SlideShare a Scribd company logo

[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編

Amazon Web Services Japan
Amazon Web Services Japan

クラウドデザインパターン#4 CDP VPC移行編 登壇者名・社名 菅原 元気(クックパッド株式会社 インフラストラクチャー部 部長)

Technology
1 of 43
Download to read offline
クックパッド株式会社 インフラストラクチャー部 部長 菅原 元気
自己紹介 菅原元気 (@sgwr_dts)  クックパッド(株) / インフラエンジニア  データセンターからAWSへの移行を担当し ました  OSS公開してます  AWSツール elasticfox-ec2tag(VPC対応済み!)、IAM Fox、 R53 Fox  Rubyライブラリ各種 http://rubygems.org/profiles/winebarrel
クックパッドについて  2,000万人以上が利 用するレシピサイト  120万品以上のレシ ピが公開されている  PV/月は5億PV  Rails+MySQL
クックパッドについて  すべてAWS上で運用  サーバ台数は400台 以上  インフラエンジニア は6人
クックパッドについて  2010年  AWSの検証開始  2011年8月〜10月  データセンターからAWSに移行  2012年8月  VPCに移行
VPCのメリット  非VPCにはない機能  IPアドレスの固定 ○ インスタンスをStop/StartしてもIPアドレスは 変わらない ○ 任意のIPアドレスをつけることができる  ENI (Elastic Network Interface)  Internal ELB  稼働中のインスタンスのセキュリティグ ループが変更可能
VPCのメリット  セキュリティ  デフォルトでインターネットと通信ができ ない  同じセグメントにほかのユーザがいない  ELBへのセキュリティグループの適用
VPC・サブネット構成
VPC・サブネット構成  あえて名前をつけると『Flat Subnetパ ターン(平たいサブネット)』…とか
VPC・サブネット構成  VPC  レンジ: 10.0.0.0/16  サブネット1  レンジ: 10.0.0.0/17  ゾーン: ap-northeast-1a  サブネット2  レンジ: 10.0.128.0/17  ゾーン: ap-northeast-1b
VPC・サブネット構成  所謂『プライベートサブネット』は利用 しない  同じレイヤで複数のゾーンを使いたい ○ 冗長性の確保、ではなくキャパシティの確保 ○ さらに上下に分割すると2×2=4つのサブ ネットが必要→管理コストの増大  セキュリティはセキュリティグループで担保
VPC・サブネット構成  サブネットは2つ  3つ以上のサブネット →管理コストの増大を懸念  ゾーンCができたら?できましたね… →…あきらめます(´・ω・`)
VPC・サブネット構成  ELB用のサブネットは作らない  基本的にIPアドレスに依存しないようにし ているので、ELBがどのIPアドレスを使って も問題ない  10.0.*.0/17なので、ELBでIPアドレスが枯渇 することは考えにくい  ELB用にサブネットを作ることで、アドレ スのレンジが断片化することを懸念
ネットワーク構成
ネットワーク構成  VPCのゲートウェイ  サブネットのレンジの先頭(10.0.0.1、 10.0.128.1)  VPCのRoute Tablesに従ってルーティングを行う  インターネットとの通信にはEIPが必要  NAPTはできない(…と思います)  VPCのDNS  VPCのレンジの先頭(10.0.0.2) ○ なぜかサブネットごとにはない  外部のサーバのホスト名を管理 ○ 内部のサーバのホスト名は保持していない
ネットワーク構成  内部ゲートウェイ  IPアドレスを(ユーザが使える)サブネッ トのレンジの先頭に固定(10.0.0.4、 10.0.128.4)  eth0と別にENIを差してEIPをアサイン  IPマスカレードで他のインスタンスからイ ンターネットへの通信を中継
ネットワーク構成  内部のインスタンスのRouting Table  ゾーン: ap-northeast-1b Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 169.254.169.254 * 255.255.255.255 UH 0 0 0 eth0 10.0.128.0 * 255.255.128.0 U 0 0 0 eth0 10.0.0.0 10.0.128.1 255.255.128.0 UG 0 0 0 eth0 default 10.0.128.4 0.0.0.0 UG 0 0 0 eth0
ネットワーク構成  ルート  同一サブネット内 →ゲートウェイを経由しない  隣のサブネット →AWSのゲートウェイを経由  インターネット →内部ゲートウェイを経由  インスタンスの起動時に自身のIPアドレ スからサブネットを判別し、Routing Tableを設定
ネットワーク構成  内部DNS  PowerDNS+MySQL  IPアドレスを内部ゲートウェイの隣のアド レスに固定(10.0.0.5、10.0.128.5)  独自のスクリプトでNameタグとホスト名を ひも付け
ネットワーク構成  インスタンスの初期化スクリプト実行時 に、自身のIPアドレスからサブネットを 判別し、resolv.confを設定 search ... options timeout:2 attempts:1 nameserver 10.0.128.5 # 自身のサブネットの内部DNS nameserver 10.0.0.5 # 隣のサブネットの内部DNS nameserver 10.0.0.2 # VPCのDNS
セキュリティグループ構成
セキュリティグループ構成  『Functional Firewallパターン(階層的 アクセス制限)』と『Operational Firewallパターン(機能別アクセス制 限)』の組み合わせ
セキュリティグループ構成  セキュリティグループは3種類  すべてのインスタンスに適用される 『default』  レイヤごとに適用される『front-internet / front-elb』『middle』『back』  一部の特殊なインスタンスごとのロール (例: DNS、Gateway)
セキュリティグループ構成  『default』  インスタンス間のICMP、全インスタンスからの DNSへの問い合わせ、監視サーバからの全イン スタンスへの問い合わせなどを許可  『front-internet / front-elb』  インターネット / ELBからproxyへのアクセスを 許可  『middle』  proxyからappへのアクセスを許可  『back』  appからDBへのアクセスを許可
セキュリティグループ構成  サブネット間での通信制限はなし  セキュリティグループ間の通信可能ポー トは制限  基本的な構成は非VPCと同じ  ただし200近くあったセキュリティグループ をある程度統一  AWSの方から『VPCで一定以上のセキュリ ティグループを作成した場合に通信が遅く なる可能性がある』との指摘をいただいた ため(実際遅くなるかは不明)
ENIと内部ELBについて  ENI (Elastic Network Interface)  Heartbeatとの組み合わせで冗長構成が可能  単一インスタンスに複数のIPを付与するこ とも可能だが、結局APIをたたくことになる のでENIを利用  ダウンタイムはEIPを使った仕組みよりもか なり短い(10〜20s)  スプリットブレインを考える必要がない  ただし同じセグメントに複数のNICを刺すた め、パケットの出入りに注意が必要
ENIと内部ELBについて  Internal ELB  一部サービスで試験的に導入  基本的な仕組みが通常のELBと同じなので、内 部向けとしては使いにくい部分がある ○ ELB内部のインスタンスの増加によってスケール アウトするので、ホスト名をキャッシュしたりコ ネクションが維持されていると、帯域のスケール アウトが難しい ○ 接続先については同じIPアドレスを使っていても バックエンドに均等に分散される(が重み付けは ない) ○ 帯域のスケールアウト不要でもう少し賢い振り分 けが必要なら、冗長化したHAProxyの方が使い勝 手が良い
ENIと内部ELBについて  Internal ELB  帯域は内部のインスタンスに依存と思われる ○ アクセス量が多くなると単一のIPアドレスでも帯 域が広がる ○ ただし、ウォームアップしても直接通信するより 若干帯域が狭い  60秒間通信がないとコネクションが切断される ○ MySQL等の前に置く場合に注意が必要  MySQLの前に置いた場合、TCPポートチェッ クで接続エラーが増える ○ xinetdを使ったHTTPでのチェックの方が良い
移行手順  移行手順はデータセンター→AWSと同様  『Weighted Transitionパターン(重みづけラ ウンドロビンDNSを使った移行)』の変形
1. VPCにインスタンスを用意
2. Proxyでの振り分けによる負荷試験
3. Route53での振り分けによる動作確認
4. メンテナンスでマスタDBを移行
5. ドメインのIPアドレスを変更
補足  非VPCとVPCの間の通信はSSHによる トンネル  autosshと独自スクリプトによりデーモン化  パケットがインターネットを通らないせい か、非常に安定していた  各所に内部ELBを配置していたが、パ フォーマンスの低下が見られたため直前 に撤去
所感  IPアドレスが固定されているのがとても ありがたい  『稼働中はセキュリティグループを変更 できない』というプレッシャーがなく なった  冗長化の手段がいくつかあるので、可用 性を確保しやすくなった  パフォーマンスの変化は特に見られない
結果的なメリット  CentOSのバージョンアップ  全インスタンスの64bit化  設計のリファクタリング  セキュリティグループの見直し  サーバ種別ごとにAMIあったが『Base AMI+puppet』に統一され、管理がしやすく なった

Recommended

さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらインターネット株式会社
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみたHiroki Ishikawa
 
Zabbix rails
Zabbix railsZabbix rails
Zabbix railsTatsuji Miyamoto
 
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィングHokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィングPanda Yamaki
 
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...VirtualTech Japan Inc.
 
Net opscoding#4発表資料
Net opscoding#4発表資料Net opscoding#4発表資料
Net opscoding#4発表資料Kenta Hattori
 
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用についてコンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用についてTomofumi Hayashi
 
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 

Recommended

さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順さくらインターネット株式会社
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみたHiroki Ishikawa
 
Zabbix rails
Zabbix railsZabbix rails
Zabbix railsTatsuji Miyamoto
 
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィングHokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィングPanda Yamaki
 
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...VirtualTech Japan Inc.
 
Net opscoding#4発表資料
Net opscoding#4発表資料Net opscoding#4発表資料
Net opscoding#4発表資料Kenta Hattori
 
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用についてコンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用についてTomofumi Hayashi
 
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavyaINTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavyaupaa
 
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続Michiya Tominaga
 
自動でできるかな?
自動でできるかな?自動でできるかな?
自動でできるかな?_norin_
 
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer IntegrationAzure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer IntegrationKentaro Higashi
 
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08tokuhy
 
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう彰 村地
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)Kazuyuki Sato
 
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめHokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめPanda Yamaki
 
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_ChainerRyosuke Tanno
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux Yuki Kitajima
 
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケースConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケースJunichi Noda
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyattajem 3
 
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点Kohei Nishikawa
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)彰 村地
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイドさくらインターネット株式会社
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDNWakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDNaxsh co., LTD.
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)Satoshi Shimazaki
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~Brocade
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 Amazon Web Services Japan
 
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜Masaru Tomonaga
 

More Related Content

What's hot

INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavyaINTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavyaupaa
 
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続Michiya Tominaga
 
自動でできるかな?
自動でできるかな?自動でできるかな?
自動でできるかな?_norin_
 
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer IntegrationAzure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer IntegrationKentaro Higashi
 
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08tokuhy
 
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう彰 村地
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)Kazuyuki Sato
 
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめHokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめPanda Yamaki
 
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_ChainerRyosuke Tanno
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例SAKURA Internet Inc.
 
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux Yuki Kitajima
 
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケースConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケースJunichi Noda
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyattajem 3
 
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点Kohei Nishikawa
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)彰 村地
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDNWakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDNaxsh co., LTD.
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)Satoshi Shimazaki
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~Brocade
 

What's hot (20)

INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavyaINTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
 
RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続RasPiからSEILにL2TP/IPSec接続
RasPiからSEILにL2TP/IPSec接続
 
自動でできるかな?
自動でできるかな?自動でできるかな?
自動でできるかな?
 
Azure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer IntegrationAzure Firewall and Standard Load Balancer Integration
Azure Firewall and Standard Load Balancer Integration
 
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08COMSTARでiSCSI - OpenSolaris勉強会 2011.08
COMSTARでiSCSI - OpenSolaris勉強会 2011.08
 
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
 
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめHokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
 
【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer【2016年度】勉強会資料_Chainer
【2016年度】勉強会資料_Chainer
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
 
Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux Mellanox Vxlan offload Performance on linux
Mellanox Vxlan offload Performance on linux
 
ConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケースConoHaオブジェクトストレージ 利用ケース
ConoHaオブジェクトストレージ 利用ケース
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
 
Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点Mattermost インストールハンズオン 2018年8月時点
Mattermost インストールハンズオン 2018年8月時点
 
Wireshark入門(3)
Wireshark入門(3)Wireshark入門(3)
Wireshark入門(3)
 
【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド【さくらのクラウド】ローカルルータ導入ガイド
【さくらのクラウド】ローカルルータ導入ガイド
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDNWakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
 
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
“見てわかる” ファイバーチャネルSAN基礎講座(第4弾)~続・間違わない!FC SAN導入のヒントとコツ~
 

Viewers also liked

[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 Amazon Web Services Japan
 
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜Masaru Tomonaga
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013SORACOM, INC
 
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がりAmazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がりAmazon Web Services Japan
 
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座Serverworks Co.,Ltd.
 
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instanceAmazon Web Services Japan
 
AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編Amazon Web Services Japan
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Web Services Japan
 

Viewers also liked (9)

[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
 
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
 
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がりAmazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がり
 
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
 
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
 
AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS サービスアップデートまとめ re:Invent 2017 直前編
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオン
 
AWS AI Solutions
AWS AI SolutionsAWS AI Solutions
AWS AI Solutions
 

Similar to [AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編

クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行についてSugawara Genki
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-SORACOM, INC
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Boss4434
 
kstmネットワーク
kstmネットワークkstmネットワーク
kstmネットワークkstmshinshu
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストールYasuhiro Arai
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座sisawa
 
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズAmazon Web Services Japan
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Yasuhiro Arai
 
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門Etsuji Nakai
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)さくらインターネット株式会社
 
近頃のDockerネットワーク
近頃のDockerネットワーク近頃のDockerネットワーク
近頃のDockerネットワークYuji Oshima
 
Open stack reference architecture v1 2
Open stack reference architecture v1 2Open stack reference architecture v1 2
Open stack reference architecture v1 2Dell TechCenter Japan
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社Trainocate Japan, Ltd.
 

Similar to [AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編 (20)

クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行について
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
 
0から始めるVPC
0から始めるVPC0から始めるVPC
0から始めるVPC
 
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
 
kstmネットワーク
kstmネットワークkstmネットワーク
kstmネットワーク
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストール
 
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
 
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)
 
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
 
Lxc on cloud
Lxc on cloudLxc on cloud
Lxc on cloud
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
 
近頃のDockerネットワーク
近頃のDockerネットワーク近頃のDockerネットワーク
近頃のDockerネットワーク
 
Osc2009 Do Xen Hara
Osc2009 Do Xen HaraOsc2009 Do Xen Hara
Osc2009 Do Xen Hara
 
Open stack reference architecture v1 2
Open stack reference architecture v1 2Open stack reference architecture v1 2
Open stack reference architecture v1 2
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
Virtual Chassis Fabric for Cloud Builder
Virtual Chassis Fabric for Cloud BuilderVirtual Chassis Fabric for Cloud Builder
Virtual Chassis Fabric for Cloud Builder
 

More from Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan
 

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 

[AWS Summit 2012] クラウドデザインパターン#4 CDP VPC移行編

  • 2. 自己紹介 菅原元気 (@sgwr_dts)  クックパッド(株) / インフラエンジニア  データセンターからAWSへの移行を担当し ました  OSS公開してます  AWSツール elasticfox-ec2tag(VPC対応済み!)、IAM Fox、 R53 Fox  Rubyライブラリ各種 http://rubygems.org/profiles/winebarrel
  • 3.
  • 4. クックパッドについて  2,000万人以上が利 用するレシピサイト  120万品以上のレシ ピが公開されている  PV/月は5億PV  Rails+MySQL
  • 5. クックパッドについて  すべてAWS上で運用  サーバ台数は400台 以上  インフラエンジニア は6人
  • 6. クックパッドについて  2010年  AWSの検証開始  2011年8月〜10月  データセンターからAWSに移行  2012年8月  VPCに移行
  • 7.
  • 8.
  • 9. VPCのメリット  非VPCにはない機能  IPアドレスの固定 ○ インスタンスをStop/StartしてもIPアドレスは 変わらない ○ 任意のIPアドレスをつけることができる  ENI (Elastic Network Interface)  Internal ELB  稼働中のインスタンスのセキュリティグ ループが変更可能
  • 10. VPCのメリット  セキュリティ  デフォルトでインターネットと通信ができ ない  同じセグメントにほかのユーザがいない  ELBへのセキュリティグループの適用
  • 11.
  • 13. VPC・サブネット構成  あえて名前をつけると『Flat Subnetパ ターン(平たいサブネット)』…とか
  • 14. VPC・サブネット構成  VPC  レンジ: 10.0.0.0/16  サブネット1  レンジ: 10.0.0.0/17  ゾーン: ap-northeast-1a  サブネット2  レンジ: 10.0.128.0/17  ゾーン: ap-northeast-1b
  • 15. VPC・サブネット構成  所謂『プライベートサブネット』は利用 しない  同じレイヤで複数のゾーンを使いたい ○ 冗長性の確保、ではなくキャパシティの確保 ○ さらに上下に分割すると2×2=4つのサブ ネットが必要→管理コストの増大  セキュリティはセキュリティグループで担保
  • 16. VPC・サブネット構成  サブネットは2つ  3つ以上のサブネット →管理コストの増大を懸念  ゾーンCができたら?できましたね… →…あきらめます(´・ω・`)
  • 17. VPC・サブネット構成  ELB用のサブネットは作らない  基本的にIPアドレスに依存しないようにし ているので、ELBがどのIPアドレスを使って も問題ない  10.0.*.0/17なので、ELBでIPアドレスが枯渇 することは考えにくい  ELB用にサブネットを作ることで、アドレ スのレンジが断片化することを懸念
  • 19. ネットワーク構成  VPCのゲートウェイ  サブネットのレンジの先頭(10.0.0.1、 10.0.128.1)  VPCのRoute Tablesに従ってルーティングを行う  インターネットとの通信にはEIPが必要  NAPTはできない(…と思います)  VPCのDNS  VPCのレンジの先頭(10.0.0.2) ○ なぜかサブネットごとにはない  外部のサーバのホスト名を管理 ○ 内部のサーバのホスト名は保持していない
  • 20. ネットワーク構成  内部ゲートウェイ  IPアドレスを(ユーザが使える)サブネッ トのレンジの先頭に固定(10.0.0.4、 10.0.128.4)  eth0と別にENIを差してEIPをアサイン  IPマスカレードで他のインスタンスからイ ンターネットへの通信を中継
  • 21. ネットワーク構成  内部のインスタンスのRouting Table  ゾーン: ap-northeast-1b Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 169.254.169.254 * 255.255.255.255 UH 0 0 0 eth0 10.0.128.0 * 255.255.128.0 U 0 0 0 eth0 10.0.0.0 10.0.128.1 255.255.128.0 UG 0 0 0 eth0 default 10.0.128.4 0.0.0.0 UG 0 0 0 eth0
  • 22. ネットワーク構成  ルート  同一サブネット内 →ゲートウェイを経由しない  隣のサブネット →AWSのゲートウェイを経由  インターネット →内部ゲートウェイを経由  インスタンスの起動時に自身のIPアドレ スからサブネットを判別し、Routing Tableを設定
  • 23. ネットワーク構成  内部DNS  PowerDNS+MySQL  IPアドレスを内部ゲートウェイの隣のアド レスに固定(10.0.0.5、10.0.128.5)  独自のスクリプトでNameタグとホスト名を ひも付け
  • 24. ネットワーク構成  インスタンスの初期化スクリプト実行時 に、自身のIPアドレスからサブネットを 判別し、resolv.confを設定 search ... options timeout:2 attempts:1 nameserver 10.0.128.5 # 自身のサブネットの内部DNS nameserver 10.0.0.5 # 隣のサブネットの内部DNS nameserver 10.0.0.2 # VPCのDNS
  • 26. セキュリティグループ構成  『Functional Firewallパターン(階層的 アクセス制限)』と『Operational Firewallパターン(機能別アクセス制 限)』の組み合わせ
  • 27. セキュリティグループ構成  セキュリティグループは3種類  すべてのインスタンスに適用される 『default』  レイヤごとに適用される『front-internet / front-elb』『middle』『back』  一部の特殊なインスタンスごとのロール (例: DNS、Gateway)
  • 28. セキュリティグループ構成  『default』  インスタンス間のICMP、全インスタンスからの DNSへの問い合わせ、監視サーバからの全イン スタンスへの問い合わせなどを許可  『front-internet / front-elb』  インターネット / ELBからproxyへのアクセスを 許可  『middle』  proxyからappへのアクセスを許可  『back』  appからDBへのアクセスを許可
  • 29. セキュリティグループ構成  サブネット間での通信制限はなし  セキュリティグループ間の通信可能ポー トは制限  基本的な構成は非VPCと同じ  ただし200近くあったセキュリティグループ をある程度統一  AWSの方から『VPCで一定以上のセキュリ ティグループを作成した場合に通信が遅く なる可能性がある』との指摘をいただいた ため(実際遅くなるかは不明)
  • 30. ENIと内部ELBについて  ENI (Elastic Network Interface)  Heartbeatとの組み合わせで冗長構成が可能  単一インスタンスに複数のIPを付与するこ とも可能だが、結局APIをたたくことになる のでENIを利用  ダウンタイムはEIPを使った仕組みよりもか なり短い(10〜20s)  スプリットブレインを考える必要がない  ただし同じセグメントに複数のNICを刺すた め、パケットの出入りに注意が必要
  • 31. ENIと内部ELBについて  Internal ELB  一部サービスで試験的に導入  基本的な仕組みが通常のELBと同じなので、内 部向けとしては使いにくい部分がある ○ ELB内部のインスタンスの増加によってスケール アウトするので、ホスト名をキャッシュしたりコ ネクションが維持されていると、帯域のスケール アウトが難しい ○ 接続先については同じIPアドレスを使っていても バックエンドに均等に分散される(が重み付けは ない) ○ 帯域のスケールアウト不要でもう少し賢い振り分 けが必要なら、冗長化したHAProxyの方が使い勝 手が良い
  • 32. ENIと内部ELBについて  Internal ELB  帯域は内部のインスタンスに依存と思われる ○ アクセス量が多くなると単一のIPアドレスでも帯 域が広がる ○ ただし、ウォームアップしても直接通信するより 若干帯域が狭い  60秒間通信がないとコネクションが切断される ○ MySQL等の前に置く場合に注意が必要  MySQLの前に置いた場合、TCPポートチェッ クで接続エラーが増える ○ xinetdを使ったHTTPでのチェックの方が良い
  • 33.
  • 34. 移行手順  移行手順はデータセンター→AWSと同様  『Weighted Transitionパターン(重みづけラ ウンドロビンDNSを使った移行)』の変形
  • 40. 補足  非VPCとVPCの間の通信はSSHによる トンネル  autosshと独自スクリプトによりデーモン化  パケットがインターネットを通らないせい か、非常に安定していた  各所に内部ELBを配置していたが、パ フォーマンスの低下が見られたため直前 に撤去
  • 41.
  • 42. 所感  IPアドレスが固定されているのがとても ありがたい  『稼働中はセキュリティグループを変更 できない』というプレッシャーがなく なった  冗長化の手段がいくつかあるので、可用 性を確保しやすくなった  パフォーマンスの変化は特に見られない
  • 43. 結果的なメリット  CentOSのバージョンアップ  全インスタンスの64bit化  設計のリファクタリング  セキュリティグループの見直し  サーバ種別ごとにAMIあったが『Base AMI+puppet』に統一され、管理がしやすく なった