狠狠撸

狠狠撸Share a Scribd company logo

ネットワーク構成から考える AWS IaaS 管理

Download as PPTX, PDF
H
Hideaki Aoyagi

2016/06/11 「JAWS-UG福岡: 3度目の濃い目にAWSの話をしてみよう」 で発表した資料です

1 of 16
Downloaded 11 times
青柳 英明 JAWS-UG福岡:3度目の濃い目にAWSの話をしてみよう
自己紹介 青柳 英明 職業: インフラSE (オンプレOnly) ?Visual Basic、ASP など (C#も Javaも Pythonも Rubyも出来ません…) 経歴: アプリケーション開発 … 3年 インフラエンジニア … 15年 ?サーバ/クライアント (Windows中心) ?セキュリティ系とかも少々 ?オンプレ仮想化 (VMware、Hyper-V) ?現在はデスクトップ仮想化をやってます AWS歴: 3ヶ月 趣味の範囲のみ 実務では全くやってません(やりたい) 前回の 「JAWS-UG 福岡 勉強会#2」 から 参加させてもらっています。 どうぞよろしくお願いします!
はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが??? 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 【内容】 ? Azure IaaS サービスにおける、セキュアなネットワーク設計のポイントの解説 ? サブネット分割の考え方 ? ネットワークセキュリティグループ(NSG) … VMに適用するステートフルなファイアウォール規則 ? ユーザ定義ルート (UDR) … サブネット間のルーティング定義 ? ネットワークACL etc.
はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが??? 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 ↓ さっそく Azure で実践してみよう! ↓ どうせなら AWS でやってみて、JAWS-UG のネタにしよう!(笑) ↓ え? AWS 界隈では 「クラウドデザインパターン (CDP)」 というチョー有名なものが?! ↓ ええい! 後には退けん! とりあえずやってみよう!!
Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 管理者?開発者 Internet gateway SSH HTTP(S) HTTP(S) SSH SSH SQL Public IP Public IP Private IP
Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 Internet gateway Public IP Public IPSSH HTTP(S) HTTP(S) SSH SSH SQL Private IP SQL 10.0.0.0/16 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) 特定アドレスに限定しているとは言え、 DBサーバ(バックエンド)に対してインターネットからの直接着信を許可しているのは怖い… 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 管理者?開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH VPC 管理者?開発者 Public IP Public IP Private IP Private IP
Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Public IP Public IP HTTP(S) HTTP(S) SQL SSH SSH SSH SSH SQL 10.0.0.0/16 SSH 10.0.0.0/16 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH 10.0.0.0/16 セキュリティグループ (Inbound) SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) Private IP Private IP VPC 管理者?開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者?開発者 VPC:Management 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる Private IP Private IP
Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者?開発者 VPC:Management ? サブネットに対して適用する ステートレスなファイアウォール 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる ネットワーク ACL Private IP Private IP
③ 本番ネットワークと管理用ネットワークを分離 ルール# タイプ プロトコル ポート範囲 送信元 許可/拒否 100 SSH (22) TCP (6) 22 xx.xx.xx.xx/32 許可 110 カスタム TCP ルール TCP (6) 32768-60999 10.0.0.0/16 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 ルール# タイプ プロトコル ポート範囲 送信先 許可/拒否 100 SSH (22) TCP (6) 22 10.0.0.0/16 許可 110 カスタム TCP ルール TCP (6) 32768-60999 xx.xx.xx.xx/32 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 インバウンド ルール アウトバウンド ルール 10.0.0.0/16 10.200.0.0/16 xx.xx.xx.xx ネットワーク ACL の定義
Subnet-Front Subnet-Back Subnet-Management ④ VPN の導入 VPC:Production VPC:Management Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway VPN gateway customer gateway (VPN ルーター) Public IPHTTP(S) HTTP(S) SQL SSH SSH SSH SSH 管理者?開発者 VPC ピア接続 インターネットから直接着信する 唯一のエンドポイント 管理用ネットワーク = 社内ネットワークの延長 → 管理用ネットワークのセキュリティには十分留意する Private IP Private IP Private IP オンプレミス
Aシステム 管理ネットワーク 「Aシステム」 管理者?開発者 踏み台 マシン Bシステム Cシステム 「Bシステム」 管理者?開発者 「Cシステム」 管理者?開発者 オンプレミス クラウド管理者 管理
管理用ネットワーク導入のメリット ? アクセス経路が一本化、かつ、必ず 「踏み台マシン」 を経由することになるため、 利用ログの記録や、不正アクセスの検知などが行い易くなる。 ? 「踏み台マシン」 を停止することにより、完全にアクセスを遮断することができる。 必要な時のみ 「踏み台マシン」 を起動する運用を行うことで、セキュリティを高められる。 <応用例> ? スケジュールジョブにより起動?停止を自動化する (夜間の不正利用を防止) ? 「踏み台マシン」 の利用を申請による許可制にする → いずれも、運用の即時性?柔軟性が損なわれるという諸刃の剣になりますが… ? 外部からの砦となる 「踏み台マシン」 は徹底的にセキュアにすることが求められるが、 サービスやモジュールを最低限に絞ったり、パッチ適用のために再起動を行うことなどが容易である。 (WebサーバやDBサーバでそれを行おうとすると??? 大変ですよね)
最後に ? 今回、管理用ネットワークは 「踏み台」 用途に着目しましたが、 他にも 「監視」 や 「アップデートサーバ?レポジトリ等の配置」 などの利用方法が考えられます。 ? IaaS のセキュリティ対策としては、ネットワーク構成によるもの以外にも - マルウェア対策 - IPS/IDS、WAF などによる防御 - ID管理 - ログ監視、分析 など、複数軸からの対策が重要だと考えますので、 今後は、AWS におけるこれらのセキュリティ対策についても調べたいと思います。 ? 今回は時間の都合から 「踏み台を利用した SSH の多段接続」 の具体的な手法や、 Windows の場合の手法 (RDゲートウェイなど) について十分に調べることができませんでした。
ご清聴、ありがとうございました

Recommended

私のEC2 2015振り返り
私のEC2 2015振り返り私のEC2 2015振り返り
私のEC2 2015振り返り
Kunihiro Morita
?
「础锄耻谤别の动くしくみ」の片鳞を见て
「础锄耻谤别の动くしくみ」の片鳞を见て「础锄耻谤别の动くしくみ」の片鳞を见て
「础锄耻谤别の动くしくみ」の片鳞を见て
Hideaki Aoyagi
?
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみたAWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
Hideaki Aoyagi
?
Jaws ug shimane-1
Jaws ug shimane-1Jaws ug shimane-1
Jaws ug shimane-1
Mutsumi IWAISHI
?
Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境Cloudstack nested kvm検証環境
Cloudstack nested kvm検証環境
Naoki Matsuura
?
今さら闻けない奥别产サーバの基本知识と选び方
今さら闻けない奥别产サーバの基本知识と选び方今さら闻けない奥别产サーバの基本知识と选び方
今さら闻けない奥别产サーバの基本知识と选び方
Endoh Shingo
?
Azure Bastion の紹介
Azure Bastion の紹介Azure Bastion の紹介
Azure Bastion の紹介
Masakazu Kishima
?
Sass less
Sass lessSass less
Sass less
Net Kanayan
?
フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话
Hironobu Saitoh
?
奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか
Takashi Uemura
?
レンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウドレンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウド
Naoyuki Sano
?
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama
?
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway
Kazuhiro Uchimura
?
颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら
Masaya Hayashi
?
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminar
DeNA_open_events
?
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
Fumio Hirano
?
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10
Kosuke Tanabe
?
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616
学 松崎
?
闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014
Shiraishi Masayuki
?
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞ
Kohei Kawasaki
?
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
Yoshiya OKI
?
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
?
Java de TFS
Java de TFSJava de TFS
Java de TFS
__Black
?
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.js
mganeko
?
初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた
Takeshi Wakamatsu
?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
Takeshi Wakamatsu
?
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて
松田 千尋
?
AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3
祐樹 夏目
?
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~
Yuta Matsumura
?
Jawsug福岡 201606 up
Jawsug福岡 201606 upJawsug福岡 201606 up
Jawsug福岡 201606 up
Ken'ichirou Kimura
?

More Related Content

What's hot (19)

フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话
Hironobu Saitoh
?
奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか
Takashi Uemura
?
レンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウドレンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウド
Naoyuki Sano
?
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama
?
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway
Kazuhiro Uchimura
?
颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら
Masaya Hayashi
?
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminar
DeNA_open_events
?
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
Fumio Hirano
?
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10
Kosuke Tanabe
?
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616
学 松崎
?
闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014
Shiraishi Masayuki
?
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞ
Kohei Kawasaki
?
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
Yoshiya OKI
?
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
?
Java de TFS
Java de TFSJava de TFS
Java de TFS
__Black
?
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.js
mganeko
?
初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた
Takeshi Wakamatsu
?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
Takeshi Wakamatsu
?
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて
松田 千尋
?
フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话フロントエンドの人にも知ってもらいたいサーバーの话
フロントエンドの人にも知ってもらいたいサーバーの话
Hironobu Saitoh
?
奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか奥础贵って言いたいた?けちゃうんか
奥础贵って言いたいた?けちゃうんか
Takashi Uemura
?
レンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウドレンタルサーバー/痴辫蝉/クラウド
レンタルサーバー/痴辫蝉/クラウド
Naoyuki Sano
?
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」
Tetsuya Yokoyama
?
20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway20201017 JAWS-UG Fukuoka AWS Storage Gateway
20201017 JAWS-UG Fukuoka AWS Storage Gateway
Kazuhiro Uchimura
?
颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら颁辞苍肠谤别迟别5×さくら
颁辞苍肠谤别迟别5×さくら
Masaya Hayashi
?
Frontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminarFrontend optimization dena_creativeseminar
Frontend optimization dena_creativeseminar
DeNA_open_events
?
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
【闯础奥厂-鲍骋おおいた】第4回勉强会资料:厂3ハンス?オン
Fumio Hirano
?
Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10Next-L Enju 開発ワークショップ #10
Next-L Enju 開発ワークショップ #10
Kosuke Tanabe
?
hktstudy #01 LT 20120616
hktstudy #01 LT 20120616hktstudy #01 LT 20120616
hktstudy #01 LT 20120616
学 松崎
?
闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014闯础奥厂-鲍骋四国クラウドお遍路2014
闯础奥厂-鲍骋四国クラウドお遍路2014
Shiraishi Masayuki
?
WebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞWebAssembly text format で画像処理を書くぞ
WebAssembly text format で画像処理を書くぞ
Kohei Kawasaki
?
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
厂补蝉蝉実践编+颁辞尘辫补蝉蝉入门
Yoshiya OKI
?
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
?
Java de TFS
Java de TFSJava de TFS
Java de TFS
__Black
?
Build Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.jsBuild Node.js-WASM/WASI Tiny compiler with Node.js
Build Node.js-WASM/WASI Tiny compiler with Node.js
mganeko
?
初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた初心者か?最近のアッフ?テ?ートに触ってみた
初心者か?最近のアッフ?テ?ートに触ってみた
Takeshi Wakamatsu
?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
初心者がAWSでWebサービスを始めるまで ?たった3ステップでWebページは公開できる?
Takeshi Wakamatsu
?
Windows Azure kaasanイメージについて
Windows Azure kaasanイメージについてWindows Azure kaasanイメージについて
Windows Azure kaasanイメージについて
松田 千尋
?

Viewers also liked (20)

AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3
祐樹 夏目
?
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~
Yuta Matsumura
?
Jawsug福岡 201606 up
Jawsug福岡 201606 upJawsug福岡 201606 up
Jawsug福岡 201606 up
Ken'ichirou Kimura
?
Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!
晋也 古渡
?
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
祐樹 夏目
?
Jenkinsとamazon ecsて? コンテナCI
Jenkinsとamazon ecsて? コンテナCIJenkinsとamazon ecsて? コンテナCI
Jenkinsとamazon ecsて? コンテナCI
shigeyuki azuchi
?
OPNFV Service Function Chaining
OPNFV Service Function ChainingOPNFV Service Function Chaining
OPNFV Service Function Chaining
OPNFV
?
AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~
祐樹 夏目
?
2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote
Toshiyuki Konparu
?
厂别谤惫别谤濒别蝉蝉でサイト监视
厂别谤惫别谤濒别蝉蝉でサイト监视厂别谤惫别谤濒别蝉蝉でサイト监视
厂别谤惫别谤濒别蝉蝉でサイト监视
shigeyuki azuchi
?
Ansible container
Ansible containerAnsible container
Ansible container
Naoya Hashimoto
?
颁濒辞耻诲奥补迟肠丑の使い方
颁濒辞耻诲奥补迟肠丑の使い方颁濒辞耻诲奥补迟肠丑の使い方
颁濒辞耻诲奥补迟肠丑の使い方
ShinsukeYokota
?
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?
Amazon Web Services
?
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch LogsAWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
Amazon Web Services Japan
?
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
Amazon Web Services
?
础苍蝉颈产濒别の现在とこれから
础苍蝉颈产濒别の现在とこれから础苍蝉颈产濒别の现在とこれから
础苍蝉颈产濒别の现在とこれから
Taira Hajime
?
巨人の力で日曜奥别产サービス大工
巨人の力で日曜奥别产サービス大工巨人の力で日曜奥别产サービス大工
巨人の力で日曜奥别产サービス大工
Takahiro Yamakoshi
?
Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)
Children & Women in Social Service and Human Rights
?
Funcionario, ?qué le pides tú a la administración electrónica?Funcionario, ?qué le pides tú a la administración electrónica?
Funcionario, ?qué le pides tú a la administración electrónica?
Alberto Ortiz de Zarate
?
小黄鸭和鳄鱼
小黄鸭和鳄鱼小黄鸭和鳄鱼
小黄鸭和鳄鱼
Sharon Gal Or
?
AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3AWSで自作CGIをサーバレス実装してみた ?その3
AWSで自作CGIをサーバレス実装してみた ?その3
祐樹 夏目
?
Aws x MLB ~after cast~
Aws x MLB ~after cast~Aws x MLB ~after cast~
Aws x MLB ~after cast~
Yuta Matsumura
?
Jawsug福岡 201606 up
Jawsug福岡 201606 upJawsug福岡 201606 up
Jawsug福岡 201606 up
Ken'ichirou Kimura
?
Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!Amazon Cognitoはとってもよか!
Amazon Cognitoはとってもよか!
晋也 古渡
?
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
础奥厂初心者が自作颁骋滨をサーバレス実装の设计をしてみる
祐樹 夏目
?
Jenkinsとamazon ecsて? コンテナCI
Jenkinsとamazon ecsて? コンテナCIJenkinsとamazon ecsて? コンテナCI
Jenkinsとamazon ecsて? コンテナCI
shigeyuki azuchi
?
OPNFV Service Function Chaining
OPNFV Service Function ChainingOPNFV Service Function Chaining
OPNFV Service Function Chaining
OPNFV
?
AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~AWSで自作CGIをサーバレス実装してみた ~その2~
AWSで自作CGIをサーバレス実装してみた ~その2~
祐樹 夏目
?
2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote2016/03/12 JAWS DAYS 2016 Keynote
2016/03/12 JAWS DAYS 2016 Keynote
Toshiyuki Konparu
?
厂别谤惫别谤濒别蝉蝉でサイト监视
厂别谤惫别谤濒别蝉蝉でサイト监视厂别谤惫别谤濒别蝉蝉でサイト监视
厂别谤惫别谤濒别蝉蝉でサイト监视
shigeyuki azuchi
?
Ansible container
Ansible containerAnsible container
Ansible container
Naoya Hashimoto
?
颁濒辞耻诲奥补迟肠丑の使い方
颁濒辞耻诲奥补迟肠丑の使い方颁濒辞耻诲奥补迟肠丑の使い方
颁濒辞耻诲奥补迟肠丑の使い方
ShinsukeYokota
?
(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?(SEC201) How Should We All Think About Security?
(SEC201) How Should We All Think About Security?
Amazon Web Services
?
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch LogsAWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
Amazon Web Services Japan
?
(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF(SEC323) New: Securing Web Applications with AWS WAF
(SEC323) New: Securing Web Applications with AWS WAF
Amazon Web Services
?
础苍蝉颈产濒别の现在とこれから
础苍蝉颈产濒别の现在とこれから础苍蝉颈产濒别の现在とこれから
础苍蝉颈产濒别の现在とこれから
Taira Hajime
?
巨人の力で日曜奥别产サービス大工
巨人の力で日曜奥别产サービス大工巨人の力で日曜奥别产サービス大工
巨人の力で日曜奥别产サービス大工
Takahiro Yamakoshi
?
Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)Parenting education for better care of children (Pictorial Guidebook)
Parenting education for better care of children (Pictorial Guidebook)
Children & Women in Social Service and Human Rights
?
Funcionario, ?qué le pides tú a la administración electrónica?Funcionario, ?qué le pides tú a la administración electrónica?
Funcionario, ?qué le pides tú a la administración electrónica?
Alberto Ortiz de Zarate
?
小黄鸭和鳄鱼
小黄鸭和鳄鱼小黄鸭和鳄鱼
小黄鸭和鳄鱼
Sharon Gal Or
?

Similar to ネットワーク構成から考える AWS IaaS 管理 (20)

2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
sisawa
?
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれクラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Masataka MIZUNO
?
[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理
Amazon Web Services Japan
?
AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点
Kohei MATSUSHITA
?
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみるAzure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみる
Takashi Ushigami
?
Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成
Takekazu Omi
?
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコシステムズ合同会社
?
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
Naoto Gohko
?
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WANInterop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
ShuheiUda
?
Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態
Takashi Ushigami
?
SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発
Tusyoshi Matsuzaki
?
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
Kazunori Hamamoto
?
AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門
Amazon Web Services Japan
?
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会
samemoon
?
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
?
OSC 2013.Cloud@Osaka
OSC 2013.Cloud@OsakaOSC 2013.Cloud@Osaka
OSC 2013.Cloud@Osaka
samemoon
?
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版)
Takamasa Maejima
?
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
?
自宅办8蝉/惫厂辫丑别谤别入门
自宅办8蝉/惫厂辫丑别谤别入门自宅办8蝉/惫厂辫丑别谤别入门
自宅办8蝉/惫厂辫丑别谤别入门
富士通クラウドテクノロジーズ株式会社
?
本気で使うStack storm
本気で使うStack storm本気で使うStack storm
本気で使うStack storm
tyamane
?
2010 04クラウド技術講座
2010 04クラウド技術講座2010 04クラウド技術講座
2010 04クラウド技術講座
sisawa
?
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれクラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Masataka MIZUNO
?
[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理[Black Belt Online Seminar] AWS上でのログ管理
[Black Belt Online Seminar] AWS上でのログ管理
Amazon Web Services Japan
?
AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点AWS IoTを使った双方向通信システムの実装と注意点
AWS IoTを使った双方向通信システムの実装と注意点
Kohei MATSUSHITA
?
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみるAzure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみる
Takashi Ushigami
?
Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成Azure Service Fabric Cluster の作成
Azure Service Fabric Cluster の作成
Takekazu Omi
?
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコ装置を使い倒す!组込み机能による可视化からセキュリティ强化
シスコシステムズ合同会社
?
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
OpenStack base public cloud service by GMO Internet Inc., at 2013/12/12 Okin...
Naoto Gohko
?
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WANInterop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
Interop Tokyo 2021 - ShowNet を陰で支えた Azure Virtual WAN
ShuheiUda
?
Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態Azure Virtual WANで革新する企業ネットワークの新形態
Azure Virtual WANで革新する企業ネットワークの新形態
Takashi Ushigami
?
SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発SharePoint 2010 を使ったクラウドアプリ開発
SharePoint 2010 を使ったクラウドアプリ開発
Tusyoshi Matsuzaki
?
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
础锄耻谤别で尘颈肠谤辞蝉别谤惫颈肠别蝉に触れてみる
Kazunori Hamamoto
?
AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門AWS初心者向けWebinar .NET開発者のためのAWS超入門
AWS初心者向けWebinar .NET開発者のためのAWS超入門
Amazon Web Services Japan
?
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会
samemoon
?
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Okinawa Open Days 2014 OpenStackハンズオンセミナー / OpenStackの機能概要
Etsuji Nakai
?
OSC 2013.Cloud@Osaka
OSC 2013.Cloud@OsakaOSC 2013.Cloud@Osaka
OSC 2013.Cloud@Osaka
samemoon
?
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版)
Takamasa Maejima
?
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターンAWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
?
自宅办8蝉/惫厂辫丑别谤别入门
自宅办8蝉/惫厂辫丑别谤别入门自宅办8蝉/惫厂辫丑别谤别入门
自宅办8蝉/惫厂辫丑别谤别入门
富士通クラウドテクノロジーズ株式会社
?
本気で使うStack storm
本気で使うStack storm本気で使うStack storm
本気で使うStack storm
tyamane
?

More from Hideaki Aoyagi (16)

re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみたre:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
Hideaki Aoyagi
?
AWS Amplify 入門
AWS Amplify 入門AWS Amplify 入門
AWS Amplify 入門
Hideaki Aoyagi
?
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
Hideaki Aoyagi
?
Knative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみたKnative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみた
Hideaki Aoyagi
?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
Hideaki Aoyagi
?
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
Hideaki Aoyagi
?
础奥厂のセキュリティ関连サービスについてザっと整理してみた
础奥厂のセキュリティ関连サービスについてザっと整理してみた础奥厂のセキュリティ関连サービスについてザっと整理してみた
础奥厂のセキュリティ関连サービスについてザっと整理してみた
Hideaki Aoyagi
?
Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~
Hideaki Aoyagi
?
「ふくてん」に来てんね
「ふくてん」に来てんね「ふくてん」に来てんね
「ふくてん」に来てんね
Hideaki Aoyagi
?
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
Hideaki Aoyagi
?
「豆の话」の続きのお话
「豆の话」の続きのお话「豆の话」の続きのお话
「豆の话」の続きのお话
Hideaki Aoyagi
?
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic BeanstalkAzure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Hideaki Aoyagi
?
Visual Studio 2017 事はじめ
Visual Studio 2017 事はじめVisual Studio 2017 事はじめ
Visual Studio 2017 事はじめ
Hideaki Aoyagi
?
「さくらの滨辞罢」でやってみたいこと
「さくらの滨辞罢」でやってみたいこと「さくらの滨辞罢」でやってみたいこと
「さくらの滨辞罢」でやってみたいこと
Hideaki Aoyagi
?
とある初老インフラエンジニアの忧鬱
とある初老インフラエンジニアの忧鬱とある初老インフラエンジニアの忧鬱
とある初老インフラエンジニアの忧鬱
Hideaki Aoyagi
?
はじめませんか? Bash on Windows
はじめませんか? Bash on Windowsはじめませんか? Bash on Windows
はじめませんか? Bash on Windows
Hideaki Aoyagi
?
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみたre:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
re:Invent 2021のS3アップデート紹介 & Glacier Instant Retrieval試してみた
Hideaki Aoyagi
?
AWS Amplify 入門
AWS Amplify 入門AWS Amplify 入門
AWS Amplify 入門
Hideaki Aoyagi
?
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
Hideaki Aoyagi
?
Knative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみたKnative Lambda Runtimeを試してみた
Knative Lambda Runtimeを試してみた
Hideaki Aoyagi
?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
コンテナベースサーバーレスプラットフォーム「碍苍补迟颈惫别」は厂别谤惫别谤濒别蝉蝉なのか?
Hideaki Aoyagi
?
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
Hideaki Aoyagi
?
础奥厂のセキュリティ関连サービスについてザっと整理してみた
础奥厂のセキュリティ関连サービスについてザっと整理してみた础奥厂のセキュリティ関连サービスについてザっと整理してみた
础奥厂のセキュリティ関连サービスについてザっと整理してみた
Hideaki Aoyagi
?
Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~Amazon EKS への道 ~入門編~
Amazon EKS への道 ~入門編~
Hideaki Aoyagi
?
「ふくてん」に来てんね
「ふくてん」に来てんね「ふくてん」に来てんね
「ふくてん」に来てんね
Hideaki Aoyagi
?
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
完全オンプレエンジニアが闯础奥厂-鲍骋へ参加してみて
Hideaki Aoyagi
?
「豆の话」の続きのお话
「豆の话」の続きのお话「豆の话」の続きのお话
「豆の话」の続きのお话
Hideaki Aoyagi
?
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic BeanstalkAzure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Azure/GCP使いの人にも知って欲しい(?) AWS Elastic Beanstalk
Hideaki Aoyagi
?
Visual Studio 2017 事はじめ
Visual Studio 2017 事はじめVisual Studio 2017 事はじめ
Visual Studio 2017 事はじめ
Hideaki Aoyagi
?
「さくらの滨辞罢」でやってみたいこと
「さくらの滨辞罢」でやってみたいこと「さくらの滨辞罢」でやってみたいこと
「さくらの滨辞罢」でやってみたいこと
Hideaki Aoyagi
?
とある初老インフラエンジニアの忧鬱
とある初老インフラエンジニアの忧鬱とある初老インフラエンジニアの忧鬱
とある初老インフラエンジニアの忧鬱
Hideaki Aoyagi
?
はじめませんか? Bash on Windows
はじめませんか? Bash on Windowsはじめませんか? Bash on Windows
はじめませんか? Bash on Windows
Hideaki Aoyagi
?

Recently uploaded (8)

PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
Matsushita Laboratory
?
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
Matsushita Laboratory
?

ネットワーク構成から考える AWS IaaS 管理

  • 2. 自己紹介 青柳 英明 職業: インフラSE (オンプレOnly) ?Visual Basic、ASP など (C#も Javaも Pythonも Rubyも出来ません…) 経歴: アプリケーション開発 … 3年 インフラエンジニア … 15年 ?サーバ/クライアント (Windows中心) ?セキュリティ系とかも少々 ?オンプレ仮想化 (VMware、Hyper-V) ?現在はデスクトップ仮想化をやってます AWS歴: 3ヶ月 趣味の範囲のみ 実務では全くやってません(やりたい) 前回の 「JAWS-UG 福岡 勉強会#2」 から 参加させてもらっています。 どうぞよろしくお願いします!
  • 3. はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが??? 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 【内容】 ? Azure IaaS サービスにおける、セキュアなネットワーク設計のポイントの解説 ? サブネット分割の考え方 ? ネットワークセキュリティグループ(NSG) … VMに適用するステートフルなファイアウォール規則 ? ユーザ定義ルート (UDR) … サブネット間のルーティング定義 ? ネットワークACL etc.
  • 4. はじめに JAWS-UG の勉強会で、こういう話から始めるのも恐縮ですが??? 先日、マイクロソフトの 「de:code 2016」 に行ってきました。 聴講したセッションの一つ: 「Azure でのセキュアネットワーキング」 ↓ さっそく Azure で実践してみよう! ↓ どうせなら AWS でやってみて、JAWS-UG のネタにしよう!(笑) ↓ え? AWS 界隈では 「クラウドデザインパターン (CDP)」 というチョー有名なものが?! ↓ ええい! 後には退けん! とりあえずやってみよう!!
  • 5. Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 管理者?開発者 Internet gateway SSH HTTP(S) HTTP(S) SSH SSH SQL Public IP Public IP Private IP
  • 6. Subnet-Front Subnet-Back ① 最もシンプルな構成 VPC Web Server DB Server 一般利用者 Internet gateway Public IP Public IPSSH HTTP(S) HTTP(S) SSH SSH SQL Private IP SQL 10.0.0.0/16 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) 特定アドレスに限定しているとは言え、 DBサーバ(バックエンド)に対してインターネットからの直接着信を許可しているのは怖い… 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 管理者?開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
  • 7. Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH VPC 管理者?開発者 Public IP Public IP Private IP Private IP
  • 8. Subnet-Front Subnet-Back Subnet-Management ② 管理用ネットワークと「踏み台マシン」の導入 Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Public IP Public IP HTTP(S) HTTP(S) SQL SSH SSH SSH SSH SQL 10.0.0.0/16 SSH 10.0.0.0/16 セキュリティグループ (Inbound) HTTP(S) 0.0.0.0/0 SSH 10.0.0.0/16 セキュリティグループ (Inbound) SSH XX.XX.XX.XX/32 セキュリティグループ (Inbound) (グローバルIPアドレス:XX.XX.XX.XX) (10.0.0.0/16) Private IP Private IP VPC 管理者?開発者 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル
  • 9. Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者?開発者 VPC:Management 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる Private IP Private IP
  • 10. Subnet-Front Subnet-Back Subnet-Management ③ 本番ネットワークと管理用ネットワークを分離 VPC ピア接続 VPC:Production Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway Internet gateway HTTP(S) HTTP(S) SQL SSH SSH SSH SSH Public IP Public IP 管理者?開発者 VPC:Management ? サブネットに対して適用する ステートレスなファイアウォール 用途の異なるネットワークを明示的に分離し、 必要な通信のみを行わせる ネットワーク ACL Private IP Private IP
  • 11. ③ 本番ネットワークと管理用ネットワークを分離 ルール# タイプ プロトコル ポート範囲 送信元 許可/拒否 100 SSH (22) TCP (6) 22 xx.xx.xx.xx/32 許可 110 カスタム TCP ルール TCP (6) 32768-60999 10.0.0.0/16 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 ルール# タイプ プロトコル ポート範囲 送信先 許可/拒否 100 SSH (22) TCP (6) 22 10.0.0.0/16 許可 110 カスタム TCP ルール TCP (6) 32768-60999 xx.xx.xx.xx/32 許可 * すべてのトラフィック すべて すべて 0.0.0.0/0 拒否 インバウンド ルール アウトバウンド ルール 10.0.0.0/16 10.200.0.0/16 xx.xx.xx.xx ネットワーク ACL の定義
  • 12. Subnet-Front Subnet-Back Subnet-Management ④ VPN の導入 VPC:Production VPC:Management Web Server DB Server 一般利用者 Bastion (踏み台) Internet gateway VPN gateway customer gateway (VPN ルーター) Public IPHTTP(S) HTTP(S) SQL SSH SSH SSH SSH 管理者?開発者 VPC ピア接続 インターネットから直接着信する 唯一のエンドポイント 管理用ネットワーク = 社内ネットワークの延長 → 管理用ネットワークのセキュリティには十分留意する Private IP Private IP Private IP オンプレミス
  • 14. 管理用ネットワーク導入のメリット ? アクセス経路が一本化、かつ、必ず 「踏み台マシン」 を経由することになるため、 利用ログの記録や、不正アクセスの検知などが行い易くなる。 ? 「踏み台マシン」 を停止することにより、完全にアクセスを遮断することができる。 必要な時のみ 「踏み台マシン」 を起動する運用を行うことで、セキュリティを高められる。 <応用例> ? スケジュールジョブにより起動?停止を自動化する (夜間の不正利用を防止) ? 「踏み台マシン」 の利用を申請による許可制にする → いずれも、運用の即時性?柔軟性が損なわれるという諸刃の剣になりますが… ? 外部からの砦となる 「踏み台マシン」 は徹底的にセキュアにすることが求められるが、 サービスやモジュールを最低限に絞ったり、パッチ適用のために再起動を行うことなどが容易である。 (WebサーバやDBサーバでそれを行おうとすると??? 大変ですよね)
  • 15. 最後に ? 今回、管理用ネットワークは 「踏み台」 用途に着目しましたが、 他にも 「監視」 や 「アップデートサーバ?レポジトリ等の配置」 などの利用方法が考えられます。 ? IaaS のセキュリティ対策としては、ネットワーク構成によるもの以外にも - マルウェア対策 - IPS/IDS、WAF などによる防御 - ID管理 - ログ監視、分析 など、複数軸からの対策が重要だと考えますので、 今後は、AWS におけるこれらのセキュリティ対策についても調べたいと思います。 ? 今回は時間の都合から 「踏み台を利用した SSH の多段接続」 の具体的な手法や、 Windows の場合の手法 (RDゲートウェイなど) について十分に調べることができませんでした。

Editor's Notes

  • #2: 0:00 ~ 0:15 (15秒)
  • #3: 0:15 ~ 1:30 (1分15秒)
  • #4: 1:30 ~ 2:00 (30秒)
  • #5: 2:00 ~ 3:00 (1分)
  • #6: 3:00 ~ 4:00 (1分) 最初に、最もシンプルな、いわゆる「Web2階層モデル」の構成を考えてみます。 こんな感じで、利用者はインターネットからWebサーバへアクセス、WebサーバはDBサーバへアクセスします。 また、 [Click] 管理者は、クラウドですから、インターネットから入って行って、各サーバを管理します。 [Click] Webサーバへのアクセスは、利用者も管理者もパブリックIPアドレスでアクセスします。 一方、DBサーバへのアクセスは、WebサーバからはプライベートIPアドレスでアクセスしますが、管理者はパブリックIPアドレスでアクセスすることになります。
  • #7: 4:00 ~ 5:00 (1分) ネットワークに関する設定ですが、まず、インターネットとの接点を設けるために、各サブネットへルートテーブルを設定します。 1行目はデフォルトでエントリされているものです。 2行目にインターネットゲートウェイへのルーティングを追加します。 [Click] 次に、仮想マシンに対してセキュリティグループを設定して、アクセスを制限します。 Webサーバは、インターネットの不特定多数のアドレスからHTTP(S)のアクセスを許可し、SSHは管理者のIPアドレスからのみアクセスできるようにします。 DBサーバは、VPC内部からのみSQLのアクセスを許可します。SSHはWebサーバと同様です。 [Click] 一般的な構成ではあるのですが、バックエンドに対してインターネットからの直接着信を許しているところが、オンプレのインフラ屋からすると違和感を感じます。
  • #8: 5:00 ~ 5:30 (30秒) この構成を拡張して、管理用ネットワークを追加してみます。 [Click] 管理用ネットワークには踏み台となる仮想マシンを1台立てます。ちなみに英語圏では「Bastion(バスチャン、バスティオン)」と言うそうですが、「砦」という意味だそうです。 WebサーバとDBサーバへのSSH接続は、この踏み台マシンを介して行います。 [Click] 最初の構成と違うのは、WebサーバとDBサーバへのSSH接続がプライベートIPアドレスになるというところです。
  • #9: 5:30 ~ 6:00 (30秒) ちょっとごちゃごちゃとしていますが、ルートテーブルとセキュリティグループの設定はこのようになります。 ルートテーブルのポイントは、DBサーバのいるバックエンドサブネットがインターネットと通信する必要がなくなるということです。 セキュリティグループの方は、WebサーバとDBサーバのSSH接続が、VPC内部からのみのアクセスに限定されます。
  • #10: 6:00 ~ 6:30 (30秒) 次のステップとして、WebサーバとDBサーバがいる本番ネットワークと、管理用ネットワークの分離を行います。 全体の構成は、あまり変わらないように見えますが、前のステップでは VPC が1つだったのが、2つの VCP に分かれたのが大きな違いです。 「VPC ピア接続」 を作成して VPC と VPC を接続します。 [Click] これによって、用途の異なるネットワークを明示的に分離することができます。
  • #11: 6:30 ~ 7:00 (30秒) ネットワーク間で必要な通信のみを行わせるために、ネットワークACLを設定します。 ネットワークACLというのは、いわゆるファイアウォールのようなものなのですが、セキュリティグループとは考え方や挙動が異なるため、ちょっと気をつける必要があります。
  • #12: 7:00 ~ 8:00 (1分) ネットワークACLの具体的な設定は、このようになります。 インバウンドは、管理者のグローバルIPアドレス xx.xx.xx.xx からのSSH通信のみを許可します。 アウトバウンドは、本番ネットワーク 10.0.0.0/16 へのSSH通信のみを許可します。 加えて、ネットワークACLはステートレスな動作であるため、戻りのパケットについても許可をしなければなりません。 Linuxでは、戻りのパケットが使用するポート、これを「エフェメラルポート」と言いますが、このポートの範囲が 32768 から 60999 と決まっていますので、このように設定します。
  • #13: 8:00 ~ 9:00 (1分) 最後のステップでは、いよいよ VPN を導入します。 全体的な構成はステップ③のままで、管理者からのアクセス経路を VPN でトンネリングします。 VPN の終端ですが、AWS 側は「VPNゲートウェイ」を作成して管理用ネットワークへアタッチします。 オンプレミス側は、VPNルータなどの機器を導入して、AWS と接続するための設定を行います。 [Click] この構成によって、インターネットから直接着信するポイントが、Webサーバのみになりました。 今までお話しした4つのステップは、1よりも2、2よりも3、3よりも4、とステップが進むにつれて、よりセキュアになりましたが、このステップ④については1点留意すべき点があります。 [Click] それは、VPN を導入したことにより、管理用ネットワークが社内ネットワークの延長という位置付けになるということです。 ですので、前のスライドでご説明した 「ネットワークACL」 の設定などが重要になってきます。
  • #14: 9:00 ~ 9:30 (30秒) 次の絵は、これは実際に構築はしていないので妄想の域に留まるのですが、 応用パターンとして、複数のシステムで共通の管理ネットワークを利用して管理するというシナリオです。 [Click] 各システムの管理者?開発者は、管理ネットワークの踏み台を利用する権限は持っていますが、管理する権限は持っていません。 [Click] 踏み台の管理は、クラウド全体の管理者が行うことになります。
  • #15: 9:30 ~ 10:30 (1分)
  • #16: 10:30 ~ 11:30 (1分)
AboutCopyright
? 2025 狠狠撸