SlideShare a Scribd company logo

JAWS-UG CLI #07 VPC

Operation Lab, LLC.
Operation Lab, LLC.

JAWS-UG CLI #7でのVPC解説資料です。(一時的な公開です。)

Internet
1 of 14
Download to read offline
> aws _ JAWS-UG CLI #7 AWS CLI (VPC) 2014-11-24 JAWS-UG CLI #7
What’s VPC • AWSのプライベートクラウド基盤 • Virtual Private Cloud • 仮想的なネットワーク基盤のイメージに近い。 • サブネット • ルーティングテーブル • Network ACLやFW(セキュリティグループ) • EC2やRDSなどを起動する場所として使われる。 • EC2やRDSを利用するサービスも間接的にVPCを使う。 • 2013年4月以降に作成したAWSアカウント • VPC上にしかインスタンスを作成できない。(EC2-Classicは使用不可)
AWS CLI for VPC • VPCを制御するコマンドはec2コマンドに含まれる。 • APIも、VPCはEC2のAPIに含まれている。 • EC2コマンドは非常にサブコマンドが多い。 • VPCの基本的な制御では、JSONドキュメント書かな くても大丈夫。
ネットワークの基礎知識
ネットワークの基礎知識 CIDRブロック • IPアドレス(32bit)の範囲を指定する方法 • ネットワークアドレスのマスク値を指定する。 • 192.168.0.0/24 • ネットワークアドレスが24bit • ホストアドレスが8bit (32-24=8) 256アドレス • アドレスレンジの先頭と末尾はホストアドレス としては使えない。 • 先頭: ネットワークアドレス (ネットワーク全体) • 末尾: ブロードキャストアドレス (全ホスト通知)
ネットワークの基礎知識 アドレス設計 • アクセス制御はCIDRブロック単位で指定する ので、10進数で考えてはダメ。 • ネットワーク的に「キリが良い数字」 • 8,16,32,64,96,128,192,224など
VPCの要素
VPCの要素 IGW VPC DHCP options CIDRブロック DNSサポートDNSホスト名 SSSuububnbnenetett Subnet Route Table Route Table Route Table Route Table Security Group Security Group Security Group Security Group NACL インターネット への出口 名前解決関連 VGW VPNへの接続点 VPN lPeering 名前解決にAWS のDNSを利用 Public IPに ホスト名を付ける
Subnetの要素 Subnet Route AZ Table Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security RDS Group インスタンス CIDRブロック MapPublicIpOnLaunch Route Table Route Table Route Table Security Group Security Group Security Group Security Group EELELBLBB ELB VPCの要素
VPCのセキュリティ要素 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security Group Security Group NACL Route Table Route Table Route Table Route Table Stateful Stateless VPCの要素
VPCの要素 RouteTableの要素 RouteTable Route (local) RouteTable Route (Default) Route (local) VPC内部 lGW VPC内部 Private Subnet Public Subnet
VPCの要素 Security Groupの要素 Security Group lnbound Ingress Rules Ingress Rules Ingress Rules Ingress Rules Outbound Egress Rules Egress Rules Protocols Ports Addresses
ハンズオン
VPCの作成 & EC2の利用 Public Subnet Net11 Net13 EIP MapPublicIpOnLaunch ap-northeast-1a ap-northeast-1c Private Subnet Net01 Net03 ハンズオン

Recommended

VPCとVPC Peeringのおはなし
VPCとVPC PeeringのおはなしVPCとVPC Peeringのおはなし
VPCとVPC Peeringのおはなし
masaomoc1015
 
murakumo クラウドコントローラ
murakumo クラウドコントローラmurakumo クラウドコントローラ
murakumo クラウドコントローラ
Shingo Kawano
 
Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話
Yu Komiya
 
後期第二回ネットワークチーム講座資料
後期第二回ネットワークチーム講座資料後期第二回ネットワークチーム講座資料
後期第二回ネットワークチーム講座資料
densan_teacher
 
クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
 
AWS CLIでEC2の利用料金を節約する
AWS CLIでEC2の利用料金を節約するAWS CLIでEC2の利用料金を節約する
AWS CLIでEC2の利用料金を節約する
Yasuyuki Sato
 
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築
AimingStudy
 
20130417 movbale type_seminar
20130417 movbale type_seminar20130417 movbale type_seminar
20130417 movbale type_seminar
Six Apart
 

Recommended

VPCとVPC Peeringのおはなし
VPCとVPC PeeringのおはなしVPCとVPC Peeringのおはなし
VPCとVPC Peeringのおはなし
masaomoc1015
 
murakumo クラウドコントローラ
murakumo クラウドコントローラmurakumo クラウドコントローラ
murakumo クラウドコントローラ
Shingo Kawano
 
Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話
Yu Komiya
 
後期第二回ネットワークチーム講座資料
後期第二回ネットワークチーム講座資料後期第二回ネットワークチーム講座資料
後期第二回ネットワークチーム講座資料
densan_teacher
 
クックパッドでのVPC移行について
クックパッドでのVPC移行についてクックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
 
AWS CLIでEC2の利用料金を節約する
AWS CLIでEC2の利用料金を節約するAWS CLIでEC2の利用料金を節約する
AWS CLIでEC2の利用料金を節約する
Yasuyuki Sato
 
Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築Node.jsではじめるサーバ構築
Node.jsではじめるサーバ構築
AimingStudy
 
20130417 movbale type_seminar
20130417 movbale type_seminar20130417 movbale type_seminar
20130417 movbale type_seminar
Six Apart
 
VPCカンタン解説
VPCカンタン解説VPCカンタン解説
VPCカンタン解説
Yutaka Hiroyama
 
10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす
Shuji Kikuchi
 
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
 
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
崇之 清水
 
LocalStack
LocalStackLocalStack
LocalStack
chibochibo
 
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
GoAzure
 
MSPとしてのオペチー向けReadOnly IAMポリシー
MSPとしてのオペチー向けReadOnly IAMポリシーMSPとしてのオペチー向けReadOnly IAMポリシー
MSPとしてのオペチー向けReadOnly IAMポリシー
Makoto Miida
 
lua_nginx_module JSON-RPC 2.0 Batch Request
lua_nginx_module JSON-RPC 2.0 Batch Requestlua_nginx_module JSON-RPC 2.0 Batch Request
lua_nginx_module JSON-RPC 2.0 Batch Request
mosa siru
 
20121103 wc osaka_handson
20121103 wc osaka_handson20121103 wc osaka_handson
20121103 wc osaka_handson
Masaki Takeda
 
Vsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみようVsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみよう
mizusawa
 
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
decode2016
 
[沖縄]Amimoto ハンズオン
[沖縄]Amimoto ハンズオン[沖縄]Amimoto ハンズオン
[沖縄]Amimoto ハンズオン
Hiromichi Koga
 
[福井]Amimoto ハンズオン
[福井]Amimoto ハンズオン[福井]Amimoto ハンズオン
[福井]Amimoto ハンズオン
Hiromichi Koga
 
MVCフレームワーク Sails.jsについて機能紹介
MVCフレームワーク Sails.jsについて機能紹介MVCフレームワーク Sails.jsについて機能紹介
MVCフレームワーク Sails.jsについて機能紹介
kamiyam .
 
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
Akira Inoue
 
クラウドのようなVPS 「ConoHa」 を使ってみよう。
クラウドのようなVPS 「ConoHa」 を使ってみよう。クラウドのようなVPS 「ConoHa」 を使ってみよう。
クラウドのようなVPS 「ConoHa」 を使ってみよう。
Hironobu Saitoh
 
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたAWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
Hideaki Aoyagi
 
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
ConoHa, GMO INTERNET
 
私のEC2 2015振り返り
私のEC2 2015振り返り私のEC2 2015振り返り
私のEC2 2015振り返り
Kunihiro Morita
 
20110827 restudy-pyconjp2011
20110827 restudy-pyconjp201120110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
Hirokazu Hatano
 
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
 
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
Operation Lab, LLC.
 

More Related Content

What's hot

20121103 wc osaka_handson
20121103 wc osaka_handson20121103 wc osaka_handson
20121103 wc osaka_handson
Masaki Takeda
 
Vsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみようVsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみよう
mizusawa
 
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
Akira Inoue
 

What's hot (19)

VPCカンタン解説
VPCカンタン解説VPCカンタン解説
VPCカンタン解説
 
10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす10分でできる!vpsサービスAmazon lightsailを使いこなす
10分でできる!vpsサービスAmazon lightsailを使いこなす
 
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
 
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
 
LocalStack
LocalStackLocalStack
LocalStack
 
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
Technical session 1 新機能web サイトで実現する web アプリケーション高速開発
 
MSPとしてのオペチー向けReadOnly IAMポリシー
MSPとしてのオペチー向けReadOnly IAMポリシーMSPとしてのオペチー向けReadOnly IAMポリシー
MSPとしてのオペチー向けReadOnly IAMポリシー
 
lua_nginx_module JSON-RPC 2.0 Batch Request
lua_nginx_module JSON-RPC 2.0 Batch Requestlua_nginx_module JSON-RPC 2.0 Batch Request
lua_nginx_module JSON-RPC 2.0 Batch Request
 
20121103 wc osaka_handson
20121103 wc osaka_handson20121103 wc osaka_handson
20121103 wc osaka_handson
 
Vsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみようVsug day 2010 summer windows azure でやってみよう
Vsug day 2010 summer windows azure でやってみよう
 
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
 
[沖縄]Amimoto ハンズオン
[沖縄]Amimoto ハンズオン[沖縄]Amimoto ハンズオン
[沖縄]Amimoto ハンズオン
 
[福井]Amimoto ハンズオン
[福井]Amimoto ハンズオン[福井]Amimoto ハンズオン
[福井]Amimoto ハンズオン
 
MVCフレームワーク Sails.jsについて機能紹介
MVCフレームワーク Sails.jsについて機能紹介MVCフレームワーク Sails.jsについて機能紹介
MVCフレームワーク Sails.jsについて機能紹介
 
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
クラウド時代の Web サイト構築 ~ Windows Azure Web サイト概要 ~
 
クラウドのようなVPS 「ConoHa」 を使ってみよう。
クラウドのようなVPS 「ConoHa」 を使ってみよう。クラウドのようなVPS 「ConoHa」 を使ってみよう。
クラウドのようなVPS 「ConoHa」 を使ってみよう。
 
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたAWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
 
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
このべん第一回 ~ 「ConoHaってどんなVPS?」を勉強して3,000円クーポンをもらっちゃおうの会
 
私のEC2 2015振り返り
私のEC2 2015振り返り私のEC2 2015振り返り
私のEC2 2015振り返り
 

Viewers also liked

2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
 

Viewers also liked (18)

20110827 restudy-pyconjp2011
20110827 restudy-pyconjp201120110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
 
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
 
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
 
運用現場の過去、現在、未来
運用現場の過去、現在、未来運用現場の過去、現在、未来
運用現場の過去、現在、未来
 
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
 
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
 
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
 
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
 
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
 
AWSCLI AutoScaling
AWSCLI AutoScalingAWSCLI AutoScaling
AWSCLI AutoScaling
 
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
 
API Gateway / AWS CLI
API Gateway / AWS CLIAPI Gateway / AWS CLI
API Gateway / AWS CLI
 
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
 
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築初心者向けWebinar AWS上でのネットワーク構築
初心者向けWebinar AWS上でのネットワーク構築
 
AWSCLI Lambda
AWSCLI LambdaAWSCLI Lambda
AWSCLI Lambda
 
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
 

Similar to JAWS-UG CLI #07 VPC

Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by Default
Amazon Web Services Japan
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Boss4434
 
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
Amazon Web Services Japan
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報
Genta Watanabe
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
Amazon Web Services Japan
 

Similar to JAWS-UG CLI #07 VPC (20)

AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by Default
 
AWS Black Belt Techシリーズ AWS Command Line Interface
AWS Black Belt Techシリーズ AWS Command Line InterfaceAWS Black Belt Techシリーズ AWS Command Line Interface
AWS Black Belt Techシリーズ AWS Command Line Interface
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編Aws summits2014 エンタープライズ向けawscdpネットワーク編
Aws summits2014 エンタープライズ向けawscdpネットワーク編
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
 
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
 
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
 
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPNJAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
 
AWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory ServiceAWS Black Belt Techシリーズ AWS Directory Service
AWS Black Belt Techシリーズ AWS Directory Service
 
20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS20140621 july techfesta (JTF2014) 突発**むけAWS
20140621 july techfesta (JTF2014) 突発**むけAWS
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報
 
これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門これから始めるAzure Kubernetes Service入門
これから始めるAzure Kubernetes Service入門
 
クラウドを活用したシステム開発における、ネットワークのInfrastructure as Code
クラウドを活用したシステム開発における、ネットワークのInfrastructure as Codeクラウドを活用したシステム開発における、ネットワークのInfrastructure as Code
クラウドを活用したシステム開発における、ネットワークのInfrastructure as Code
 
Azure Arc Automanage Machine Configuration による構成の管理と適用
Azure Arc Automanage Machine Configuration による構成の管理と適用Azure Arc Automanage Machine Configuration による構成の管理と適用
Azure Arc Automanage Machine Configuration による構成の管理と適用
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
 
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
[AWSマイスターシリーズ] AWS CLI / AWS Tools for Windows PowerShell
 
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell
 
20141110 tf azure_iaas
20141110 tf azure_iaas20141110 tf azure_iaas
20141110 tf azure_iaas
 

JAWS-UG CLI #07 VPC

  • 1. > aws _ JAWS-UG CLI #7 AWS CLI (VPC) 2014-11-24 JAWS-UG CLI #7
  • 2. What’s VPC • AWSのプライベートクラウド基盤 • Virtual Private Cloud • 仮想的なネットワーク基盤のイメージに近い。 • サブネット • ルーティングテーブル • Network ACLやFW(セキュリティグループ) • EC2やRDSなどを起動する場所として使われる。 • EC2やRDSを利用するサービスも間接的にVPCを使う。 • 2013年4月以降に作成したAWSアカウント • VPC上にしかインスタンスを作成できない。(EC2-Classicは使用不可)
  • 3. AWS CLI for VPC • VPCを制御するコマンドはec2コマンドに含まれる。 • APIも、VPCはEC2のAPIに含まれている。 • EC2コマンドは非常にサブコマンドが多い。 • VPCの基本的な制御では、JSONドキュメント書かな くても大丈夫。
  • 5. ネットワークの基礎知識 CIDRブロック • IPアドレス(32bit)の範囲を指定する方法 • ネットワークアドレスのマスク値を指定する。 • 192.168.0.0/24 • ネットワークアドレスが24bit • ホストアドレスが8bit (32-24=8) 256アドレス • アドレスレンジの先頭と末尾はホストアドレス としては使えない。 • 先頭: ネットワークアドレス (ネットワーク全体) • 末尾: ブロードキャストアドレス (全ホスト通知)
  • 6. ネットワークの基礎知識 アドレス設計 • アクセス制御はCIDRブロック単位で指定する ので、10進数で考えてはダメ。 • ネットワーク的に「キリが良い数字」 • 8,16,32,64,96,128,192,224など
  • 8. VPCの要素 IGW VPC DHCP options CIDRブロック DNSサポートDNSホスト名 SSSuububnbnenetett Subnet Route Table Route Table Route Table Route Table Security Group Security Group Security Group Security Group NACL インターネット への出口 名前解決関連 VGW VPNへの接続点 VPN lPeering 名前解決にAWS のDNSを利用 Public IPに ホスト名を付ける
  • 9. Subnetの要素 Subnet Route AZ Table Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security RDS Group インスタンス CIDRブロック MapPublicIpOnLaunch Route Table Route Table Route Table Security Group Security Group Security Group Security Group EELELBLBB ELB VPCの要素
  • 10. VPCのセキュリティ要素 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison Security Group Security Group Security EC2 Group インスタンス Security Group Security Group Security Group Security Group NACL Route Table Route Table Route Table Route Table Stateful Stateless VPCの要素
  • 11. VPCの要素 RouteTableの要素 RouteTable Route (local) RouteTable Route (Default) Route (local) VPC内部 lGW VPC内部 Private Subnet Public Subnet
  • 12. VPCの要素 Security Groupの要素 Security Group lnbound Ingress Rules Ingress Rules Ingress Rules Ingress Rules Outbound Egress Rules Egress Rules Protocols Ports Addresses
  • 14. VPCの作成 & EC2の利用 Public Subnet Net11 Net13 EIP MapPublicIpOnLaunch ap-northeast-1a ap-northeast-1c Private Subnet Net01 Net03 ハンズオン