は400台 以上 インフラエンジニア は6人
6.
クックパッドについて
2010年 AWSの検証開始 2011年8月〜10月 データセンターからAWSに移行 2012年8月 VPCに移行
7.
8.
9.
VPCのメリット
非VPCにはない機能 IPアドレスの固定 ○ インスタンスをStop/StartしてもIPアドレスは 変わらない ○ 任意のIPアドレスをつけることができる ENI (Elastic Network Interface) Internal ELB 稼働中のインスタンスのセキュリティグ ループが変更可能
10.
VPCのメリット
セキュリティ デフォルトでインターネットと通信ができ ない 同じセグメントにほかのユーザがいない ELBへのセキュリティグループの適用
11.
12.
VPC・サブネット構成
13.
VPC・サブネット構成
あえて名前をつけると『Flat Subnetパ ターン(平たいサブネット)』…とか
14.
VPC・サブネット構成
VPC レンジ: 10.0.0.0/16 サブネット1 レンジ: 10.0.0.0/17 ゾーン: ap-northeast-1a サブネット2 レンジ: 10.0.128.0/17 ゾーン: ap-northeast-1b
15.
VPC・サブネット構成
所謂『プライベートサブネット』は利用 しない 同じレイヤで複数のゾーンを使いたい ○ 冗長性の確保、ではなくキャパシティの確保 ○ さらに上下に分割すると2×2=4つのサブ ネットが必要→管理コストの増大 セキュリティはセキュリティグループで担保
16.
VPC・サブネット構成
サブネットは2つ 3つ以上のサブネット →管理コストの増大を懸念 ゾーンCができたら?できましたね… →…あきらめます(´・ω・`)
17.
VPC・サブネット構成
ELB用のサブネットは作らない 基本的にIPアドレスに依存しないようにし ているので、ELBがどのIPアドレスを使って も問題ない 10.0.*.0/17なので、ELBでIPアドレスが枯渇 することは考えにくい ELB用にサブネットを作ることで、アドレ スのレンジが断片化することを懸念
18.
ネットワーク構成
19.
ネットワーク構成
VPCのゲートウェイ サブネットのレンジの先頭(10.0.0.1、 10.0.128.1) VPCのRoute Tablesに従ってルーティングを行う インターネットとの通信にはEIPが必要 NAPTはできない(…と思います) VPCのDNS VPCのレンジの先頭(10.0.0.2) ○ なぜかサブネットごとにはない 外部のサーバのホスト名を管理 ○ 内部のサーバのホスト名は保持していない
20.
ネットワーク構成
内部ゲートウェイ IPアドレスを(ユーザが使える)サブネッ トのレンジの先頭に固定(10.0.0.4、 10.0.128.4) eth0と別にENIを差してEIPをアサイン IPマスカレードで他のインスタンスからイ ンターネットへの通信を中継
21.
ネットワーク構成
内部のインスタンスのRouting Table ゾーン: ap-northeast-1b Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 169.254.169.254 * 255.255.255.255 UH 0 0 0 eth0 10.0.128.0 * 255.255.128.0 U 0 0 0 eth0 10.0.0.0 10.0.128.1 255.255.128.0 UG 0 0 0 eth0 default 10.0.128.4 0.0.0.0 UG 0 0 0 eth0
22.
ネットワーク構成
ルート 同一サブネット内 →ゲートウェイを経由しない 隣のサブネット →AWSのゲートウェイを経由 インターネット →内部ゲートウェイを経由 インスタンスの起動時に自身のIPアドレ スからサブネットを判別し、Routing Tableを設定
23.
ネットワーク構成
内部DNS PowerDNS+MySQL IPアドレスを内部ゲートウェイの隣のアド レスに固定(10.0.0.5、10.0.128.5) 独自のスクリプトでNameタグとホスト名を ひも付け
24.
ネットワーク構成
インスタンスの初期化スクリプト実行時 に、自身のIPアドレスからサブネットを 判別し、resolv.confを設定 search ... options timeout:2 attempts:1 nameserver 10.0.128.5 # 自身のサブネットの内部DNS nameserver 10.0.0.5 # 隣のサブネットの内部DNS nameserver 10.0.0.2 # VPCのDNS
25.
セキュリティグループ構成
26.
セキュリティグループ構成
『Functional Firewallパターン(階層的 アクセス制限)』と『Operational Firewallパターン(機能別アクセス制 限)』の組み合わせ
27.
セキュリティグループ構成
セキュリティグループは3種類 すべてのインスタンスに適用される 『default』 レイヤごとに適用される『front-internet / front-elb』『middle』『back』 一部の特殊なインスタンスごとのロール (例: DNS、Gateway)
28.
セキュリティグループ構成
『default』 インスタンス間のICMP、全インスタンスからの DNSへの問い合わせ、監視サーバからの全イン スタンスへの問い合わせなどを許可 『front-internet / front-elb』 インターネット / ELBからproxyへのアクセスを 許可 『middle』 proxyからappへのアクセスを許可 『back』 appからDBへのアクセスを許可
29.
セキュリティグループ構成 サブネット間での通信制限はなし セキュリティグループ間の通信可能ポー
トは制限 基本的な構成は非VPCと同じ ただし200近くあったセキュリティグループ をある程度統一 AWSの方から『VPCで一定以上のセキュリ ティグループを作成した場合に通信が遅く なる可能性がある』との指摘をいただいた ため(実際遅くなるかは不明)
30.
ENIと内部ELBについて
ENI (Elastic Network Interface) Heartbeatとの組み合わせで冗長構成が可能 単一インスタンスに複数のIPを付与するこ とも可能だが、結局APIをたたくことになる のでENIを利用 ダウンタイムはEIPを使った仕組みよりもか なり短い(10〜20s) スプリットブレインを考える必要がない ただし同じセグメントに複数のNICを刺すた め、パケットの出入りに注意が必要
31.
ENIと内部ELBについて
Internal ELB 一部サービスで試験的に導入 基本的な仕組みが通常のELBと同じなので、内 部向けとしては使いにくい部分がある ○ ELB内部のインスタンスの増加によってスケール アウトするので、ホスト名をキャッシュしたりコ ネクションが維持されていると、帯域のスケール アウトが難しい ○ 接続先については同じIPアドレスを使っていても バックエンドに均等に分散される(が重み付けは ない) ○ 帯域のスケールアウト不要でもう少し賢い振り分 けが必要なら、冗長化したHAProxyの方が使い勝 手が良い
32.
ENIと内部ELBについて
Internal ELB 帯域は内部のインスタンスに依存と思われる ○ アクセス量が多くなると単一のIPアドレスでも帯 域が広がる ○ ただし、ウォームアップしても直接通信するより 若干帯域が狭い 60秒間通信がないとコネクションが切断される ○ MySQL等の前に置く場合に注意が必要 MySQLの前に置いた場合、TCPポートチェッ クで接続エラーが増える ○ xinetdを使ったHTTPでのチェックの方が良い
33.
34.
移行手順
移行手順はデータセンター→AWSと同様 『Weighted Transitionパターン(重みづけラ ウンドロビンDNSを使った移行)』の変形
35.
1. VPCにインスタンスを用意
36.
2. Proxyでの振り分けによる負荷試験
37.
3. Route53での振り分けによる動作確認
38.
4. メンテナンスでマスタDBを移行
39.
5. ドメインのIPアドレスを変更
40.
補足
非VPCとVPCの間の通信はSSHによる トンネル autosshと独自スクリプトによりデーモン化 パケットがインターネットを通らないせい か、非常に安定していた 各所に内部ELBを配置していたが、パ フォーマンスの低下が見られたため直前 に撤去
41.
42.
所感 IPアドレスが固定されているのがとても
ありがたい 『稼働中はセキュリティグループを変更 できない』というプレッシャーがなく なった 冗長化の手段がいくつかあるので、可用 性を確保しやすくなった パフォーマンスの変化は特に見られない
43.
結果的なメリット CentOSのバージョンアップ 全インスタンスの64bit化
設計のリファクタリング セキュリティグループの見直し サーバ種別ごとにAMIあったが『Base AMI+puppet』に統一され、管理がしやすく なった
Download now