SlideShare ist ein Scribd-Unternehmen logo
1 von 62
© 2022, Amazon Web Services Inc., or its Affiliates.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
安藤 慎太郎
Solutions Architect
Amazon VPC
IP Address Manager (IPAM)
AWS Black Belt Online Seminar
© 2022, Amazon Web Services Inc., or its Affiliates.
AWS Black Belt Online Seminarとは
o 「サービス別」「ソリューション別」「業種別」のそれぞれの
テーマに分け、アマゾン ウェブ サービス ジャパン 合同会社が
主催するオンラインセミナーシリーズです
o AWS の技術担当者が、AWS の各サービスについてテーマごとに
動画を公開します
o お好きな時間、お好きな場所でご受講いただける
オンデマンド形式です
o 動画を⼀時停⽌・スキップすることで、興味がある分野・項⽬だけの
聴講も可能、スキマ時間の学習にもお役⽴ていただけます
2
© 2022, Amazon Web Services Inc., or its Affiliates.
内容についての注意点
o 本資料では 2022 年 4 ⽉時点のサービス内容および価格についてご説明しています。
最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください。
o 資料作成には⼗分注意しておりますが、資料内の価格と AWS 公式ウェブサイト記載の価格に
相違があった場合、AWS 公式ウェブサイトの価格を優先とさせていただきます。
o 価格は税抜表記となっています。
⽇本居住者のお客様には別途消費税をご請求させていただきます。
o AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based
on certain information that you have provided. Monthly charges will be based on your
actual use of AWS services, and may vary from the estimates provided.
3
© 2022, Amazon Web Services Inc., or its Affiliates.
⾃⼰紹介
名前
安藤 慎太郎
役職
Solutions Architect
好きな AWS サービス
AWS Direct Connect
Amazon Transcribe など
4
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの対象者
o re:Invent 2021 で発表された
Amazon VPC IP Address Manager (IPAM) に興味をお持ちの⽅
o AWS 上での IP アドレス管理の良い⽅法を知りたい⽅
o Amazon Virtual Private Cloud (VPC) の基礎については、
事前に別途セミナーのご視聴をおすすめいたします。
o 【AWS Black Belt Online Seminar】Amazon VPC
https://www.youtube.com/watch?v=JAzsGRS_o4c
5
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションのゴール
o Amazon VPC IP Address Manager (IPAM) の概要
o IPAM のメリット (IPAM が解決するこれまでの課題)
o IPAM の主要コンポーネント・機能と、活⽤⽅法
以下を理解し、Amazon VPC IP Address Manager (IPAM)
の要点を押さえていただくこと
6
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
7
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
8
© 2022, Amazon Web Services Inc., or its Affiliates.
課題 1. IP アドレス割り振りの⼿動管理の⼿間・リスク
運⽤者の負担⼤、管理コストがかかる、⼈的ミス発⽣のリスクあり
開発者 運⽤者 IPAM ツール /
スプレッドシート
1. CIDR 申請
(メール/チケット等)
2. 確認・編集
3. 返信
保守業務
1-3. ツール共有・直接利⽤
4. CIDR 利⽤
⼈的ミス発⽣
リスク
9
© 2022, Amazon Web Services Inc., or its Affiliates.
課題 2. ルーティング・セキュリティ要件の管理
システムの拡⼤ → IP アドレス空間が分割 → 管理が煩雑に
管理・設計不⾜の IP アドレス空間 理想的な IP アドレス空間
ルーティング・セキュリティ要件の管理が煩雑 ルーティング・セキュリティ要件の管理が容易
IP IP
10
© 2022, Amazon Web Services Inc., or its Affiliates.
課題 3. IP アドレスのモニタリングが困難
VPC、リージョン、アカウントを跨いでモニタリング、不測の事態を回避したい
重複した CIDR が放置される可能性 IP アドレス不⾜の検知が困難
VPC 間の接続を試みて、はじめて問題が発覚
VPC の IP アドレスが枯渇する前に
CIDR を追加できるよう、事前にアラートが必要
10.0.0.0/12 10.0.0.0/12
10.0.0.0/12 10.0.0.0/12
???
11
© 2022, Amazon Web Services Inc., or its Affiliates.
課題 4. IP アドレスに関わるトラブルシュートが困難
IP アドレスに関わるトラブルシュート・時間を遡った分析を実施したい
トラブルシュート 監査
ネットワークの接続で問題が発⽣したとき・・・
そもそも IP アドレスの利⽤は適切だったのか︖
ルーティングのセキュリティ・コンプライアンス
特定の IP アドレスがアプリケーションで使われているのか︖
特定の IP アドレスがいつ、どのように割り振られていたか︖
12
© 2022, Amazon Web Services Inc., or its Affiliates.
課題 5. BYOIP したアドレスの複数アカウントでの利⽤不可
o BYOIP = Bring Your Own IP
o お客様が所有されているパブリック IP アドレスを、AWS 上で利⽤すること
o 以下などの地域インターネットレジストリに対応
- American Registry for Internet Numbers (ARIN)
- Réseaux IP Européens Network Coordination Centre (RIPE)
- Asia-Pacific Network Information Centre (APNIC)
- 参照︓https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-byoip.html
o 2022/4 ⽉現在、JPNIC から取得した IP アドレスには⾮対応
AWS の仕様上、BYOIP した IP アドレスは単独アカウント利⽤のみだった
13
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 登場以前の IP アドレス管理の課題まとめ
1. IP アドレス割り振りの⼿動管理による⼿間、⼈的ミス発⽣のリスク
2. ネットワーク規模拡⼤に伴うルーティング・セキュリティ要件の管理の煩雑化
3. CIDR 重複や IP アドレスの枯渇をモニタリングできない
4. IP アドレスに関わるトラブルシュートが困難
5. BYOIP したアドレスが単独アカウントでしか使えない
以下の課題を解決するサービスこそが Amazon VPC IPAM
14
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ(再掲)
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
15
© 2022, Amazon Web Services Inc., or its Affiliates.
Amazon VPC IP Address Manager (IPAM) とは
o ⼤規模ネットワークにおいて、CIDR を⾃動的に割り振り
o スプレッドシート等によるマニュアル管理が不要になり、アドレス割り当て業務の⼿間やミスを回避
o IP アドレス利⽤のモニタリング、過去に遡った分析、監査にも対応
o AWS Organizations や AWS Resource Access Manager との連携も可能
o 料⾦はアクティブな IP アドレス分だけの従量課⾦
VPC 上の IP アドレスを整理し、割り当て状態を管理
ア イ パ ム
16
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の機能
⼤きく分けると機能は以下の 3 つ
CIDR 割り振りの⾃動化 モニタリング 監査
開発者が IPAM を直接利⽤するだけで
事前に設定したビジネスルールに基づき
CIDR が割り当てられる。
社内チケットやメールによる
CIDR 管理が不要に。
※単⼀ IP ではなく、VPC に割り当てる
CIDR 単位での管理
IP アドレス利⽤のトラッキング。
利⽤率のモニタリングや、
重複する CIDR によるアラート通知
が可能。
最⼤で 3 年間データを保持。
監査やコンプライアンスチェック
に活⽤可能。
?
開発者
17
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の導⼊⽅法
A. 新規環境への導⼊ (Greenfield Deployment)
B. 既存環境への導⼊ (Brownfield Deployment)
IPAM は新規・既存からの移⾏の両⽅で活⽤可能
18
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ(再掲)
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
19
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM のセットアップ
3 ステップで構築します
1|IPAM の作成 2|IP アドレス空間の設計 3|割り振りルール設定
単独の IPAM で
複数リージョン・アカウント管理
ルーティングやセキュリティの要件に従って
ネットワークを設計
特定の CIDR を使えるアカウントや、
リージョンを制限
AWS Pool
(トップレベルプール)
10.0.0.0/12
ap-northeast-1
10.0.0.0/14
DEV PROD
ap-northeast-2
10.4.0.0/14
us-west-1
10.8.0.0/14
DEV PROD DEV PROD
プールの作成・編集時に指定
20
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の基本概念
階層構造にある「IPAM」「スコープ」「プール」の 3 つが重要
IPAM
スコープ
プール
10.0.0.0/12
10.0.0.0/14
10.0.0.0/16
10.1.0.0/16
VPC
VPC
21
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の基本概念|IPAM
組織やアカウントに対応する、IP アドレス管理の単位
IPAM ホームリージョン
IPAM
トップレベルプール
(=最上位プール)
VPC
プール
VPC
プール
VPC
プール
運⽤リージョン A 運⽤リージョン B 運⽤リージョン C
リージョンプール
リージョンプール
リージョンプール
IPAM で利⽤するネットワークは
ホームリージョン以外からも
複数選択可能(運⽤リージョン)
特定のリージョンに作成
(ホームリージョン)
ホームリージョンと可⽤性の関連については本資料末尾の補⾜ p.58-p.60 をご参照ください
22
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の基本概念|スコープ
o パブリックスコープ・プライベートスコープの 2 種類が存在
o IPAM 作成時に、1 つずつデフォルトで作成される
IPAM の中に作成するもので、IPAM 内での最上位概念
パブリックスコープ プライベートスコープ
IPAM でのデフォルト数 1 1
IPAM への追加作成 不可
可 (デフォルトのクォータで最⼤ 5 個, 調整可)
→接続されないプライベートスコープの
ネットワーク間で CIDR の重複が可能
⽤途 BYOIP プライベートネットワーク
基本的にこちらを利⽤
23
© 2022, Amazon Web Services Inc., or its Affiliates.
スコープ
IPAM の基本概念|プール
スコープの中に作成するもので、連続する IP アドレス範囲 (CIDR) の集合
トップレベルプール
10.0.0.0/12
リージョン A プール
10.0.0.0/14
開発 プール
10.0.0.0/16
本番 プール
10.1.0.0/16
10.2.0.0/16
(プール構成の⼀例)
リージョン B プール
10.4.0.0/14
VPC (10.2.0.0/24)
VPC (10.0.0.0/24)
プール内で階層構造を
作成可能
プールは 1 つ以上の CIDR
を持つことができる
この「プール」から
CIDR をリソースに割り振る
(プロビジョンされた CIDR)
24
© 2022, Amazon Web Services Inc., or its Affiliates.
プロビジョン (Provision) 割り振り/割り当て (Allocation)
プールに CIDR を追加 (準備) すること
プロビジョンされた CIDR のみプールから利⽤可能になる
プールにプロビジョンされた CIDR (の⼀部)を
VPC などのリソースに実際に割り振ること
設定⽅法 (マネジメントコンソールの場合)
• プール作成時︓「プロビジョンする CIDR」
• プール作成後︓プールの詳細画⾯「CIDR」タブ
設定⽅法 (マネジメントコンソールの場合)
• VPC 作成︓CIDR として IPAM プールを指定
• VPC 以外︓プールの詳細画⾯「割り振り」タブ
IPAM の基本概念|プール - ⽤語の補⾜
プールに関する⽤語「プロビジョン」「割り振り」の違いに注意
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/prov-cidr-ipam.html
25
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の作成/設定⼿段
o AWS マネジメントコンソール
o AWS CLI
o AWS SDK
o クエリ API
o 直接 IPAM にアクセスして様々な操作が可能だが、アプリケーション側で
リクエストする際に署名⽤ハッシュ計算やエラーハンドリングが必要。
o https://docs.aws.amazon.com/AWSEC2/latest/APIReference/
IPAM の作成や設定を⾏う⼿段は以下の 4 通り
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/access-ipam.html
IPAM 作成 IP 空間設計 割り振りルール設定
26
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 作成|作成の⽅針と準備
o 単独アカウント
o AWS Identity and Access Management (IAM) で
サービスにリンクされたロールの⼿動作成が必要
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/using-service-
linked-roles.html#create-service-linked-role
o 複数アカウント (AWS Organizations と統合)
o 組織内のアカウントに IPAM の管理者を委任する必要がある
- これにより、サービスにリンクされたロールが、
組織内の全てのアカウントで⾃動的に作成される
- IPAM 関連の操作は、管理者となった IPAM 管理アカウントから実施
o 組織内でのプール共有や、組織内の IP アドレスの使⽤状況を俯瞰した
モニタリングが可能
単独アカウント/複数アカウントによって事前に必要な設定が異なる
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/choose-single-user-or-orgs-ipam.html
IPAM 作成 IP 空間設計 割り振りルール設定
27
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 作成|設定項⽬
o データレプリケーションを許可
o IPAM 作成のためには許可が必須
o 運⽤リージョン(複数選択)
o IPAM がリソースを検知するリージョン
o 現在のリージョンは運⽤リージョンに
強制的に含まれ、ホームリージョンになる
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/create-ipam.html
IPAM 作成 IP 空間設計 割り振りルール設定
28
© 2022, Amazon Web Services Inc., or its Affiliates.
IP 空間の設計
ベストプラクティス︓トップレベルプールを作成、配下の階層を要件に応じて設計
例 1 例 2 例 3
リージョンごとに統合して管理 ワークロードごとに統合して管理 部署ごとに統合して管理
AWS Pool
(トップレベルプール)
10.0.0.0/12
AWS Pool
(トップレベルプール)
10.0.0.0/12
AWS Pool
(トップレベルプール)
10.0.0.0/12
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/planning-examples-ipam.html
ap-northeast-1
10.0.0.0/14
DEV PROD
ap-northeast-2
10.4.0.0/14
us-west-1
10.8.0.0/14
DEV PROD DEV PROD
DEV
10.0.0.0/14
ap-northeast-1
DEV PROD
PROD
10.4.0.0/14
ap-northeast-2
DEV PROD
us-west-1
DEV PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
DEV
PROD
部署 A
10.0.0.0/14
ap-
northeast
-1
ap-
northeast
-2
us-west
-1
ap-
northeast
-1
ap-
northeast
-2
us-west
-1
ap-
northeast
-1
ap-
northeast
-2
us-west
-1
部署 B
10.4.0.0/14
部署 C
10.8.0.0/14
IPAM 作成 IP 空間設計 割り振りルール設定
29
© 2022, Amazon Web Services Inc., or its Affiliates.
IP 空間の設計|プール作成画⾯
トップレベルプールを作成する場合
• ソースプール︓無し (No source pool)
• ロケール︓無し (None)
ソースプールが設定されている場合
/16 など、サイズ別の CIDR 追加も可能
IPAM 作成 IP 空間設計 割り振りルール設定
30
© 2022, Amazon Web Services Inc., or its Affiliates.
IP 空間の設計|プール⼀覧画⾯ IPAM 作成 IP 空間設計 割り振りルール設定
スコープ
31
© 2022, Amazon Web Services Inc., or its Affiliates.
割り振りルール設定|仕組み
各プールでの CIDR の割り振りについてルールを設定
CIDR 申請時/利⽤検知時に、IPAM がチェックを⾏う
開発者 IPAM
Create-VPC
associate-vpc-cidr-block
(IPv4/IPv6)
✓
すべての割り振りルールに準拠
→ VPC 作成可能
✗
いずれかの割り振りルールに⾮準拠
→ VPC 作成不可
IPAM 作成 IP 空間設計 割り振りルール設定
32
© 2022, Amazon Web Services Inc., or its Affiliates.
割り振りルール設定|設定項⽬
ネットマスク
(サイズ)
プール内で利⽤可能な CIDR のサイズ
例) /24 以上のサイズは作成不可
タグ
プールから CIDR を利⽤する際にリソースに必要なタグ
例) タグ environment=dev を持つリソースのみ許可
リージョン プールを利⽤可能なリージョン
プリンシパル
プールを利⽤可能な組織単位 (OU) / アカウント
※ AWS Resource Access Manager (RAM) で設定
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/create-top-ipam.html
この設定項⽬を「コンプライアンス」として、プール内の VPC を判定
IPAM 作成 IP 空間設計 割り振りルール設定
33
© 2022, Amazon Web Services Inc., or its Affiliates.
割り振りルール設定|プール作成画⾯ IPAM 作成 IP 空間設計 割り振りルール設定
ネットマスク
リソースの⾃動インポート
タグ
ロケール(リージョン)
※ソースプールから継承
34
© 2022, Amazon Web Services Inc., or its Affiliates.
組織での CIDR 払い出しの制限
o AWS Organizations の Service Control Policy (SCP) で、
指定した IPAM プール以外からは CIDR を払い出せないよう設定可能
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/scp-ipam.html
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
"Resource": "arn:aws:ec2:*:*:vpc/*",
"Condition": {
"StringNotEquals": {
"ec2:Ipv4IpamPoolId": "ipam-pool-0123456789abcdefg"
}
}
}
]
}
IPAM 作成 IP 空間設計 割り振りルール設定
(補⾜)
35
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の利⽤⽅法|VPC 作成
o IPAM で割り当てられた
IPv4/IPv6 CIDR ブロック
を指定して VPC を作成可能
o プールから選択
o 割り振りルールによるチェック
が実施される
o ネットマスク︓設定された
最⼩・最⼤の範囲からのみ選択可
o リソースタグ
o プリンシパル
2022/4 ⽉現在・・・
※ 特定の作成⽅法でのみ IPAM プールを選択可能
※ VPC 作成以外で、明⽰的に IPAM プール等を
選択することはない
• VPC 内にサブネット等のリソースを作成
すると、IPAM が⾃動で検知する仕組み
注意 !
v 2022/4 ⽉現在、BYOIPv6 のみ IPAM 管理可能
36
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の利⽤⽅法|VPC 作成以外 – コンソール
オーバーレイネットワーク、VPN 等⽤に CIDR の事前割り振り
37
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM の利⽤⽅法|VPC 作成以外 – CLI/API
オーバーレイネットワーク、VPN 等⽤に CIDR の事前割り振り
CLI: https://docs.aws.amazon.com/cli/latest/reference/ec2/allocate-ipam-pool-cidr.html
API: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/APIReference/API_AllocateIpamPoolCidr.html
開発者 IPAM
(1) CIDR 申請
{
"IpamPoolAllocation": {
"Cidr": "10.0.0.0/24",
"IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
"ResourceType": "custom",
"ResourceOwner": "123456789012”
}
}
$ aws ec2 allocate-ipam-pool-cidr 
--ipam-pool-id ipam-pool-0533048da7d823723 
--netmask-length 24
(2) 使⽤可能な CIDR を割り振り
38
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 利⽤イメージ|単独アカウントの場合
アカウント内で、プールの作成から CIDR の割り振りまで完結
IPAM
スコープ
アカウント
プール
10.0.0.0/12
10.0.0.0/14
10.0.0.0/16
10.1.0.0/16
VPC
(10.0.0.0/24)
VPC
(10.1.0.0/24)
39
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 利⽤イメージ|複数アカウントの場合
IPAM 管理アカウントがプール等を作成。AWS RAM によりプールを共有。
IPAM
スコープ
IPAM
管理アカウント
プール
10.0.0.0/12
10.0.0.0/14
10.0.0.0/16
10.1.0.0/16
AWS アカウント
AWS RAM
VPC
(10.0.0.0/24)
AWS アカウント
VPC
(10.1.0.0/24)
(AWS Resource
Access Manager)
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/share-pool-ipam.html
40
© 2022, Amazon Web Services Inc., or its Affiliates.
モニタリング|リソース
リソースを発⾒し、重複、コンプライアンスのステータスを報告
※ EC2, ENI は表⽰されない (IP 履歴インサイトとの違い)
サブネット・VPC・Elastic IP・
パブリック IPv4 アドレスプール
41
© 2022, Amazon Web Services Inc., or its Affiliates.
モニタリング|プール 〉モニタリング
プールの利⽤率などをモニタリングし、CloudWatch Alarms も設定可能
42
© 2022, Amazon Web Services Inc., or its Affiliates.
IP 履歴インサイト
時間を遡った利⽤状況を確認し、トラブルシュートや監査に活⽤可能
※ 指定の CIDR に完全⼀致のリソースのみ表⽰される
/24 を指定した場合、配下の /32 などは表⽰されない
検出対象
• サブネット
• VPC
• Elastic IP
• EC2 インスタンス
• ENI
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/view-history-cidr-ipam.html
43
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ(再掲)
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
44
© 2022, Amazon Web Services Inc., or its Affiliates.
基本的な移⾏の流れ
基本的な利⽤⽅法は新規導⼊と同じ。移⾏にあたり再設計・修正等が必要。
IPAM 作成
検知・
モニタリング
プール作成・
ルール設定
IPAM による
コンプライアンスチェック
+ 修正作業
新規ワークロードでの
IPAM 利⽤
VPC 作成を
IPAM 経由に制限
✓
✗
45
© 2022, Amazon Web Services Inc., or its Affiliates.
CIDR 重複|対処の⽅針
o 相互接続の予定あり → アーキテクチャを変更
o 基本⽅針︓相互接続する VPC は別 CIDR にする
- 重複しない CIDR で新しく VPC を作成し、
新 VPC に、これまで CIDR が重複していた VPC のうち⽚⽅のリソースを移⾏
o 困難な場合は、NAT 等による回避を検討
- 参考︓https://aws.amazon.com/blogs/networking-and-content-delivery/how-to-solve-private-
ip-exhaustion-with-private-nat-solution/
- IPAM 上では、下記対処 (a), (b) のいずれかを実施し、エラーを回避
o 相互接続の予定なし → IPAM の機能を利⽤し対処
o 対処(a): スコープの分割
o 対処(b): スコープ内で「CIDR を無視」としてマーク
o 新規導⼊で、意図的に CIDR を重複させる場合も対処法は同様
「2 つの VPC を相互接続する予定の有無」により対処法が異なる
46
© 2022, Amazon Web Services Inc., or its Affiliates.
CIDR 重複|IPAM での対処(a) スコープの分割
o CIDR の管理はスコープごとに⾏われる
→ 別スコープであれば CIDR が重複していてもエラーは発⽣しない
プライベートスコープを分けることで、重複は検出されない
スコープ B
10.0.0.0/12
10.0.0.0/14
10.0.0.0/16
10.1.0.0/16
VPC-B
(10.0.0.0/24)
スコープ A
10.0.0.0/12
10.0.0.0/14
10.0.0.0/16
10.1.0.0/16
VPC-A
(10.0.0.0/24)
• CIDR の重複は検出されない
• コンプライアンス準拠/⾮準拠も
各 VPC の所属プールの割り振りルールで判定
47
© 2022, Amazon Web Services Inc., or its Affiliates.
CIDR 重複|IPAM での対処(b) CIDR を無視としてマーク
特定のスコープ内で「関連づけられているすべてのCIDR を無視としてマーク」
※ コンプライアンスのステータスも
無視される
数分で反映
48
© 2022, Amazon Web Services Inc., or its Affiliates.
オンプレミス IPAM とのハイブリッド運⽤
VPC IPAM では、オンプレミスでの CIDR を登録するプールを作成する。
オンプレミス IPAM で AWS ⽤ CIDR を取得し、VPC IPAM で利⽤。
AWS クラウド
IPAM
オンプレミス CIDR 登録⽤
プール
トップレベルプール
(AWS ⽤)
AWS リソースは
作成しない
49
© 2022, Amazon Web Services Inc., or its Affiliates.
VPC への CIDR 割り振りの完全⾃動化
新規・既存に関わらず、AWS Cloud Formation, Terraform 経由で
完全⾃動化も可能
開発者 AWS CloudFormation /
Terraform
VPC 作成
IPAM
AWS CloudFormation: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/AWS_EC2.html
Terraform: https://registry.terraform.io/providers/hashicorp%20%20/aws/latest/docs/resources/vpc_ipam
Terraform モジュール: https://github.com/aws-ia/terraform-aws-ipam
50
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ(再掲)
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
51
© 2022, Amazon Web Services Inc., or its Affiliates.
クォータ
デフォルト 調整 (上限緩和申請) 可能
組織あたりの IPAM 管理者の数 1 いいえ
1 リージョンあたりの IPAM の数 1 はい
1 IPAM あたりのスコープの数 5 はい
1 スコープあたりのプールの数 50 はい
1 プールあたりの CIDR の数 50 はい
プールの階層の深さ 10 はい
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/quotas-ipam.html
52
© 2022, Amazon Web Services Inc., or its Affiliates.
料⾦
o アクティブな IP アドレス︓EC2 や ENI などのリソースに実際にアタッチされた IP
o 例えば /16 の CIDR (65536 IP アドレス)が VPC に割り当てられていて、
EC2 インスタンスでそのうち 5,000 の IP アドレスを利⽤している場合、
5,000 IP アドレス分の料⾦のみが発⽣
o 2022/4 ⽉時点の東京リージョン (0.00027 USD/IP/時間) では 30 ⽇間で
アクティブな IP 5,000 個 x 30 ⽇ x 24 時間 x 0.00027 USD 時間料⾦ = 972 USD
o マネジメントコンソール、CLI、API で IPAM を削除すれば利⽤停⽌もすぐに可能
シンプルな従量課⾦︓「IPAM が管理するアクティブな IP アドレス / 時間」
https://aws.amazon.com/jp/vpc/pricing/
IPAM 運⽤リージョンの全てのアクティブな IP アドレス に対し料⾦が発⽣
プールに所属しているかどうかとは無関係に
「リソースとして検知されている VPC (サブネット) 」内のアクティブな IP アドレス に課⾦
例えば東京リージョンに 10 個の EC2 インスタンスが既に存在するアカウントで、
運⽤リージョンに東京リージョンを含めるよう設定した IPAM を作成した場合、
インスタンスが存在する VPC がプールに所属しているか否かとは無関係に 10 個の EC2 インスタンスは課⾦対象となる。
注意 !
53
© 2022, Amazon Web Services Inc., or its Affiliates.
本セッションの流れ(再掲)
o サービス登場の背景 – IPAM 登場以前の課題
o サービス概要
o サービス導⼊⽅法・使い⽅
o A. 新規環境への導⼊
o B. 既存環境への導⼊
o クォータ・料⾦
o まとめ
54
© 2022, Amazon Web Services Inc., or its Affiliates.
まとめ
o Amazon VPC IP Adderss Manager (IPAM) は
VPC の IP アドレスを整理し、割り当て状態を管理できるサービス
o ⼤規模ネットワークで CIDR を⾃動で割り当てることが可能
o スプレッドシートなどによる⼿動管理が不要
- アドレス割り当て業務の⼿間やミスを回避可能
o CIDR 割り当てに対するルール設定
o IP アドレス利⽤状況のモニタリングや、過去に遡った分析に対応
o トラブルシュートや監査に活⽤可能
o AWS Organizations や AWS Resource Access Manager との連携により
複数アカウントでの利⽤も可能
55
© 2022, Amazon Web Services Inc., or its Affiliates.
参考資料
o 公式ドキュメント
o https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/what-it-is-
ipam.html
o re:Invent 2021 “Manage our IP addresses at scale on AWS”
o https://www.youtube.com/watch?v=xtLJgJfhPLg&t=5s (英語)
o Managing IP pools across VPCs and Regions using Amazon VPC
IP Address Manager
o https://aws.amazon.com/blogs/networking-and-content-
delivery/managing-ip-pools-across-vpcs-and-regions-using-
amazon-vpc-ip-address-manager/ (AWS ブログ, 英語)
56
© 2022, Amazon Web Services Inc., or its Affiliates.
補⾜
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM のリージョンと可⽤性
ホームリージョン/運⽤リージョンは互いに⾮依存
IPAM ホームリージョン (東京)
IPAM
トップレベルプール
VPC
プール
VPC
プール
VPC
プール
運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ)
リージョンプール
リージョンプール
リージョンプール
operating Region
home Region of your IPAM
ダッシュボードの運⽤
IPAM 配下の各プールの管理と、
IP のモニタリング
各運⽤リージョン内のプールは、
別リージョンに⾮依存
58
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM のリージョンと可⽤性|シナリオ 1
ホームリージョンが利⽤できなくなった場合 → 他リージョンで IP 割り振り可能
VPC
プール
VPC
プール
VPC
プール
運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ)
リージョンプール
リージョンプール
リージョンプール
operating Region
home Region of your IPAM
ホームリージョン (東京) と異なる
運⽤リージョンでの
CIDR 割り振り可能
IPAM ホームリージョン (東京)
IPAM
トップレベルプール
59
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM のリージョンと可⽤性|シナリオ 2
ある運⽤リージョンが利⽤できなくなった場合 → その他のリージョンは平常
VPC
プール
VPC
プール
VPC
プール
運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ)
リージョンプール
リージョンプール
リージョンプール
operating Region
home Region of your IPAM
IPAM ホームリージョン (東京)
IPAM
トップレベルプール
CIDR 割り振り可能 CIDR 割り振り可能
ダッシュボード閲覧可能
60
© 2022, Amazon Web Services Inc., or its Affiliates.
IPAM 利⽤なし IPAM 利⽤あり
各リージョンやアカウントで証明書等による設定が必要 IPAM 管理アカウントで⼀度設定すれば
組織内のアカウントで IP アドレスを利⽤可能
BYOIP|アドレスのアカウント間共有
BYOIP したアドレスの利⽤開始⼿順を簡素化可能
リージョン A
アカウント
IP
アカウント
IP
リージョン B
アカウント
IP
アカウント
IP
IPAM
管理アカウント
IP IP
アカウント
IP
アカウント
IP
https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html
61
© 2022, Amazon Web Services Inc., or its Affiliates.
BYOIP|BGP 経路広告の制御
各プールで経路広告の許可 (パブリック/⾮パブリック) を制御可能
--publicly-advertisable --no-publicly-advertisable
パブリックにアドバタイズ可能にすることを許可する
(インターネットまたは DX 経由で経路広告)
パブリックにアドバタイズ可能にすることを許可しない
(DX 経由でのみ経路広告)
• ROA が必要 (インターネット経由の場合)
• プール内の最⼩ CIDR ⻑: /48
• ROA が不要
• プール内の最⼩ CIDR ⻑: /56
※ DX: Amazon Direct Connect, ROA: Route Origin Authorization
トップレベルプール
2001:db8:0000::/40
us-east-1
2001:db8:0001::/40
us-east-2
2001:db8:0002::/40
us-west-1
PROD
2001:db8:8000::/33 トップレベルプール
2001:db8:8000::/40
us-east-1
2001:db8:8001::/40
us-east-2
2001:db8:8002::/40
us-west-1
DEV PROD DEV PROD DEV
2001:db8:0000::/33
https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html
62

Más contenido relacionado

Was ist angesagt?

20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 ResolverAmazon Web Services Japan
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMRAmazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / GlacierAmazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...Amazon Web Services Japan
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep diveAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAmazon Web Services Japan
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon NeptuneAmazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.0
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.020191126 AWS Black Belt Online Seminar Amazon AppStream 2.0
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.0Amazon Web Services Japan
 
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeployAmazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSyncAmazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatchAmazon Web Services Japan
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems ManagerAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAmazon Web Services Japan
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDutyAmazon Web Services Japan
 

Was ist angesagt? (20)

20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.0
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.020191126 AWS Black Belt Online Seminar Amazon AppStream 2.0
20191126 AWS Black Belt Online Seminar Amazon AppStream 2.0
 
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage GatewayAWS Black Belt Online Seminar 2017 AWS Storage Gateway
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
 

Ähnlich wie 202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct ConnectAmazon Web Services Japan
 
AWS re:Invent 2019 Recap IoT アップデート
AWS re:Invent 2019 Recap IoT アップデートAWS re:Invent 2019 Recap IoT アップデート
AWS re:Invent 2019 Recap IoT アップデートAmazon Web Services Japan
 
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介Yukitaka Ohmura
 
20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方Amazon Web Services Japan
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
Management & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできますManagement & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできますAmazon Web Services Japan
 
20200728 AWS Black Belt Online Seminar What's New in Serverless
20200728 AWS Black Belt Online Seminar What's New in Serverless20200728 AWS Black Belt Online Seminar What's New in Serverless
20200728 AWS Black Belt Online Seminar What's New in ServerlessAmazon Web Services Japan
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界Shinobu Yasuda
 
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方理弘 山崎
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-Amazon Web Services Japan
 

Ähnlich wie 202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM) (20)

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
 
AWS re:Invent 2019 Recap IoT アップデート
AWS re:Invent 2019 Recap IoT アップデートAWS re:Invent 2019 Recap IoT アップデート
AWS re:Invent 2019 Recap IoT アップデート
 
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介
(AWS DevOps祭り 2018) AWS Management Toolsサービスアプデートのご紹介
 
20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
Management & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできますManagement & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできます
 
20200728 AWS Black Belt Online Seminar What's New in Serverless
20200728 AWS Black Belt Online Seminar What's New in Serverless20200728 AWS Black Belt Online Seminar What's New in Serverless
20200728 AWS Black Belt Online Seminar What's New in Serverless
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
 
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
Amazon EKS上の開発体験を最大化するプレビュー環境の作り方
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
 
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
 

Mehr von Amazon Web Services Japan

Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法Amazon Web Services Japan
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤Amazon Web Services Japan
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 

Mehr von Amazon Web Services Japan (20)

Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
 
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
IoT@Loft#20 - IoTプラットフォームを進化さ せるAWSの活用方法
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
 
03_AWS IoTのDRを考える
03_AWS IoTのDRを考える03_AWS IoTのDRを考える
03_AWS IoTのDRを考える
 
02B_AWS IoT Core for LoRaWANのご紹介
02B_AWS IoT Core for LoRaWANのご紹介02B_AWS IoT Core for LoRaWANのご紹介
02B_AWS IoT Core for LoRaWANのご紹介
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
 

Último

The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))yoshidakids7
 
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。iPride Co., Ltd.
 
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜Naomi Yamasaki
 
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG-Audio
 
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版Takayuki Nakayama
 
バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析sugiuralab
 
これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024Hideki Saito
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整えるonozaty
 
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りAWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りiPride Co., Ltd.
 
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」IGDA Japan SIG-Audio
 
00001_test_automation_portfolio_20240313
00001_test_automation_portfolio_2024031300001_test_automation_portfolio_20240313
00001_test_automation_portfolio_20240313ssuserf8ea02
 
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~honeshabri
 

Último (12)

The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))
 
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
 
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
 
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
 
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
 
バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析
 
これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整える
 
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りAWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
 
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
 
00001_test_automation_portfolio_20240313
00001_test_automation_portfolio_2024031300001_test_automation_portfolio_20240313
00001_test_automation_portfolio_20240313
 
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
 

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)

  • 1. © 2022, Amazon Web Services Inc., or its Affiliates. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive 安藤 慎太郎 Solutions Architect Amazon VPC IP Address Manager (IPAM) AWS Black Belt Online Seminar
  • 2. © 2022, Amazon Web Services Inc., or its Affiliates. AWS Black Belt Online Seminarとは o 「サービス別」「ソリューション別」「業種別」のそれぞれの テーマに分け、アマゾン ウェブ サービス ジャパン 合同会社が 主催するオンラインセミナーシリーズです o AWS の技術担当者が、AWS の各サービスについてテーマごとに 動画を公開します o お好きな時間、お好きな場所でご受講いただける オンデマンド形式です o 動画を⼀時停⽌・スキップすることで、興味がある分野・項⽬だけの 聴講も可能、スキマ時間の学習にもお役⽴ていただけます 2
  • 3. © 2022, Amazon Web Services Inc., or its Affiliates. 内容についての注意点 o 本資料では 2022 年 4 ⽉時点のサービス内容および価格についてご説明しています。 最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください。 o 資料作成には⼗分注意しておりますが、資料内の価格と AWS 公式ウェブサイト記載の価格に 相違があった場合、AWS 公式ウェブサイトの価格を優先とさせていただきます。 o 価格は税抜表記となっています。 ⽇本居住者のお客様には別途消費税をご請求させていただきます。 o AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 3
  • 4. © 2022, Amazon Web Services Inc., or its Affiliates. ⾃⼰紹介 名前 安藤 慎太郎 役職 Solutions Architect 好きな AWS サービス AWS Direct Connect Amazon Transcribe など 4
  • 5. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの対象者 o re:Invent 2021 で発表された Amazon VPC IP Address Manager (IPAM) に興味をお持ちの⽅ o AWS 上での IP アドレス管理の良い⽅法を知りたい⽅ o Amazon Virtual Private Cloud (VPC) の基礎については、 事前に別途セミナーのご視聴をおすすめいたします。 o 【AWS Black Belt Online Seminar】Amazon VPC https://www.youtube.com/watch?v=JAzsGRS_o4c 5
  • 6. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションのゴール o Amazon VPC IP Address Manager (IPAM) の概要 o IPAM のメリット (IPAM が解決するこれまでの課題) o IPAM の主要コンポーネント・機能と、活⽤⽅法 以下を理解し、Amazon VPC IP Address Manager (IPAM) の要点を押さえていただくこと 6
  • 7. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 7
  • 8. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 8
  • 9. © 2022, Amazon Web Services Inc., or its Affiliates. 課題 1. IP アドレス割り振りの⼿動管理の⼿間・リスク 運⽤者の負担⼤、管理コストがかかる、⼈的ミス発⽣のリスクあり 開発者 運⽤者 IPAM ツール / スプレッドシート 1. CIDR 申請 (メール/チケット等) 2. 確認・編集 3. 返信 保守業務 1-3. ツール共有・直接利⽤ 4. CIDR 利⽤ ⼈的ミス発⽣ リスク 9
  • 10. © 2022, Amazon Web Services Inc., or its Affiliates. 課題 2. ルーティング・セキュリティ要件の管理 システムの拡⼤ → IP アドレス空間が分割 → 管理が煩雑に 管理・設計不⾜の IP アドレス空間 理想的な IP アドレス空間 ルーティング・セキュリティ要件の管理が煩雑 ルーティング・セキュリティ要件の管理が容易 IP IP 10
  • 11. © 2022, Amazon Web Services Inc., or its Affiliates. 課題 3. IP アドレスのモニタリングが困難 VPC、リージョン、アカウントを跨いでモニタリング、不測の事態を回避したい 重複した CIDR が放置される可能性 IP アドレス不⾜の検知が困難 VPC 間の接続を試みて、はじめて問題が発覚 VPC の IP アドレスが枯渇する前に CIDR を追加できるよう、事前にアラートが必要 10.0.0.0/12 10.0.0.0/12 10.0.0.0/12 10.0.0.0/12 ??? 11
  • 12. © 2022, Amazon Web Services Inc., or its Affiliates. 課題 4. IP アドレスに関わるトラブルシュートが困難 IP アドレスに関わるトラブルシュート・時間を遡った分析を実施したい トラブルシュート 監査 ネットワークの接続で問題が発⽣したとき・・・ そもそも IP アドレスの利⽤は適切だったのか︖ ルーティングのセキュリティ・コンプライアンス 特定の IP アドレスがアプリケーションで使われているのか︖ 特定の IP アドレスがいつ、どのように割り振られていたか︖ 12
  • 13. © 2022, Amazon Web Services Inc., or its Affiliates. 課題 5. BYOIP したアドレスの複数アカウントでの利⽤不可 o BYOIP = Bring Your Own IP o お客様が所有されているパブリック IP アドレスを、AWS 上で利⽤すること o 以下などの地域インターネットレジストリに対応 - American Registry for Internet Numbers (ARIN) - Réseaux IP Européens Network Coordination Centre (RIPE) - Asia-Pacific Network Information Centre (APNIC) - 参照︓https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-byoip.html o 2022/4 ⽉現在、JPNIC から取得した IP アドレスには⾮対応 AWS の仕様上、BYOIP した IP アドレスは単独アカウント利⽤のみだった 13
  • 14. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 登場以前の IP アドレス管理の課題まとめ 1. IP アドレス割り振りの⼿動管理による⼿間、⼈的ミス発⽣のリスク 2. ネットワーク規模拡⼤に伴うルーティング・セキュリティ要件の管理の煩雑化 3. CIDR 重複や IP アドレスの枯渇をモニタリングできない 4. IP アドレスに関わるトラブルシュートが困難 5. BYOIP したアドレスが単独アカウントでしか使えない 以下の課題を解決するサービスこそが Amazon VPC IPAM 14
  • 15. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ(再掲) o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 15
  • 16. © 2022, Amazon Web Services Inc., or its Affiliates. Amazon VPC IP Address Manager (IPAM) とは o ⼤規模ネットワークにおいて、CIDR を⾃動的に割り振り o スプレッドシート等によるマニュアル管理が不要になり、アドレス割り当て業務の⼿間やミスを回避 o IP アドレス利⽤のモニタリング、過去に遡った分析、監査にも対応 o AWS Organizations や AWS Resource Access Manager との連携も可能 o 料⾦はアクティブな IP アドレス分だけの従量課⾦ VPC 上の IP アドレスを整理し、割り当て状態を管理 ア イ パ ム 16
  • 17. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の機能 ⼤きく分けると機能は以下の 3 つ CIDR 割り振りの⾃動化 モニタリング 監査 開発者が IPAM を直接利⽤するだけで 事前に設定したビジネスルールに基づき CIDR が割り当てられる。 社内チケットやメールによる CIDR 管理が不要に。 ※単⼀ IP ではなく、VPC に割り当てる CIDR 単位での管理 IP アドレス利⽤のトラッキング。 利⽤率のモニタリングや、 重複する CIDR によるアラート通知 が可能。 最⼤で 3 年間データを保持。 監査やコンプライアンスチェック に活⽤可能。 ? 開発者 17
  • 18. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の導⼊⽅法 A. 新規環境への導⼊ (Greenfield Deployment) B. 既存環境への導⼊ (Brownfield Deployment) IPAM は新規・既存からの移⾏の両⽅で活⽤可能 18
  • 19. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ(再掲) o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 19
  • 20. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM のセットアップ 3 ステップで構築します 1|IPAM の作成 2|IP アドレス空間の設計 3|割り振りルール設定 単独の IPAM で 複数リージョン・アカウント管理 ルーティングやセキュリティの要件に従って ネットワークを設計 特定の CIDR を使えるアカウントや、 リージョンを制限 AWS Pool (トップレベルプール) 10.0.0.0/12 ap-northeast-1 10.0.0.0/14 DEV PROD ap-northeast-2 10.4.0.0/14 us-west-1 10.8.0.0/14 DEV PROD DEV PROD プールの作成・編集時に指定 20
  • 21. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の基本概念 階層構造にある「IPAM」「スコープ」「プール」の 3 つが重要 IPAM スコープ プール 10.0.0.0/12 10.0.0.0/14 10.0.0.0/16 10.1.0.0/16 VPC VPC 21
  • 22. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の基本概念|IPAM 組織やアカウントに対応する、IP アドレス管理の単位 IPAM ホームリージョン IPAM トップレベルプール (=最上位プール) VPC プール VPC プール VPC プール 運⽤リージョン A 運⽤リージョン B 運⽤リージョン C リージョンプール リージョンプール リージョンプール IPAM で利⽤するネットワークは ホームリージョン以外からも 複数選択可能(運⽤リージョン) 特定のリージョンに作成 (ホームリージョン) ホームリージョンと可⽤性の関連については本資料末尾の補⾜ p.58-p.60 をご参照ください 22
  • 23. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の基本概念|スコープ o パブリックスコープ・プライベートスコープの 2 種類が存在 o IPAM 作成時に、1 つずつデフォルトで作成される IPAM の中に作成するもので、IPAM 内での最上位概念 パブリックスコープ プライベートスコープ IPAM でのデフォルト数 1 1 IPAM への追加作成 不可 可 (デフォルトのクォータで最⼤ 5 個, 調整可) →接続されないプライベートスコープの ネットワーク間で CIDR の重複が可能 ⽤途 BYOIP プライベートネットワーク 基本的にこちらを利⽤ 23
  • 24. © 2022, Amazon Web Services Inc., or its Affiliates. スコープ IPAM の基本概念|プール スコープの中に作成するもので、連続する IP アドレス範囲 (CIDR) の集合 トップレベルプール 10.0.0.0/12 リージョン A プール 10.0.0.0/14 開発 プール 10.0.0.0/16 本番 プール 10.1.0.0/16 10.2.0.0/16 (プール構成の⼀例) リージョン B プール 10.4.0.0/14 VPC (10.2.0.0/24) VPC (10.0.0.0/24) プール内で階層構造を 作成可能 プールは 1 つ以上の CIDR を持つことができる この「プール」から CIDR をリソースに割り振る (プロビジョンされた CIDR) 24
  • 25. © 2022, Amazon Web Services Inc., or its Affiliates. プロビジョン (Provision) 割り振り/割り当て (Allocation) プールに CIDR を追加 (準備) すること プロビジョンされた CIDR のみプールから利⽤可能になる プールにプロビジョンされた CIDR (の⼀部)を VPC などのリソースに実際に割り振ること 設定⽅法 (マネジメントコンソールの場合) • プール作成時︓「プロビジョンする CIDR」 • プール作成後︓プールの詳細画⾯「CIDR」タブ 設定⽅法 (マネジメントコンソールの場合) • VPC 作成︓CIDR として IPAM プールを指定 • VPC 以外︓プールの詳細画⾯「割り振り」タブ IPAM の基本概念|プール - ⽤語の補⾜ プールに関する⽤語「プロビジョン」「割り振り」の違いに注意 https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/prov-cidr-ipam.html 25
  • 26. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の作成/設定⼿段 o AWS マネジメントコンソール o AWS CLI o AWS SDK o クエリ API o 直接 IPAM にアクセスして様々な操作が可能だが、アプリケーション側で リクエストする際に署名⽤ハッシュ計算やエラーハンドリングが必要。 o https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ IPAM の作成や設定を⾏う⼿段は以下の 4 通り https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/access-ipam.html IPAM 作成 IP 空間設計 割り振りルール設定 26
  • 27. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 作成|作成の⽅針と準備 o 単独アカウント o AWS Identity and Access Management (IAM) で サービスにリンクされたロールの⼿動作成が必要 - https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/using-service- linked-roles.html#create-service-linked-role o 複数アカウント (AWS Organizations と統合) o 組織内のアカウントに IPAM の管理者を委任する必要がある - これにより、サービスにリンクされたロールが、 組織内の全てのアカウントで⾃動的に作成される - IPAM 関連の操作は、管理者となった IPAM 管理アカウントから実施 o 組織内でのプール共有や、組織内の IP アドレスの使⽤状況を俯瞰した モニタリングが可能 単独アカウント/複数アカウントによって事前に必要な設定が異なる https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/choose-single-user-or-orgs-ipam.html IPAM 作成 IP 空間設計 割り振りルール設定 27
  • 28. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 作成|設定項⽬ o データレプリケーションを許可 o IPAM 作成のためには許可が必須 o 運⽤リージョン(複数選択) o IPAM がリソースを検知するリージョン o 現在のリージョンは運⽤リージョンに 強制的に含まれ、ホームリージョンになる https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/create-ipam.html IPAM 作成 IP 空間設計 割り振りルール設定 28
  • 29. © 2022, Amazon Web Services Inc., or its Affiliates. IP 空間の設計 ベストプラクティス︓トップレベルプールを作成、配下の階層を要件に応じて設計 例 1 例 2 例 3 リージョンごとに統合して管理 ワークロードごとに統合して管理 部署ごとに統合して管理 AWS Pool (トップレベルプール) 10.0.0.0/12 AWS Pool (トップレベルプール) 10.0.0.0/12 AWS Pool (トップレベルプール) 10.0.0.0/12 https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/planning-examples-ipam.html ap-northeast-1 10.0.0.0/14 DEV PROD ap-northeast-2 10.4.0.0/14 us-west-1 10.8.0.0/14 DEV PROD DEV PROD DEV 10.0.0.0/14 ap-northeast-1 DEV PROD PROD 10.4.0.0/14 ap-northeast-2 DEV PROD us-west-1 DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD DEV PROD 部署 A 10.0.0.0/14 ap- northeast -1 ap- northeast -2 us-west -1 ap- northeast -1 ap- northeast -2 us-west -1 ap- northeast -1 ap- northeast -2 us-west -1 部署 B 10.4.0.0/14 部署 C 10.8.0.0/14 IPAM 作成 IP 空間設計 割り振りルール設定 29
  • 30. © 2022, Amazon Web Services Inc., or its Affiliates. IP 空間の設計|プール作成画⾯ トップレベルプールを作成する場合 • ソースプール︓無し (No source pool) • ロケール︓無し (None) ソースプールが設定されている場合 /16 など、サイズ別の CIDR 追加も可能 IPAM 作成 IP 空間設計 割り振りルール設定 30
  • 31. © 2022, Amazon Web Services Inc., or its Affiliates. IP 空間の設計|プール⼀覧画⾯ IPAM 作成 IP 空間設計 割り振りルール設定 スコープ 31
  • 32. © 2022, Amazon Web Services Inc., or its Affiliates. 割り振りルール設定|仕組み 各プールでの CIDR の割り振りについてルールを設定 CIDR 申請時/利⽤検知時に、IPAM がチェックを⾏う 開発者 IPAM Create-VPC associate-vpc-cidr-block (IPv4/IPv6) ✓ すべての割り振りルールに準拠 → VPC 作成可能 ✗ いずれかの割り振りルールに⾮準拠 → VPC 作成不可 IPAM 作成 IP 空間設計 割り振りルール設定 32
  • 33. © 2022, Amazon Web Services Inc., or its Affiliates. 割り振りルール設定|設定項⽬ ネットマスク (サイズ) プール内で利⽤可能な CIDR のサイズ 例) /24 以上のサイズは作成不可 タグ プールから CIDR を利⽤する際にリソースに必要なタグ 例) タグ environment=dev を持つリソースのみ許可 リージョン プールを利⽤可能なリージョン プリンシパル プールを利⽤可能な組織単位 (OU) / アカウント ※ AWS Resource Access Manager (RAM) で設定 https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/create-top-ipam.html この設定項⽬を「コンプライアンス」として、プール内の VPC を判定 IPAM 作成 IP 空間設計 割り振りルール設定 33
  • 34. © 2022, Amazon Web Services Inc., or its Affiliates. 割り振りルール設定|プール作成画⾯ IPAM 作成 IP 空間設計 割り振りルール設定 ネットマスク リソースの⾃動インポート タグ ロケール(リージョン) ※ソースプールから継承 34
  • 35. © 2022, Amazon Web Services Inc., or its Affiliates. 組織での CIDR 払い出しの制限 o AWS Organizations の Service Control Policy (SCP) で、 指定した IPAM プール以外からは CIDR を払い出せないよう設定可能 https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/scp-ipam.html { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"], "Resource": "arn:aws:ec2:*:*:vpc/*", "Condition": { "StringNotEquals": { "ec2:Ipv4IpamPoolId": "ipam-pool-0123456789abcdefg" } } } ] } IPAM 作成 IP 空間設計 割り振りルール設定 (補⾜) 35
  • 36. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の利⽤⽅法|VPC 作成 o IPAM で割り当てられた IPv4/IPv6 CIDR ブロック を指定して VPC を作成可能 o プールから選択 o 割り振りルールによるチェック が実施される o ネットマスク︓設定された 最⼩・最⼤の範囲からのみ選択可 o リソースタグ o プリンシパル 2022/4 ⽉現在・・・ ※ 特定の作成⽅法でのみ IPAM プールを選択可能 ※ VPC 作成以外で、明⽰的に IPAM プール等を 選択することはない • VPC 内にサブネット等のリソースを作成 すると、IPAM が⾃動で検知する仕組み 注意 ! v 2022/4 ⽉現在、BYOIPv6 のみ IPAM 管理可能 36
  • 37. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の利⽤⽅法|VPC 作成以外 – コンソール オーバーレイネットワーク、VPN 等⽤に CIDR の事前割り振り 37
  • 38. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM の利⽤⽅法|VPC 作成以外 – CLI/API オーバーレイネットワーク、VPN 等⽤に CIDR の事前割り振り CLI: https://docs.aws.amazon.com/cli/latest/reference/ec2/allocate-ipam-pool-cidr.html API: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/APIReference/API_AllocateIpamPoolCidr.html 開発者 IPAM (1) CIDR 申請 { "IpamPoolAllocation": { "Cidr": "10.0.0.0/24", "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd", "ResourceType": "custom", "ResourceOwner": "123456789012” } } $ aws ec2 allocate-ipam-pool-cidr --ipam-pool-id ipam-pool-0533048da7d823723 --netmask-length 24 (2) 使⽤可能な CIDR を割り振り 38
  • 39. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 利⽤イメージ|単独アカウントの場合 アカウント内で、プールの作成から CIDR の割り振りまで完結 IPAM スコープ アカウント プール 10.0.0.0/12 10.0.0.0/14 10.0.0.0/16 10.1.0.0/16 VPC (10.0.0.0/24) VPC (10.1.0.0/24) 39
  • 40. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 利⽤イメージ|複数アカウントの場合 IPAM 管理アカウントがプール等を作成。AWS RAM によりプールを共有。 IPAM スコープ IPAM 管理アカウント プール 10.0.0.0/12 10.0.0.0/14 10.0.0.0/16 10.1.0.0/16 AWS アカウント AWS RAM VPC (10.0.0.0/24) AWS アカウント VPC (10.1.0.0/24) (AWS Resource Access Manager) https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/share-pool-ipam.html 40
  • 41. © 2022, Amazon Web Services Inc., or its Affiliates. モニタリング|リソース リソースを発⾒し、重複、コンプライアンスのステータスを報告 ※ EC2, ENI は表⽰されない (IP 履歴インサイトとの違い) サブネット・VPC・Elastic IP・ パブリック IPv4 アドレスプール 41
  • 42. © 2022, Amazon Web Services Inc., or its Affiliates. モニタリング|プール 〉モニタリング プールの利⽤率などをモニタリングし、CloudWatch Alarms も設定可能 42
  • 43. © 2022, Amazon Web Services Inc., or its Affiliates. IP 履歴インサイト 時間を遡った利⽤状況を確認し、トラブルシュートや監査に活⽤可能 ※ 指定の CIDR に完全⼀致のリソースのみ表⽰される /24 を指定した場合、配下の /32 などは表⽰されない 検出対象 • サブネット • VPC • Elastic IP • EC2 インスタンス • ENI https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/view-history-cidr-ipam.html 43
  • 44. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ(再掲) o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 44
  • 45. © 2022, Amazon Web Services Inc., or its Affiliates. 基本的な移⾏の流れ 基本的な利⽤⽅法は新規導⼊と同じ。移⾏にあたり再設計・修正等が必要。 IPAM 作成 検知・ モニタリング プール作成・ ルール設定 IPAM による コンプライアンスチェック + 修正作業 新規ワークロードでの IPAM 利⽤ VPC 作成を IPAM 経由に制限 ✓ ✗ 45
  • 46. © 2022, Amazon Web Services Inc., or its Affiliates. CIDR 重複|対処の⽅針 o 相互接続の予定あり → アーキテクチャを変更 o 基本⽅針︓相互接続する VPC は別 CIDR にする - 重複しない CIDR で新しく VPC を作成し、 新 VPC に、これまで CIDR が重複していた VPC のうち⽚⽅のリソースを移⾏ o 困難な場合は、NAT 等による回避を検討 - 参考︓https://aws.amazon.com/blogs/networking-and-content-delivery/how-to-solve-private- ip-exhaustion-with-private-nat-solution/ - IPAM 上では、下記対処 (a), (b) のいずれかを実施し、エラーを回避 o 相互接続の予定なし → IPAM の機能を利⽤し対処 o 対処(a): スコープの分割 o 対処(b): スコープ内で「CIDR を無視」としてマーク o 新規導⼊で、意図的に CIDR を重複させる場合も対処法は同様 「2 つの VPC を相互接続する予定の有無」により対処法が異なる 46
  • 47. © 2022, Amazon Web Services Inc., or its Affiliates. CIDR 重複|IPAM での対処(a) スコープの分割 o CIDR の管理はスコープごとに⾏われる → 別スコープであれば CIDR が重複していてもエラーは発⽣しない プライベートスコープを分けることで、重複は検出されない スコープ B 10.0.0.0/12 10.0.0.0/14 10.0.0.0/16 10.1.0.0/16 VPC-B (10.0.0.0/24) スコープ A 10.0.0.0/12 10.0.0.0/14 10.0.0.0/16 10.1.0.0/16 VPC-A (10.0.0.0/24) • CIDR の重複は検出されない • コンプライアンス準拠/⾮準拠も 各 VPC の所属プールの割り振りルールで判定 47
  • 48. © 2022, Amazon Web Services Inc., or its Affiliates. CIDR 重複|IPAM での対処(b) CIDR を無視としてマーク 特定のスコープ内で「関連づけられているすべてのCIDR を無視としてマーク」 ※ コンプライアンスのステータスも 無視される 数分で反映 48
  • 49. © 2022, Amazon Web Services Inc., or its Affiliates. オンプレミス IPAM とのハイブリッド運⽤ VPC IPAM では、オンプレミスでの CIDR を登録するプールを作成する。 オンプレミス IPAM で AWS ⽤ CIDR を取得し、VPC IPAM で利⽤。 AWS クラウド IPAM オンプレミス CIDR 登録⽤ プール トップレベルプール (AWS ⽤) AWS リソースは 作成しない 49
  • 50. © 2022, Amazon Web Services Inc., or its Affiliates. VPC への CIDR 割り振りの完全⾃動化 新規・既存に関わらず、AWS Cloud Formation, Terraform 経由で 完全⾃動化も可能 開発者 AWS CloudFormation / Terraform VPC 作成 IPAM AWS CloudFormation: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/AWS_EC2.html Terraform: https://registry.terraform.io/providers/hashicorp%20%20/aws/latest/docs/resources/vpc_ipam Terraform モジュール: https://github.com/aws-ia/terraform-aws-ipam 50
  • 51. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ(再掲) o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 51
  • 52. © 2022, Amazon Web Services Inc., or its Affiliates. クォータ デフォルト 調整 (上限緩和申請) 可能 組織あたりの IPAM 管理者の数 1 いいえ 1 リージョンあたりの IPAM の数 1 はい 1 IPAM あたりのスコープの数 5 はい 1 スコープあたりのプールの数 50 はい 1 プールあたりの CIDR の数 50 はい プールの階層の深さ 10 はい https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/quotas-ipam.html 52
  • 53. © 2022, Amazon Web Services Inc., or its Affiliates. 料⾦ o アクティブな IP アドレス︓EC2 や ENI などのリソースに実際にアタッチされた IP o 例えば /16 の CIDR (65536 IP アドレス)が VPC に割り当てられていて、 EC2 インスタンスでそのうち 5,000 の IP アドレスを利⽤している場合、 5,000 IP アドレス分の料⾦のみが発⽣ o 2022/4 ⽉時点の東京リージョン (0.00027 USD/IP/時間) では 30 ⽇間で アクティブな IP 5,000 個 x 30 ⽇ x 24 時間 x 0.00027 USD 時間料⾦ = 972 USD o マネジメントコンソール、CLI、API で IPAM を削除すれば利⽤停⽌もすぐに可能 シンプルな従量課⾦︓「IPAM が管理するアクティブな IP アドレス / 時間」 https://aws.amazon.com/jp/vpc/pricing/ IPAM 運⽤リージョンの全てのアクティブな IP アドレス に対し料⾦が発⽣ プールに所属しているかどうかとは無関係に 「リソースとして検知されている VPC (サブネット) 」内のアクティブな IP アドレス に課⾦ 例えば東京リージョンに 10 個の EC2 インスタンスが既に存在するアカウントで、 運⽤リージョンに東京リージョンを含めるよう設定した IPAM を作成した場合、 インスタンスが存在する VPC がプールに所属しているか否かとは無関係に 10 個の EC2 インスタンスは課⾦対象となる。 注意 ! 53
  • 54. © 2022, Amazon Web Services Inc., or its Affiliates. 本セッションの流れ(再掲) o サービス登場の背景 – IPAM 登場以前の課題 o サービス概要 o サービス導⼊⽅法・使い⽅ o A. 新規環境への導⼊ o B. 既存環境への導⼊ o クォータ・料⾦ o まとめ 54
  • 55. © 2022, Amazon Web Services Inc., or its Affiliates. まとめ o Amazon VPC IP Adderss Manager (IPAM) は VPC の IP アドレスを整理し、割り当て状態を管理できるサービス o ⼤規模ネットワークで CIDR を⾃動で割り当てることが可能 o スプレッドシートなどによる⼿動管理が不要 - アドレス割り当て業務の⼿間やミスを回避可能 o CIDR 割り当てに対するルール設定 o IP アドレス利⽤状況のモニタリングや、過去に遡った分析に対応 o トラブルシュートや監査に活⽤可能 o AWS Organizations や AWS Resource Access Manager との連携により 複数アカウントでの利⽤も可能 55
  • 56. © 2022, Amazon Web Services Inc., or its Affiliates. 参考資料 o 公式ドキュメント o https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/what-it-is- ipam.html o re:Invent 2021 “Manage our IP addresses at scale on AWS” o https://www.youtube.com/watch?v=xtLJgJfhPLg&t=5s (英語) o Managing IP pools across VPCs and Regions using Amazon VPC IP Address Manager o https://aws.amazon.com/blogs/networking-and-content- delivery/managing-ip-pools-across-vpcs-and-regions-using- amazon-vpc-ip-address-manager/ (AWS ブログ, 英語) 56
  • 57. © 2022, Amazon Web Services Inc., or its Affiliates. 補⾜
  • 58. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM のリージョンと可⽤性 ホームリージョン/運⽤リージョンは互いに⾮依存 IPAM ホームリージョン (東京) IPAM トップレベルプール VPC プール VPC プール VPC プール 運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ) リージョンプール リージョンプール リージョンプール operating Region home Region of your IPAM ダッシュボードの運⽤ IPAM 配下の各プールの管理と、 IP のモニタリング 各運⽤リージョン内のプールは、 別リージョンに⾮依存 58
  • 59. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM のリージョンと可⽤性|シナリオ 1 ホームリージョンが利⽤できなくなった場合 → 他リージョンで IP 割り振り可能 VPC プール VPC プール VPC プール 運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ) リージョンプール リージョンプール リージョンプール operating Region home Region of your IPAM ホームリージョン (東京) と異なる 運⽤リージョンでの CIDR 割り振り可能 IPAM ホームリージョン (東京) IPAM トップレベルプール 59
  • 60. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM のリージョンと可⽤性|シナリオ 2 ある運⽤リージョンが利⽤できなくなった場合 → その他のリージョンは平常 VPC プール VPC プール VPC プール 運⽤リージョン A (東京) 運⽤リージョン B (⼤阪) 運⽤リージョン C (オハイオ) リージョンプール リージョンプール リージョンプール operating Region home Region of your IPAM IPAM ホームリージョン (東京) IPAM トップレベルプール CIDR 割り振り可能 CIDR 割り振り可能 ダッシュボード閲覧可能 60
  • 61. © 2022, Amazon Web Services Inc., or its Affiliates. IPAM 利⽤なし IPAM 利⽤あり 各リージョンやアカウントで証明書等による設定が必要 IPAM 管理アカウントで⼀度設定すれば 組織内のアカウントで IP アドレスを利⽤可能 BYOIP|アドレスのアカウント間共有 BYOIP したアドレスの利⽤開始⼿順を簡素化可能 リージョン A アカウント IP アカウント IP リージョン B アカウント IP アカウント IP IPAM 管理アカウント IP IP アカウント IP アカウント IP https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html 61
  • 62. © 2022, Amazon Web Services Inc., or its Affiliates. BYOIP|BGP 経路広告の制御 各プールで経路広告の許可 (パブリック/⾮パブリック) を制御可能 --publicly-advertisable --no-publicly-advertisable パブリックにアドバタイズ可能にすることを許可する (インターネットまたは DX 経由で経路広告) パブリックにアドバタイズ可能にすることを許可しない (DX 経由でのみ経路広告) • ROA が必要 (インターネット経由の場合) • プール内の最⼩ CIDR ⻑: /48 • ROA が不要 • プール内の最⼩ CIDR ⻑: /56 ※ DX: Amazon Direct Connect, ROA: Route Origin Authorization トップレベルプール 2001:db8:0000::/40 us-east-1 2001:db8:0001::/40 us-east-2 2001:db8:0002::/40 us-west-1 PROD 2001:db8:8000::/33 トップレベルプール 2001:db8:8000::/40 us-east-1 2001:db8:8001::/40 us-east-2 2001:db8:8002::/40 us-west-1 DEV PROD DEV PROD DEV 2001:db8:0000::/33 https://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html 62