際際滷

際際滷Share a Scribd company logo

0から兵める閣永遺

?Download as PPT, PDF?
?
クラスメソッド幄塀氏芙
クラスメソッド幄塀氏芙
1 of 48
0 から兵める VPC クラスメソッド_kブログn翌娩I 3 晩朕
徭失B初 クラスメソッド幄塀氏芙 旗燕函叨 罪弥 ┐茲海拭,気箸沓 クラウドネイティブエンジニア AWS エンジニアを寄勅鹿嶄。。
アジェンダ   1.VPC って採   2. そので 0 から VPC セットアップ   3.YAMAHA RTX810 と、欧   4.SecurityGroup と ELB と NAT   5. セキュリティO協あれこれ
Amazon VPC って採 クラウドで∀襯廛薀ぅ扎`トネットワ`ク N源なセキュリティO協 N源な俊Aオプション
∀襯廛薀ぅ扎`トネットワ`ク サブネット ロ`カル IP アドレス }方セキュリティグル`プ ネットワ`ク ACL ゲ`トウェイ VPN 俊A
0からスタ`ト AWS アカウント恬撹  ... 福待 SSH クライアントO協  ... 福待 IAM アカウント恬撹  ... 福待 Amazon VPC 恬撹とO協 スタ`ト
AWS 砿尖コンソ`ル
VPC 恬撹 児云撹 ウィザ`ド侘塀でg恬撹 ウィザ`ド侘塀でg恬撹 恷も児云議な撹 恷も児云議な撹
VPC 恬撹  NAT
VPC 恬撹  VPN 銭亊
VPC 恬撹 プライベ`ト  
CIDR アドレスブロック アドレスブロック
Subnet サブネット サブネット AZ 峺協、 Public/Private 峺協 AZ 峺協、 Public/Private 峺協
Network ACL サブネットにするパケットの サブネットにするパケットの ステ`トレス IN/OUT 崙囮 ステ`トレス IN/OUT 崙囮
Routing 乱て枠を幣すU揃のO協 乱て枠を幣すU揃のO協
Security Group ステ`トフルな IN/OUT 崙囮 ステ`トフルな IN/OUT 崙囮
O協返 VPC 恬撹 CIDR 峺協 サブネット恬撹とO協 AZ 峺協も ル`ティング恬撹とO協 セキュリティグル`プ恬撹とO協 インスタンスの軟
インタンスの軟 サブネットを峺協 ロ`カル IP の峺協 セキュリティグル`プの峺協 SSH 俊Aキ`の峺協 グロ`バル IP の峺協
インタンスへ俊A EC2 インスタンス軟嗽堰瓩蓮▲踪`カル IP の み護り輝てられているため、インタ`ネット から俊Aできません。軟咾靴織汽屮優奪箸 プライベ`トのときはインタ`ネットに、 りません。また、セキュリティグル`プでポ `トが_いていないと、りません。
Public / Private / Protected Public 坤ぅ鵐食`ネットゲ`トウェイ     峺協のあるサブネット Private 坤ぅ鵐食`ネットゲ`トウェイ     峺協のないサブネット Protected NAT U喇でインタ`ネット     俊Aできるサブネット
VPN 俊Aを佩う AWS とオフィスを VPN で、欧觀酬 YAMAHA RTX810 を聞ったお返X VPN ル`ティングとセキュリティグル`プ
AWS 箸淋O協 Customer Gateway の恬撹 Virtual Private Gateway の恬撹と VPC アタッ チ VPN Connection の恬撹とコンフィグ恬撹 セキュリティグル`プのO協 Route Propagation のO協
Customer Gateway VPN 俊A枠の耕協 IP アドレス VPN 俊A枠の耕協 IP アドレス
Virtual Private Gateway VPN 喘の∀襯鴬`トウェイ VPN 喘の∀襯鴬`トウェイ
Attach to VPC
VPN Connection バックオフィス箸 バックオフィス箸 書指はスタティックル`ティング 書指はスタティックル`ティング ル`ティングも峺協 ル`ティングも峺協
Download Configuration
YAMAHA RTX810 砿尖鮫 中
B フレッツ 俊AO協
コンフィグ送しzみ ダウンロ`ドしたコンフィグを ダウンロ`ドしたコンフィグを そのままペ`スト そのままペ`スト B フレッツなら B フレッツなら 恷瘁の佩に參和を弖紗 恷瘁の佩に參和を弖紗 MTU のO協を弖紗するとイイ湖じ MTU のO協を弖紗するとイイ湖じ save save
譜協の壅隠贋 トンネル坪で VPC への トンネル坪で VPC への ル`ティングを弖紗してあげる ル`ティングを弖紗してあげる
VPC とオフィス、った
VPC 箸盻咯A彜B
オフィスからの宥佚を俯辛 セキュリティグル`プの セキュリティグル`プの O協を梨れずに O協を梨れずに
Route Propagation ル`ティングの参ピO協 ル`ティングの参ピO協
VPC からオフィスへ俊Aテスト
オフィスから VPC へ俊Aテスト
まとめ Public Private インタ`ネット オフィス
NAT インスタンス Private Subnet のインスタンスがインタ`ネ ットと宥佚をするために嶼初するインスタン スです。 Public Subnet に塘崔されて EIP を原 けます。また、乱て枠パケットチェックをo 燭砲靴泙后
NAT インスタンス軟
NAT SecurityGroup
Source/Dest. Check:Disabled
Route to NAT
Associate EIP to NAT
Private Subnet to Internet using NAT
SecurityGroup IN/OUT SG-1 SG-2 OUT IN IN OUT
ELB and Private Subnet Public Public Public NAT Protected Protected Private Private
ssh -i you.pem with@classmethod.jp

More Related Content

0から兵める閣永遺