SlideShare a Scribd company logo

JAWS DAYS 2013 札幌とVPCと私

Hiroshi Koyama
Hiroshi Koyama
Technology
1 of 25
Download to read offline
【JW-04】 札幌とVPCと私 VPCの真価! 編 2013/03/16 札幌事業所 マネジャー 古山浩司 Copyright © 2013 AGREX INC.
自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 システム部 facebook.com/H.Koyaman *1972年 静岡県浜松市生まれ *1997年 某・重工メーカー入社 *2001年 (株)アグレックス 入社 企業向けオープン系システム開発 (主にJava) 2011年~ ECサイト構築&運用ビジネス担当 好きなAWSサービス : VPC、RDS Copyright © 2013 AGREX INC. 1
ECサイト構築・運用スキーム ただ「売る」だけの仕組みではなく、 ショップ側の運用コスト・手間を軽減! (某メガバンクとの提携サービス) EC決済&請求・回収プラットフォーム ・銀振 / クレカ / コンビニ / ペイジー オールインワンECパッケージ ・振込専用口座 ・入金消込み ・請求書・払込票発行 (アウトソーシングサービス) 低コスト・柔軟・高可用性・セキュアなインフラ 繁忙・閑散期ギャップや急激な事業成長にも追従 → 販売チャンスのロスなし! Copyright © 2013 AGREX INC. 2
VPCの利用パターン2つ VPNしたいからVPC VPNしない…でもVPC Internet Internet VPN 「Virtual Private Cloud」で イメージするのはこちら Copyright © 2013 AGREX INC. 3
VPCの利用パターン2つ VPNしないVPC 素のAWS Internet Internet ≒ これって意味ある? Copyright © 2013 AGREX INC. 4
3/12 AWS発表! 「default VPC」 素のAWS VPNしないVPC Internet Internet EC2-Classic EC2-VPC デフォルト デフォルト VPCの真価 ≠ VPN (VPNもできる、程度に思っておけばよし) VPCの魅力を、分かりやすい事例でご紹介! Copyright © 2013 AGREX INC. 5
VPCの真価 ~ 1 固定IP Copyright © 2013 AGREX INC. 6
EC2-ClassicのIPアドレス 内部通信はDNS名で DNS名 xxx.amazonaws.com EIP(public IP) Web DB Server 再起動すると … DNS名が変わってしまう EIPが外れる yyy.amazonaws.com つながらない! Web Server xxx? DB MACアドレスも変わる DBはどこ? ・EIPの再設定、インスタンス間通信の再設定を自動化する仕掛けが必要。 ・ライセンスがMACアドレスで縛られる利用するアプリやサービス…お手上げ! Copyright © 2013 AGREX INC. 7
EC2-VPCのIPアドレス 好きなアドレスを付与 Private IP 10.0.0.11 EIP(public IP) Web DB Server 再起動しても … アドレスそのまま EIPそのまま Private IP 10.0.0.11 Web DB Server MACアドレスそのまま ・全てのEC2に任意のPrivateIPを付与できる。 ・PrivateIP、MACアドレスとも再起動を繰り返しても不変。 ・EIPも勝手に外されることはない。 Copyright © 2013 AGREX INC. 8
EC2-VPCのIPアドレス ENI (Elastic Network Interface) ◆ VPC内のEC2でのみ、利用可能。 ◆ NIC(ネットワークカード)を仮想化したもの。 ・MACアドレス、PrivateIPはENIが破棄されるまで不変。 ・EC2ひとつに対して、2枚挿しもできる。 ・EIPの付け外しも自在。 eth0 eth1 ・Hwaddr ・HWaddr ・inet addr ・inet addr attach attach attach EC2 EIP (public IP) ENI ENI Copyright © 2013 AGREX INC. 9
VPCの真価 ~ 2 Security Group Copyright © 2013 AGREX INC. 10
EC2-Classic の Security Group Security Group Security Group 開発用 A社向けデモ用 Web 開発用 一般利用者 1号機 一般利用者 A社に見せたい… A社 A社 Web S.G.交換不可! 開発用 2号機 ・立ち上げ時のS.G.を、後に別のS.Gと入れ替えることはできない。 ・現在のS.G.自体の設定を変えることは可能、 …ただし同じS.G.のインスタンスは一蓮托生。。 Copyright © 2013 AGREX INC. 11
EC2-VPC の Security Group Security Group Security Group 開発用 A社向けデモ用 Web Outbound 開発用 一般利用者 1号機 一般利用者 In/Out 制御可能 Inbound A社 A社 Web 開発用 いつでも 2号機 交換OK! ・いつでも(起動中でも) S.G.の入れ替えができる。 ・Inboundだけでなく、Outboundも制御可能。 (非VPCではInboudしかできない) Copyright © 2013 AGREX INC. 12
VPCの真価 ~ 3 ネットワーク設計 Copyright © 2013 AGREX INC. 13
EC2-Classic の ネットワーク 典型的な、「外から入れるWeb」と「外からは入れないDB」 EC2-Classic で構成すると… Internet http MySQL DB Web SSH 65.43.2.1 SSH Web用 S.G. DB用 S.G. IN tcp: 80 0.0.0.0/0 IN tcp: 3306 Web用S.G. IN tcp: 22 65.43.2.1/32 IN Tcp: 22 Web用S.G. ・全てのインスタンスにおいて、ネットワーク的には平等。 ・外界と隔てる唯一の壁がSecurity Group (外はいきなりInternet) Copyright © 2013 AGREX INC. 14
EC2-VPC の ネットワーク Internet 10.0.0.0 /16 Public Subnet 10.0.1.0 /24 Internet Gateway S.G. Web用 S.G. Web Route Table 10.0.0.0 /16 → local EC2-VPC 3段階のアクセス制御方法 0.0.0.0 /0 → Internet Access Control List 1. Route Table サブネットと外界との通信可否 Private Subnet 10.0.2.0 /24 2. Access Control List S.G. Web用 S.G. サブネット同士の通信可否 DB 3. Security Group インスタンス同士の通信可否 10.0.0.0 /16 → local ・自由なネットワーク設計を実現。 (目的・役割毎にサブネットを分離) ・より高いセキュリティ。(上記3要素の組合せによるきめ細かなアクセス制御) Copyright © 2013 AGREX INC. 15
VPCの真価 ~ 4 適用サービスの充実 Copyright © 2013 AGREX INC. 16
かつてVPCでは出来なかったこと RDS ELB t1.micro EC2 Elastic Beanstalk 大人気のこれらのサービスが使えないのでは、 せっかくのVPCも魅力半減! …だった。 Copyright © 2013 AGREX INC. 17
VPC アップデート 2011/08 全リージョン、Multi-AZ、での利用が可能に! 2011/11 ELBが利用可能に! 2012/01 RDSが利用可能に! 2012/05 RDSのリード・レプリカが利用可能に! EC2 2012/10 EC2 マイクロインスタンスが利用可能に! 2012/11 Elastic Beanstalkが利用可能に! 2012/12 RDS マイクロインスタンスが利用可能に! 2012/12 ElastiCacheが利用可能に!! : 2013/03 default VPC スタート!! Copyright © 2013 AGREX INC. 18
VPCの真価 ~ 5 無料! (VPN料金は$36/月) Copyright © 2013 AGREX INC. 19
まとめ  自在なネットワーク設計と、きめ細かなセ キュリティ制御こそがVPCの本質。  VPNの利用有無に関係なく、VPCはAWS上 で構築する場合のスタンダード!  使い方は難しくはない。まずはサブネットひ とつのVPCにEC2-Classicを移行してみるの がお勧め。 Copyright © 2013 AGREX INC. 20
Appendix ~ 最速VPC VPC with a Single Public Subnet Only 通称「タコツボ型」からスタート! Copyright © 2013 AGREX INC. 21
Appendix ~ タコツボ型からの発展 Internet Public Subnet Public Subnet 「Single Public S.G. S.G. Subnet Only」 Internet Gateway EC2 EC2 Private Subnet Private Subnet S.G. S.G. Multi-AZ Deployment AZ-a AZ-b Copyright © 2013 AGREX INC. 22
最後にこちらも… Copyright © 2013 AGREX INC. 23
【公開資料はこちら】 Copyright © 2013 AGREX INC.

Recommended

使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力Hiroshi Koyama
 
はじめてのAWS - ビギナー編 -
はじめてのAWS - ビギナー編 - はじめてのAWS - ビギナー編 -
はじめてのAWS - ビギナー編 - SORACOM, INC
 
Awsの質問に何でも答えます
Awsの質問に何でも答えますAwsの質問に何でも答えます
Awsの質問に何でも答えますYasuhiro Araki, Ph.D
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-publicAmazon Web Services Japan
 
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~SORACOM, INC
 
クラウド/Amazon EC2の特徴とメリット・デメリット
クラウド/Amazon EC2の特徴とメリット・デメリットクラウド/Amazon EC2の特徴とメリット・デメリット
クラウド/Amazon EC2の特徴とメリット・デメリットServerworks Co.,Ltd.
 
AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計SORACOM, INC
 

Recommended

使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力使い出したらやめられない!知ってお得なVPCの魅力
使い出したらやめられない!知ってお得なVPCの魅力Hiroshi Koyama
 
はじめてのAWS - ビギナー編 -
はじめてのAWS - ビギナー編 - はじめてのAWS - ビギナー編 -
はじめてのAWS - ビギナー編 - SORACOM, INC
 
Awsの質問に何でも答えます
Awsの質問に何でも答えますAwsの質問に何でも答えます
Awsの質問に何でも答えますYasuhiro Araki, Ph.D
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web ServicesSORACOM, INC
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-publicAmazon Web Services Japan
 
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~
業務アプリをクラウド化する5つのステップ ~Amazon Web Services活用の勘所~SORACOM, INC
 
クラウド/Amazon EC2の特徴とメリット・デメリット
クラウド/Amazon EC2の特徴とメリット・デメリットクラウド/Amazon EC2の特徴とメリット・デメリット
クラウド/Amazon EC2の特徴とメリット・デメリットServerworks Co.,Ltd.
 
AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計AWSを用いた耐障害性の高いアプリケーションの設計
AWSを用いた耐障害性の高いアプリケーションの設計SORACOM, INC
 
Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Web Services Japan
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2Yasuhiro Matsuo
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編schoowebcampus
 
第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイト第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイトHiroshi Koyama
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019地球人
 
AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌SORACOM, INC
 
基礎からのEBS
基礎からのEBS基礎からのEBS
基礎からのEBS宗 大栗
 
20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_awsAmazon Web Services Japan
 
エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例Amazon Web Services Japan
 
Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124satoshi
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめAWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめAmazon Web Services Japan
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - SORACOM, INC
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:schoowebcampus
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAmazon Web Services Japan
 
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~SORACOM, INC
 
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩Amazon Web Services Japan
 
失敗から学ぶAWSの監視
失敗から学ぶAWSの監視失敗から学ぶAWSの監視
失敗から学ぶAWSの監視株式会社オプト 仙台ラボラトリ
 
AWS Re:Invent Security Recap AWS SSO
AWS Re:Invent Security Recap AWS SSOAWS Re:Invent Security Recap AWS SSO
AWS Re:Invent Security Recap AWS SSOAmazon Web Services Japan
 
20130316 jaws ug-yokohama
20130316 jaws ug-yokohama20130316 jaws ug-yokohama
20130316 jaws ug-yokohamaTetsuya Chiba
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 Amazon Web Services Japan
 

More Related Content

What's hot

Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Web Services Japan
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2Yasuhiro Matsuo
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編schoowebcampus
 
第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイト第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイトHiroshi Koyama
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019地球人
 
AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌SORACOM, INC
 
基礎からのEBS
基礎からのEBS基礎からのEBS
基礎からのEBS宗 大栗
 
エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例Amazon Web Services Japan
 
Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124satoshi
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめAWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめAmazon Web Services Japan
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - SORACOM, INC
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:schoowebcampus
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAmazon Web Services Japan
 
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~SORACOM, INC
 
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩Amazon Web Services Japan
 

What's hot (20)

Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by Default
 
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
 
第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイト第5回 JAWS-UG 札幌 VPC新機能でECサイト
第5回 JAWS-UG 札幌 VPC新機能でECサイト
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019AWS基本機能入門セミナー資料 20201019
AWS基本機能入門セミナー資料 20201019
 
AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌AWSアップデート 2月14日JAWS札幌
AWSアップデート 2月14日JAWS札幌
 
基礎からのEBS
基礎からのEBS基礎からのEBS
基礎からのEBS
 
20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws
 
エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例
 
Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124Awsビギナー向け資料 ec2 20111124
Awsビギナー向け資料 ec2 20111124
 
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
 
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめAWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
 
AWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game DevelopersAWS Black Belt Online Seminar 2017 AWS for Game Developers
AWS Black Belt Online Seminar 2017 AWS for Game Developers
 
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
 
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
 
失敗から学ぶAWSの監視
失敗から学ぶAWSの監視失敗から学ぶAWSの監視
失敗から学ぶAWSの監視
 
AWS Re:Invent Security Recap AWS SSO
AWS Re:Invent Security Recap AWS SSOAWS Re:Invent Security Recap AWS SSO
AWS Re:Invent Security Recap AWS SSO
 

Similar to JAWS DAYS 2013 札幌とVPCと私

20130316 jaws ug-yokohama
20130316 jaws ug-yokohama20130316 jaws ug-yokohama
20130316 jaws ug-yokohamaTetsuya Chiba
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 Amazon Web Services Japan
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
AWS EC2+AMI 網元でWordPressサイトを 構築しようAWS EC2+AMI 網元でWordPressサイトを 構築しよう
AWS EC2+AMI 網元でWordPressサイトを 構築しようYuko Oshima
 
Awsをちゃんと使ってみた
Awsをちゃんと使ってみたAwsをちゃんと使ってみた
Awsをちゃんと使ってみたYoichi Toyota
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウドAmazon Web Services Japan
 
Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)nao-k
 
エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月Amazon Web Services Japan
 
いよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSいよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSMasaru Hiroki
 
クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化Hiroshi Koyama
 
2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会Koichiro Doi
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)さくらインターネット株式会社
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Boss4434
 
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップAmazon Web Services Japan
 
AWSを用いたWebホスティング
AWSを用いたWebホスティングAWSを用いたWebホスティング
AWSを用いたWebホスティングSORACOM, INC
 
AWSクラウドデザインパターン(CDP) - Eコマース編 -
AWSクラウドデザインパターン(CDP) - Eコマース編 -AWSクラウドデザインパターン(CDP) - Eコマース編 -
AWSクラウドデザインパターン(CDP) - Eコマース編 -SORACOM, INC
 
Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料Amazon Web Services Japan
 
Netapp private storage for aws
Netapp private storage for awsNetapp private storage for aws
Netapp private storage for awsMasaru Hiroki
 
re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)Aya Komuro
 

Similar to JAWS DAYS 2013 札幌とVPCと私 (20)

20130316 jaws ug-yokohama
20130316 jaws ug-yokohama20130316 jaws ug-yokohama
20130316 jaws ug-yokohama
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
AWS EC2+AMI 網元でWordPressサイトを 構築しようAWS EC2+AMI 網元でWordPressサイトを 構築しよう
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
 
Awsをちゃんと使ってみた
Awsをちゃんと使ってみたAwsをちゃんと使ってみた
Awsをちゃんと使ってみた
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
 
Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)Drソリューション(ナレッジコミュニケーション)
Drソリューション(ナレッジコミュニケーション)
 
エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月エンタープライズにおけるAWS利用事例_2012年11月
エンタープライズにおけるAWS利用事例_2012年11月
 
いよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWSいよいよ SAP Business Suite 正式サポート! SAP on AWS
いよいよ SAP Business Suite 正式サポート! SAP on AWS
 
クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化クラウド活用で実現する、開発・保守の効率化
クラウド活用で実現する、開発・保守の効率化
 
2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会2011-04-21 クラウド勉強会
2011-04-21 クラウド勉強会
 
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
【さくらのクラウド】クラウドマスター認定試験終了者向け講習と、上級者への道(Terraform)
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
 
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ
[AWS Summit 2012] ソリューションセッション#2 リーンクラウドでいこう! クラウドで実現するリーンスタートアップ
 
JAWS-UG-Kyoto-2nd
JAWS-UG-Kyoto-2ndJAWS-UG-Kyoto-2nd
JAWS-UG-Kyoto-2nd
 
Elastic beanstalk
Elastic beanstalkElastic beanstalk
Elastic beanstalk
 
AWSを用いたWebホスティング
AWSを用いたWebホスティングAWSを用いたWebホスティング
AWSを用いたWebホスティング
 
AWSクラウドデザインパターン(CDP) - Eコマース編 -
AWSクラウドデザインパターン(CDP) - Eコマース編 -AWSクラウドデザインパターン(CDP) - Eコマース編 -
AWSクラウドデザインパターン(CDP) - Eコマース編 -
 
Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料Amazon VPCトレーニング-トレーニング資料
Amazon VPCトレーニング-トレーニング資料
 
Netapp private storage for aws
Netapp private storage for awsNetapp private storage for aws
Netapp private storage for aws
 
re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)re:Invent 社内共有会資料(サーバーワークス)
re:Invent 社内共有会資料(サーバーワークス)
 

More from Hiroshi Koyama

EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)Hiroshi Koyama
 
受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術Hiroshi Koyama
 
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)Hiroshi Koyama
 
アカウントのセキュリティ (第13回JAWS-UG札幌)
アカウントのセキュリティ (第13回JAWS-UG札幌)アカウントのセキュリティ (第13回JAWS-UG札幌)
アカウントのセキュリティ (第13回JAWS-UG札幌)Hiroshi Koyama
 
ECプラットフォーム on AWS
ECプラットフォーム on AWSECプラットフォーム on AWS
ECプラットフォーム on AWSHiroshi Koyama
 
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上Hiroshi Koyama
 

More from Hiroshi Koyama (6)

EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
 
受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術
 
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
 
アカウントのセキュリティ (第13回JAWS-UG札幌)
アカウントのセキュリティ (第13回JAWS-UG札幌)アカウントのセキュリティ (第13回JAWS-UG札幌)
アカウントのセキュリティ (第13回JAWS-UG札幌)
 
ECプラットフォーム on AWS
ECプラットフォーム on AWSECプラットフォーム on AWS
ECプラットフォーム on AWS
 
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上
JAWS-UG函館 S3とCloudFrontを利用してWebサイトの性能向上
 

JAWS DAYS 2013 札幌とVPCと私

  • 1. 【JW-04】 札幌とVPCと私 VPCの真価! 編 2013/03/16 札幌事業所 マネジャー 古山浩司 Copyright © 2013 AGREX INC.
  • 2. 自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 システム部 facebook.com/H.Koyaman *1972年 静岡県浜松市生まれ *1997年 某・重工メーカー入社 *2001年 (株)アグレックス 入社 企業向けオープン系システム開発 (主にJava) 2011年~ ECサイト構築&運用ビジネス担当 好きなAWSサービス : VPC、RDS Copyright © 2013 AGREX INC. 1
  • 3. ECサイト構築・運用スキーム ただ「売る」だけの仕組みではなく、 ショップ側の運用コスト・手間を軽減! (某メガバンクとの提携サービス) EC決済&請求・回収プラットフォーム ・銀振 / クレカ / コンビニ / ペイジー オールインワンECパッケージ ・振込専用口座 ・入金消込み ・請求書・払込票発行 (アウトソーシングサービス) 低コスト・柔軟・高可用性・セキュアなインフラ 繁忙・閑散期ギャップや急激な事業成長にも追従 → 販売チャンスのロスなし! Copyright © 2013 AGREX INC. 2
  • 4. VPCの利用パターン2つ VPNしたいからVPC VPNしない…でもVPC Internet Internet VPN 「Virtual Private Cloud」で イメージするのはこちら Copyright © 2013 AGREX INC. 3
  • 5. VPCの利用パターン2つ VPNしないVPC 素のAWS Internet Internet ≒ これって意味ある? Copyright © 2013 AGREX INC. 4
  • 6. 3/12 AWS発表! 「default VPC」 素のAWS VPNしないVPC Internet Internet EC2-Classic EC2-VPC デフォルト デフォルト VPCの真価 ≠ VPN (VPNもできる、程度に思っておけばよし) VPCの魅力を、分かりやすい事例でご紹介! Copyright © 2013 AGREX INC. 5
  • 7. VPCの真価 ~ 1 固定IP Copyright © 2013 AGREX INC. 6
  • 8. EC2-ClassicのIPアドレス 内部通信はDNS名で DNS名 xxx.amazonaws.com EIP(public IP) Web DB Server 再起動すると … DNS名が変わってしまう EIPが外れる yyy.amazonaws.com つながらない! Web Server xxx? DB MACアドレスも変わる DBはどこ? ・EIPの再設定、インスタンス間通信の再設定を自動化する仕掛けが必要。 ・ライセンスがMACアドレスで縛られる利用するアプリやサービス…お手上げ! Copyright © 2013 AGREX INC. 7
  • 9. EC2-VPCのIPアドレス 好きなアドレスを付与 Private IP 10.0.0.11 EIP(public IP) Web DB Server 再起動しても … アドレスそのまま EIPそのまま Private IP 10.0.0.11 Web DB Server MACアドレスそのまま ・全てのEC2に任意のPrivateIPを付与できる。 ・PrivateIP、MACアドレスとも再起動を繰り返しても不変。 ・EIPも勝手に外されることはない。 Copyright © 2013 AGREX INC. 8
  • 10. EC2-VPCのIPアドレス ENI (Elastic Network Interface) ◆ VPC内のEC2でのみ、利用可能。 ◆ NIC(ネットワークカード)を仮想化したもの。 ・MACアドレス、PrivateIPはENIが破棄されるまで不変。 ・EC2ひとつに対して、2枚挿しもできる。 ・EIPの付け外しも自在。 eth0 eth1 ・Hwaddr ・HWaddr ・inet addr ・inet addr attach attach attach EC2 EIP (public IP) ENI ENI Copyright © 2013 AGREX INC. 9
  • 11. VPCの真価 ~ 2 Security Group Copyright © 2013 AGREX INC. 10
  • 12. EC2-Classic の Security Group Security Group Security Group 開発用 A社向けデモ用 Web 開発用 一般利用者 1号機 一般利用者 A社に見せたい… A社 A社 Web S.G.交換不可! 開発用 2号機 ・立ち上げ時のS.G.を、後に別のS.Gと入れ替えることはできない。 ・現在のS.G.自体の設定を変えることは可能、 …ただし同じS.G.のインスタンスは一蓮托生。。 Copyright © 2013 AGREX INC. 11
  • 13. EC2-VPC の Security Group Security Group Security Group 開発用 A社向けデモ用 Web Outbound 開発用 一般利用者 1号機 一般利用者 In/Out 制御可能 Inbound A社 A社 Web 開発用 いつでも 2号機 交換OK! ・いつでも(起動中でも) S.G.の入れ替えができる。 ・Inboundだけでなく、Outboundも制御可能。 (非VPCではInboudしかできない) Copyright © 2013 AGREX INC. 12
  • 14. VPCの真価 ~ 3 ネットワーク設計 Copyright © 2013 AGREX INC. 13
  • 15. EC2-Classic の ネットワーク 典型的な、「外から入れるWeb」と「外からは入れないDB」 EC2-Classic で構成すると… Internet http MySQL DB Web SSH 65.43.2.1 SSH Web用 S.G. DB用 S.G. IN tcp: 80 0.0.0.0/0 IN tcp: 3306 Web用S.G. IN tcp: 22 65.43.2.1/32 IN Tcp: 22 Web用S.G. ・全てのインスタンスにおいて、ネットワーク的には平等。 ・外界と隔てる唯一の壁がSecurity Group (外はいきなりInternet) Copyright © 2013 AGREX INC. 14
  • 16. EC2-VPC の ネットワーク Internet 10.0.0.0 /16 Public Subnet 10.0.1.0 /24 Internet Gateway S.G. Web用 S.G. Web Route Table 10.0.0.0 /16 → local EC2-VPC 3段階のアクセス制御方法 0.0.0.0 /0 → Internet Access Control List 1. Route Table サブネットと外界との通信可否 Private Subnet 10.0.2.0 /24 2. Access Control List S.G. Web用 S.G. サブネット同士の通信可否 DB 3. Security Group インスタンス同士の通信可否 10.0.0.0 /16 → local ・自由なネットワーク設計を実現。 (目的・役割毎にサブネットを分離) ・より高いセキュリティ。(上記3要素の組合せによるきめ細かなアクセス制御) Copyright © 2013 AGREX INC. 15
  • 17. VPCの真価 ~ 4 適用サービスの充実 Copyright © 2013 AGREX INC. 16
  • 18. かつてVPCでは出来なかったこと RDS ELB t1.micro EC2 Elastic Beanstalk 大人気のこれらのサービスが使えないのでは、 せっかくのVPCも魅力半減! …だった。 Copyright © 2013 AGREX INC. 17
  • 19. VPC アップデート 2011/08 全リージョン、Multi-AZ、での利用が可能に! 2011/11 ELBが利用可能に! 2012/01 RDSが利用可能に! 2012/05 RDSのリード・レプリカが利用可能に! EC2 2012/10 EC2 マイクロインスタンスが利用可能に! 2012/11 Elastic Beanstalkが利用可能に! 2012/12 RDS マイクロインスタンスが利用可能に! 2012/12 ElastiCacheが利用可能に!! : 2013/03 default VPC スタート!! Copyright © 2013 AGREX INC. 18
  • 20. VPCの真価 ~ 5 無料! (VPN料金は$36/月) Copyright © 2013 AGREX INC. 19
  • 21. まとめ  自在なネットワーク設計と、きめ細かなセ キュリティ制御こそがVPCの本質。  VPNの利用有無に関係なく、VPCはAWS上 で構築する場合のスタンダード!  使い方は難しくはない。まずはサブネットひ とつのVPCにEC2-Classicを移行してみるの がお勧め。 Copyright © 2013 AGREX INC. 20
  • 22. Appendix ~ 最速VPC VPC with a Single Public Subnet Only 通称「タコツボ型」からスタート! Copyright © 2013 AGREX INC. 21
  • 23. Appendix ~ タコツボ型からの発展 Internet Public Subnet Public Subnet 「Single Public S.G. S.G. Subnet Only」 Internet Gateway EC2 EC2 Private Subnet Private Subnet S.G. S.G. Multi-AZ Deployment AZ-a AZ-b Copyright © 2013 AGREX INC. 22