AWS はじめの一歩
- 1. AWS 初めの一歩 VPN接続でのちょっと恥ずかしい話 株式会社 イー?カムトゥルー 佐藤 英治 JAWS-UG Sapporo 11th 2013.9.9
- 2. 自己紹介 佐藤 英治(さとう えいじ) イー?カムトゥルーという札幌の会社で開発全般に携わっています。 行きがかり上インフラ周りの責任者もやっています。 責任者 ≠ エキスパート ちなみに、イー?カムトゥルーとは??? 2000年からWebでアプリケーションを提供しています。 いわゆる SaaS屋です(当時は ASP といっていた)
- 4. まずは打ち合わせから 要件は、「VPC環境を作って、IDCとVPN接続する」 ? 既存インフラを抱えている企業が一番やりたいこと! 日頃のJAWS勉強会の成果をいかんなく発揮 メリット?デメリットを語る語る ? その場で内示をいただき、お仕事Get! 今回は、お客さんのアカウントを使って構築?運用 ? 滨础惭でアカウントを追加する方法のみ伝授
- 5. やりたいことはこんな感じ
- 7. で、こっから勉強&実験 AWS Documentation VPC ユーザーガイド シナリオ 3: パブリックサブネットと プライベートサブネット、および ハードウェア VPN アクセスを 持つ VPC ウィザードでやるとざっと3ステップ
- 8. ステップ1 VPC ウィザード で、シナリオ 3 を選択
- 11. 手動でやるならこれぐらい VPCの設定 ?Subnets ?Route Tables ?Security Groups VPNの設定 ?Customer Gateways ?Virtual Private Gateways ?VPN Connections
- 12. VPN接続のキモはこれだけ AWSでVPN接続設定をして、ルータのConfig情報をダウンロード (テキストファイルで、ipsec とかの設定が入っている) これをユーザー側のルータの Config へ追加するだけ
- 13. 実際にやってみたら疑問点が??? 分からないことは原文を読め ? … on your side …
- 14. とりあえず設定完了 検証用の EC2、 RDS も構築し、それぞれ動作確認OK! VPN回線ステータスもグリーン! あとは、疎通確認だけ!
- 15. ???が、IDCからつながらない! 1日かけて徹底的に設定の見直し ?サブネットの切り方は? ?ルーティングは合っているか? ?ICMPは通すように設定した? ?SQL Server で必要なポートは開けたか? ?IDC側のグローバルIPは?? でも、グリーンってことはOKだよな??? VPNがグリーンなので、AWS側で何か落ち度があるはず??? ? 自信のない人間って、自分が悪いと思う でも、やっぱり間違っていない ? ネットワーク屋さんへ言ったら、5分で直った!
- 16. 原因は??? IDC側のルーティングが間違っていた ….. 一度設定した VPC の Subnet を変更することになったが、ネット ワーク屋さんに正しく伝えていなかった ? ネットワークの設定以前の問題….. orz ネットワークがつながるという意味は ? 電気的な意味と論理的な意味は違う! (データリンク層ではOK, ネットワーク層ではNG)
- 17. まとめ AWSだと仕事を取りやすい? ? お客様にとってのうれしいことを語れるから AWSは簡単だけど、裏の仕組みが想像できないと苦労する ? 普通にサーバとかネットワークまわりの知識が必要 ? 分からないことは原文を読もう やりたいことがあったら、仕事にしてしまえ! ? 後戻りできない ? 一番身につくのは、自分で考えて手を動かすこと 必要なのは、『一歩を踏み出す勇気』 だけ
- 18. ありがとうございました