Submit Search
Upload
2014 jaws days-最強のawsに_rtc宮崎
•
12 likes
•
21,300 views
S
SachieMiyazaki
Follow
JAWS DAYS2014 「最強のAWSに」複数VPCでのベストプラクティス【RTC、宮崎)の資料です
Read less
Read more
Technology
Report
Share
Report
Share
1 of 35
Download now
Download to read offline
Recommended
サーバーワークスのAWS構築自動化の仕組み
サーバーワークスのAWS構築自動化の仕組み
Akira Nagata
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
Trainocate Japan, Ltd.
20160608 JAWS-UG磐田
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
陽平 山口
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
真吾 吉田
Recommended
サーバーワークスのAWS構築自動化の仕組み
サーバーワークスのAWS構築自動化の仕組み
Akira Nagata
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
Trainocate Japan, Ltd.
20160608 JAWS-UG磐田
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
JAWS re:Mote 2015 Nagoya
JAWS re:Mote 2015 Nagoya
陽平 山口
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
真吾 吉田
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
Kazuki Ueki
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
Taiji INOUE
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
Yasuhiro Horiuchi
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
Questetra meet up_swx
Questetra meet up_swx
Serverworks Co.,Ltd.
[GOJAS] クラウドワークスタイルとSplunk
[GOJAS] クラウドワークスタイルとSplunk
Serverworks Co.,Ltd.
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
Azure使いから見たAWSの良いところ
Azure使いから見たAWSの良いところ
Masaki Yamamoto
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Toshihide Atsumi
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
真吾 吉田
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
真吾 吉田
クラウドネイティブ化する未来
クラウドネイティブ化する未来
Keisuke Nishitani
G tech2016 クラウド時代に必要とされる組織と人材育成について
G tech2016 クラウド時代に必要とされる組織と人材育成について
Trainocate Japan, Ltd.
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
Keisuke Kadoyama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
Sanehiko Yogi
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
@ otsuka752
What makes AWS invincible? from JAWS Days 2014
What makes AWS invincible? from JAWS Days 2014
Emma Haruka Iwao
More Related Content
What's hot
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
Kazuki Ueki
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
Taiji INOUE
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
Yasuhiro Horiuchi
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
Questetra meet up_swx
Questetra meet up_swx
Serverworks Co.,Ltd.
[GOJAS] クラウドワークスタイルとSplunk
[GOJAS] クラウドワークスタイルとSplunk
Serverworks Co.,Ltd.
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
Azure使いから見たAWSの良いところ
Azure使いから見たAWSの良いところ
Masaki Yamamoto
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Toshihide Atsumi
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
真吾 吉田
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
真吾 吉田
クラウドネイティブ化する未来
クラウドネイティブ化する未来
Keisuke Nishitani
G tech2016 クラウド時代に必要とされる組織と人材育成について
G tech2016 クラウド時代に必要とされる組織と人材育成について
Trainocate Japan, Ltd.
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
Masaru Tomonaga
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
Keisuke Kadoyama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
Sanehiko Yogi
What's hot
(20)
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Questetra meet up_swx
Questetra meet up_swx
[GOJAS] クラウドワークスタイルとSplunk
[GOJAS] クラウドワークスタイルとSplunk
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Azure使いから見たAWSの良いところ
Azure使いから見たAWSの良いところ
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
クラウドネイティブ化する未来
クラウドネイティブ化する未来
G tech2016 クラウド時代に必要とされる組織と人材育成について
G tech2016 クラウド時代に必要とされる組織と人材育成について
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Amazon Web Services 基本の「き」〜AWS概要編〜
Amazon Web Services 基本の「き」〜AWS概要編〜
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
Viewers also liked
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
@ otsuka752
What makes AWS invincible? from JAWS Days 2014
What makes AWS invincible? from JAWS Days 2014
Emma Haruka Iwao
VyOS Users Meeting #2, VyOSのVXLANの話
VyOS Users Meeting #2, VyOSのVXLANの話
upaa
VPC by Default時代のアクセス制御
VPC by Default時代のアクセス制御
真吾 吉田
DynamoDBのまえにキャッシュおく奴
DynamoDBのまえにキャッシュおく奴
Sugawara Genki
Kauli SSPにおけるVyOSの導入事例
Kauli SSPにおけるVyOSの導入事例
Kazuhito Ohkawa
Viewers also liked
(6)
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
What makes AWS invincible? from JAWS Days 2014
What makes AWS invincible? from JAWS Days 2014
VyOS Users Meeting #2, VyOSのVXLANの話
VyOS Users Meeting #2, VyOSのVXLANの話
VPC by Default時代のアクセス制御
VPC by Default時代のアクセス制御
DynamoDBのまえにキャッシュおく奴
DynamoDBのまえにキャッシュおく奴
Kauli SSPにおけるVyOSの導入事例
Kauli SSPにおけるVyOSの導入事例
Similar to 2014 jaws days-最強のawsに_rtc宮崎
AWSへのシステム移行に伴うクラウドマインドへの移行
AWSへのシステム移行に伴うクラウドマインドへの移行
Trainocate Japan, Ltd.
クラウド時代の人材育成
クラウド時代の人材育成
Trainocate Japan, Ltd.
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
ドキドキのAWS体験
ドキドキのAWS体験
Kieko Sakurai
20160514 jawsug白山
20160514 jawsug白山
Serverworks Co.,Ltd.
20190314 aws first_stepv2
20190314 aws first_stepv2
Trainocate Japan, Ltd.
20140329 JAWS-UG和歌山
20140329 JAWS-UG和歌山
Tomoya Ishida
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
Trainocate Japan, Ltd.
Aws first step_v2
Aws first step_v2
Trainocate Japan, Ltd.
skyarch2023.pptx
skyarch2023.pptx
スカイアーチ 採用チーム
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
KenjiroHirata
20201029 hirata
20201029 hirata
beyond Co., Ltd.
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
20140508_JAWS-UG岩手#1
20140508_JAWS-UG岩手#1
Tomoya Ishida
DevLOVE関西2016.2.5 地道にAWS構築自動化に取り組んでいるお話し
DevLOVE関西2016.2.5 地道にAWS構築自動化に取り組んでいるお話し
Akira Nagata
20190917 cer-kyoto
20190917 cer-kyoto
Trainocate Japan, Ltd.
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
Trainocate Japan, Ltd.
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
Sato Shun
20150121 JAWS-UG 関西女子会
20150121 JAWS-UG 関西女子会
Toshiyuki Konparu
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
Similar to 2014 jaws days-最強のawsに_rtc宮崎
(20)
AWSへのシステム移行に伴うクラウドマインドへの移行
AWSへのシステム移行に伴うクラウドマインドへの移行
クラウド時代の人材育成
クラウド時代の人材育成
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
ドキドキのAWS体験
ドキドキのAWS体験
20160514 jawsug白山
20160514 jawsug白山
20190314 aws first_stepv2
20190314 aws first_stepv2
20140329 JAWS-UG和歌山
20140329 JAWS-UG和歌山
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~
Aws first step_v2
Aws first step_v2
skyarch2023.pptx
skyarch2023.pptx
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
20201029 hirata
20201029 hirata
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
20140508_JAWS-UG岩手#1
20140508_JAWS-UG岩手#1
DevLOVE関西2016.2.5 地道にAWS構築自動化に取り組んでいるお話し
DevLOVE関西2016.2.5 地道にAWS構築自動化に取り組んでいるお話し
20190917 cer-kyoto
20190917 cer-kyoto
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
20150121 JAWS-UG 関西女子会
20150121 JAWS-UG 関西女子会
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recently uploaded
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Recently uploaded
(9)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
2014 jaws days-最強のawsに_rtc宮崎
1.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. JAWS DAYS 2014 「これで最強のAWSに」 複数VPCでのベストプラクティス 2014年3月15日 株式会社リクルート テクノロジーズ 宮崎 幸恵
2.
★本日のアジェンダ 自己紹介&リクルートグループの紹介 AWS上で共通機能を作る
AWSをオンプレとつなぐ まとめ
3.
宮崎 幸恵★ み や
ざ き さ ち え 【所属】 株式会社リクルートテクノロジーズ ITソリューション1部 全社向けのインフラ基盤を提供している部署です。 【仕事内容】 リクルート(当時)入社以来、全社向けのクラウド基盤 の設計・構築・利用推進と支援に取り組んでいます。 【好きなAWSサービス】 VPC、IAM、Direct Connect もうすぐ入社丸3 年になります
4.
旅行 お稽古 時事 ファッション 飲食 「選択・意思決定・行動」を支援する 情報サービスの提供しています 進学 就職 結婚 転職 住宅購入 車購入 出産/育児 Life Event ライフイベント Life Style ライフスタイル ショッピング ★リクルートグループのサービス
5.
リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 インフラ部門 大規模プロジェクト推進部門 UI設計/SEO部門 ビッグデータ機能部門 テクノロジーR&D部門 事業・社内IT推進部門 リクルート ホールディングス クラウドチーム 主な 提供先 ★リクルートテクノロジーズについて
6.
自己紹介&リクルートグループの紹介 AWS上で共通機能を作る
AWSをオンプレとつなぐ まとめ
7.
今日は全くリクルートグループのサービスの 話はしません。。
8.
基本構成は1サイト=1VPC ≒ 1アカウント ・ ・ ・ Elastic
Load Balancing EC2 Instance Web App Server VPC Subnet VPC Subnet × 70以上….
9.
この状態で 全サイトに共通機能を提供しようとすると、 NW構成が複雑になってしまいました…
10.
どんな共通機能?
11.
ログ収集サーバで各サーバの システムログやアクセスログを集めて S3に保管しています
12.
ログ収集サーバ 利用者環境 共通基盤環境 S3 td-agent ログ管理スクリプト VPC間をVPNでつないでログを送っています VPC Subnet Elastic Load Balancing Web
App Server VPC Subnet td-agent
13.
Zabbixでの監視を提供しています
14.
Zabbix親サーバ 共通基盤環境 Elastic Load Balancing VPC間をVPNでつないで監視しています VPC Subnet Zabbix子① VPC
Subnet Zabbix子② Availability Zone Availability Zone 利用者環境 URL監視はイン ターネットから Web App Server VPC Subnet Zabbix- agent LocalIPでの監視 (死活、ポート、 プロセス等)
15.
Zabbixとは別に、Cactiで リソースが見える画面を提供しています
16.
Cacti CactiもVPNでつないでいます VPC Subnet GUI画面はここ で提供 Elastic Load Balancing Web
App Server VPC Subnet snmp- agent 共通基盤環境 利用者環境
17.
ここまでの共通機能を全部記載すると こうなります
18.
管理APIサーバ VPC Subnet ログ収集サーバ Zabbixサーバ Availability Zone S3 Cactiサーバ Web
App Server これがVPCベストプラクティス...!! Region TOKYO California 開発Zabbixサーバ
19.
VPCをたくさん組みあわせ始めると、 ベストな気が全くしません。。
20.
自己紹介&リクルートグループの紹介 AWS上で共通機能を作る
AWSをオンプレとつなぐ まとめ
21.
弊社の場合、Webサービスを提供しているインフ ラと、社内業務に使うインフラは全く別になって います サービス系インフラDC (オンプレ) 社内業務系インフラDC (オンプレ) 別DC
22.
AWSはサービス系インフラDCとはつなげています 管理APIサーバ VPC Subnet VPC Subnet ログ収集サーバ Cactiサーバ Availability
Zone サービス系インフラDC (オンプレ) 認証機能をオンプレ側 で共通利用
23.
業務で利用するシステムの場合、 業務ネットワークとAWSもつなぐ必要がで てきたりします
24.
AWSを社内業務系のインフラとも一つVPCをつなげて みました VPC Subnet Availability Zone 社内業務系インフラ (オンプレ) 社内業務で利用+インター ネット直接接続はなし ProxyメールGWNFS VPN Connection
25.
しかし、サービス系インフラと 社内業務系インフラはIP体系が違うので、 共通提供機能を使おうとすると、
26.
・・・NATするしかないので、こうなりました 社内業務系インフラ (オンプレ) サービス系インフラDC (オンプレ) 管理APIサーバ VPC Subnet ログ収集サーバ Zabbixサーバ Availability Zone VPN Connection VPC
Subnet Availability Zone ProxyメールGWNFS VPN Connection NATでVPC間通信 サービス系インフ ラのIP体系 業務系インフ ラのIP体系
27.
ここまでの全体図
28.
サービス系イ ンフラDC (オンプレ) 管理APIサーバ VPC Subnet ログ収集サーバ Zabbixサーバ Availability Zone VPN Connection Availability
Zone ProxyメールGWNFS VPN Connection 社内業務系イ ンフラ S3 Cactiサーバ Web App Server VPN Connection これがVPCベストプラクティス...!!!
29.
VPCをたくさん組みあわせ始めると、 やっぱりベストな気はまったくしないです。。
30.
なぜベストな気がしないのか 理由1:各サーバへの通信経路がわけわからなく なる(作った本人でさえ、数十個のVPCで限界) 理由2:VPCが違う≒アカウントが違う、のため 個別管理がとてもつらい 理由3:理由1,2の結果、何かで通信が途絶えた ときに障害切り分け&影響範囲特定がとても大変 になる。管理上もしんどい。
31.
もっとベストにするには 案1:そもそもVPC分けるのをやめる → 無理。管理とセキュリティの問題。 案2:VPC間通信をやめる → 各VPCに監視サーバとか作ればいけますが、 効率化を目指すには現実的ではないですね..
32.
お願いVPC!お願いIAM! お願い1:なんとかVPCを分ける数を減らす → せめて同じVPCでGUI画面上見えるインス タンスを制限できるようにしてほしいのですが... お願い2:なんとかVPCを分ける数を減らす → VPCを一回作った後の拡張が大変で数が増 えたりするので、VPCサブネットが柔軟に(とはい いませんが多少変えられるように)なったらと思います...
33.
お願いVPC! お願い3:VPC間通信をシンプルに → 今はVPCごとにルーターのインスタンスが いるのですが、GWの機能をもっとパワーアップ してもらえば....ちょっとは(お金も)経路が減るか もしれないです
34.
これからの野望 AWS中心にいろいろなインフラと連携する =究極ハイブリッド!=複数VPC必須!! =VPC(+付随する権限とかGW)の機能拡張 に期待!!!
35.
ありがとうございました リクルートテクノロジーズ
Download now