Suche senden
Hochladen
20121220cmblog seminar 03-fukuda
•
Als PPTX, PDF herunterladen
•
2 gefällt mir
•
1,952 views
クラスメソッド株式会社
Folgen
Technologie
Melden
Teilen
Melden
Teilen
1 von 131
Jetzt herunterladen
Empfohlen
0から始めるVPC
0から始めるVPC
クラスメソッド株式会社
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
SORACOM, INC
オンプレとAWSをつなぐVPNとルーティング
オンプレとAWSをつなぐVPNとルーティング
Tomonori Takada
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
はじめての vSRX on AWS
はじめての vSRX on AWS
Juniper Networks (日本)
Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編
Kuniteru Asami
あらためて Azure virtual network
あらためて Azure virtual network
Kuniteru Asami
VPCとVPC Peeringのおはなし
VPCとVPC Peeringのおはなし
masaomoc1015
Empfohlen
0から始めるVPC
0から始めるVPC
クラスメソッド株式会社
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
SORACOM, INC
オンプレとAWSをつなぐVPNとルーティング
オンプレとAWSをつなぐVPNとルーティング
Tomonori Takada
クックパッドでのVPC移行について
クックパッドでのVPC移行について
Sugawara Genki
はじめての vSRX on AWS
はじめての vSRX on AWS
Juniper Networks (日本)
Azure PaaS とのよりセキュアな接続 - 初級編
Azure PaaS とのよりセキュアな接続 - 初級編
Kuniteru Asami
あらためて Azure virtual network
あらためて Azure virtual network
Kuniteru Asami
VPCとVPC Peeringのおはなし
VPCとVPC Peeringのおはなし
masaomoc1015
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
Noritaka Kuroiwa
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
聡 大久保
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
Noritaka Kuroiwa
Ubuntu Maas1.9 クイックセットアップガイド
Ubuntu Maas1.9 クイックセットアップガイド
VirtualTech Japan Inc.
NW-DIY ネットワーク機能の分類
NW-DIY ネットワーク機能の分類
啓章 加嶋
Jvum2013s niftycloud
Jvum2013s niftycloud
雄也 日下部
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
Shuji Kikuchi
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
Amazon Web Services Japan
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
VirtualTech Japan Inc.
Lightsailシンプルプランのご紹介
Lightsailシンプルプランのご紹介
eyeon1
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
decode2016
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
Namba Kazuo
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
VirtualTech Japan Inc.
20140725 tf azure_pack_slideshare
20140725 tf azure_pack_slideshare
osamut
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
Amazon EC2 LINUX編
Amazon EC2 LINUX編
Masahiro Haraoka
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
hbstudy37 doc
hbstudy37 doc
Fujishiro Takuya
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
Amazon Web Services Japan
OSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUG
Hideki Saito
Weitere ähnliche Inhalte
Was ist angesagt?
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
Noritaka Kuroiwa
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
聡 大久保
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
Noritaka Kuroiwa
Ubuntu Maas1.9 クイックセットアップガイド
Ubuntu Maas1.9 クイックセットアップガイド
VirtualTech Japan Inc.
NW-DIY ネットワーク機能の分類
NW-DIY ネットワーク機能の分類
啓章 加嶋
Jvum2013s niftycloud
Jvum2013s niftycloud
雄也 日下部
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
Shuji Kikuchi
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
Noritaka Kuroiwa
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
Amazon Web Services Japan
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
VirtualTech Japan Inc.
Lightsailシンプルプランのご紹介
Lightsailシンプルプランのご紹介
eyeon1
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
decode2016
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
Namba Kazuo
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
VirtualTech Japan Inc.
20140725 tf azure_pack_slideshare
20140725 tf azure_pack_slideshare
osamut
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
さくらインターネット株式会社
Amazon EC2 LINUX編
Amazon EC2 LINUX編
Masahiro Haraoka
Was ist angesagt?
(18)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
VMware Cloud on AWS POC L3VPN 接続ガイド (IPsec、ルートベースVPN)
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
VMware Cloud on AWS POC ダイレクトコネクト接続ガイド
Ubuntu Maas1.9 クイックセットアップガイド
Ubuntu Maas1.9 クイックセットアップガイド
NW-DIY ネットワーク機能の分類
NW-DIY ネットワーク機能の分類
Jvum2013s niftycloud
Jvum2013s niftycloud
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWS POC HCX デプロイガイド
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
20111109 07 aws-meister-vpc-public
20111109 07 aws-meister-vpc-public
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
Lightsailシンプルプランのご紹介
Lightsailシンプルプランのご紹介
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
AWS Site-to-Site VPN with IKEv2 from CGW under NAT and served with PrivateLink.
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
明日から試せる!ソフトウエアベースストレージ「ScaleIO」のご紹介 - OpenStack最新情報セミナー 2015年9月
20140725 tf azure_pack_slideshare
20140725 tf azure_pack_slideshare
さくらのクラウドでのPlesk Onyx導入手順
さくらのクラウドでのPlesk Onyx導入手順
Amazon EC2 LINUX編
Amazon EC2 LINUX編
Ähnlich wie 20121220cmblog seminar 03-fukuda
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
Virtual Cloud Networkers @JPN
hbstudy37 doc
hbstudy37 doc
Fujishiro Takuya
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
Amazon Web Services Japan
OSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUG
Hideki Saito
AWSアカウントを解約して1から再構築した話
AWSアカウントを解約して1から再構築した話
ryota koyama
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
CMake multiplatform build-tool
CMake multiplatform build-tool
Naruto TAKAHASHI
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
Kazuhiko ISOBE
20140927 azure pack_slideshare
20140927 azure pack_slideshare
Osamu Takazoe
NSX-Tから見たvSphere with Kubernetesのネットワーキング
NSX-Tから見たvSphere with Kubernetesのネットワーキング
Tomoyuki Tanigaki
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
VirtualTech Japan Inc.
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
axsh co., LTD.
[TL10] Azure IaaS 構築・運用・管理の専門家が語る DevTest Labs ~高速・費用無駄ナシ・簡単管理を実現する開発・テスト環境の構築~
[TL10] Azure IaaS 構築・運用・管理の専門家が語る DevTest Labs ~高速・費用無駄ナシ・簡単管理を実現する開発・テスト環境の構築~
de:code 2017
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
Windows on aws最新情報
Windows on aws最新情報
Genta Watanabe
Osc spring cloud_stack20130223
Osc spring cloud_stack20130223
Noriko Suto
クラウド環境向けZabbixカスタマイズ紹介(第5回Zabbix勉強会)
クラウド環境向けZabbixカスタマイズ紹介(第5回Zabbix勉強会)
Daisuke Ikeda
Hbstudy41 auto scaling
Hbstudy41 auto scaling
Fujishiro Takuya
Lxc on cloud
Lxc on cloud
Yukihiko SAWANOBORI
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
QlikPresalesJapan
Ähnlich wie 20121220cmblog seminar 03-fukuda
(20)
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
hbstudy37 doc
hbstudy37 doc
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
OSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUG
AWSアカウントを解約して1から再構築した話
AWSアカウントを解約して1から再構築した話
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
CMake multiplatform build-tool
CMake multiplatform build-tool
JAWS-UG浜松 #1 Amazon VPCでVPN
JAWS-UG浜松 #1 Amazon VPCでVPN
20140927 azure pack_slideshare
20140927 azure pack_slideshare
NSX-Tから見たvSphere with Kubernetesのネットワーキング
NSX-Tから見たvSphere with Kubernetesのネットワーキング
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
[TL10] Azure IaaS 構築・運用・管理の専門家が語る DevTest Labs ~高速・費用無駄ナシ・簡単管理を実現する開発・テスト環境の構築~
[TL10] Azure IaaS 構築・運用・管理の専門家が語る DevTest Labs ~高速・費用無駄ナシ・簡単管理を実現する開発・テスト環境の構築~
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
Windows on aws最新情報
Windows on aws最新情報
Osc spring cloud_stack20130223
Osc spring cloud_stack20130223
クラウド環境向けZabbixカスタマイズ紹介(第5回Zabbix勉強会)
クラウド環境向けZabbixカスタマイズ紹介(第5回Zabbix勉強会)
Hbstudy41 auto scaling
Hbstudy41 auto scaling
Lxc on cloud
Lxc on cloud
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
Mehr von クラスメソッド株式会社
ブラウザレンダリング 最適化テクニック
ブラウザレンダリング 最適化テクニック
クラスメソッド株式会社
JavaScript 実践講座 Framework, Tool, Performance
JavaScript 実践講座 Framework, Tool, Performance
クラスメソッド株式会社
CreateJS
CreateJS
クラスメソッド株式会社
Haxe で始める CreateJS
Haxe で始める CreateJS
クラスメソッド株式会社
ChefとOpsWorksで EC2 楽チンクッキング!
ChefとOpsWorksで EC2 楽チンクッキング!
クラスメソッド株式会社
AWS管理を自動化する奥義
AWS管理を自動化する奥義
クラスメソッド株式会社
課外授業7日目"GIGSI" CASE OF CLASSMETHOD
課外授業7日目"GIGSI" CASE OF CLASSMETHOD
クラスメソッド株式会社
最近のiOS開発の現状と実状
最近のiOS開発の現状と実状
クラスメソッド株式会社
iOS6 Auto Layout
iOS6 Auto Layout
クラスメソッド株式会社
Amazon Web Servicesブース:UI×API×AWS 横田 聡
Amazon Web Servicesブース:UI×API×AWS 横田 聡
クラスメソッド株式会社
ActionScript API for Amazon Web Services (AWS) クラスメソッド株式会社 横田 聡
ActionScript API for Amazon Web Services (AWS) クラスメソッド株式会社 横田 聡
クラスメソッド株式会社
Mehr von クラスメソッド株式会社
(11)
ブラウザレンダリング 最適化テクニック
ブラウザレンダリング 最適化テクニック
JavaScript 実践講座 Framework, Tool, Performance
JavaScript 実践講座 Framework, Tool, Performance
CreateJS
CreateJS
Haxe で始める CreateJS
Haxe で始める CreateJS
ChefとOpsWorksで EC2 楽チンクッキング!
ChefとOpsWorksで EC2 楽チンクッキング!
AWS管理を自動化する奥義
AWS管理を自動化する奥義
課外授業7日目"GIGSI" CASE OF CLASSMETHOD
課外授業7日目"GIGSI" CASE OF CLASSMETHOD
最近のiOS開発の現状と実状
最近のiOS開発の現状と実状
iOS6 Auto Layout
iOS6 Auto Layout
Amazon Web Servicesブース:UI×API×AWS 横田 聡
Amazon Web Servicesブース:UI×API×AWS 横田 聡
ActionScript API for Amazon Web Services (AWS) クラスメソッド株式会社 横田 聡
ActionScript API for Amazon Web Services (AWS) クラスメソッド株式会社 横田 聡
20121220cmblog seminar 03-fukuda
1.
クラスメソッドブログ
課外授業3日目 0から始める速習Amazon VPC クラスメソッド株式会社 福田寅成 Copyright © CLASSMETHOD. 1
2.
スピーカー紹介 •福田寅成 •Twitter:@Cronoloves •AWS関連作業全般 •技術記事執筆 •技術コンサル Copyright © CLASSMETHOD.
2
3.
サンプルAWS環境構築の環境 • AWS管理コンソールアクセス端末OS:Microsoft
Windows 7 • AWS管理コンソールアクセスブラウザ:Google Chrome • SSHアクセス端末OS:Mac OS X 10.8 • SSHアクセスツール:ターミナル Copyright © CLASSMETHOD. 3
4.
AWS Management Console概要 Copyright
© CLASSMETHOD. 4
5.
AWS管理コンソール:ログイン Copyright © CLASSMETHOD.
5
6.
AWS管理コンソール:ホーム
アカウントID確認 Copyright © CLASSMETHOD. 6
7.
AWS管理コンソール:メニューの編集
サンプルメニュー配置 Copyright © CLASSMETHOD. 7
8.
AWS管理コンソール:サービスに直接アクセス Copyright © CLASSMETHOD.
8
9.
AWS管理コンソール:[重要]リージョンの確認 Copyright © CLASSMETHOD.
9
10.
VPCの作成 Copyright © CLASSMETHOD.
10
11.
VPCの作成 • VPCの一番基本となるVPC自身を作成します Copyright ©
CLASSMETHOD. 11
12.
VPCの作成:VPC画面を開く Copyright © CLASSMETHOD.
12
13.
VPCの作成:VPC一覧 Copyright © CLASSMETHOD.
13
14.
VPCの作成:VPCを作成する Copyright © CLASSMETHOD.
14
15.
VPCの作成:Create VPCダイアログ
例:10.0.0.0/16 Tenancy:仮想サーバーを専有す る場合はDedicatedにする。 Copyright © CLASSMETHOD. 15
16.
VPCの作成:VPC一覧 Copyright © CLASSMETHOD.
16
17.
Subnetの作成 Copyright © CLASSMETHOD.
17
18.
Subnetの作成 • VPC内にSubnetを作成します • Public
Subnet、Private Subnetそれぞれに目 的に応じたSubnetを作成し、VPC内を区分けし ます • CIDRブロックに法則性を設けて分かりやすくし ます Public Subnet所属Subnet :10.0.偶数.0/24 Private Subnet所属Subnet :10.0.奇数.0/24 Copyright © CLASSMETHOD. 18
19.
Subnetの作成:構成図におけるPublic/Private
Public Subnet:水色のエリア、雲のアイコン Private Subnet:紫色のエリア、ルーターアイコン Copyright © CLASSMETHOD. 19
20.
Subnetの作成:構成図におけるSubnet
内側の実線がSubnet領域です。左上に鍵の マークが付いています。 Copyright © CLASSMETHOD. 20
21.
Subnetの作成:Subnets画面を開く Copyright © CLASSMETHOD.
21
22.
Subnetの作成:Subnetを作成する Copyright © CLASSMETHOD.
22
23.
Subnetの作成:Create Subnetダイアログ
VPCとAZを 選択する Public Subnetの 一つとして AZ:Availability Zone Subnetを定義 (リージョン内の地理的に異なる 場所にあるサーバー群) Copyright © CLASSMETHOD. 23
24.
Subnetの作成:Subnet一覧 Copyright © CLASSMETHOD.
24
25.
Network ACLの作成 Copyright ©
CLASSMETHOD. 25
26.
Network ACLの作成 • Subnetレベルのアクセス制御を行うNetwork
ACLを作成します • Inbound/Outboundのアクセス制御を行います • ステートレスなので、Inboundに対しての戻り をOutboundで制御する必要があります(逆も同 様) • 複数のSubnetに共通のNetwork ACLを適用する ことができます Copyright © CLASSMETHOD. 26
27.
Security GroupとNetwork ACL
クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/ Copyright © CLASSMETHOD. 27
28.
Network ACLの作成:構成図におけるNetwork ACL
外側の赤い点線がNetwork ACLです。 Copyright © CLASSMETHOD. 28
29.
Network ACLの作成:Network ACL一覧
最初は、デフォルトのNetwork ACLにすべてのサブネットが登録 されています。 Copyright © CLASSMETHOD. 29
30.
Network ACLの作成:Network ACLを作成する Copyright
© CLASSMETHOD. 30
31.
Network ACLの作成:Create Network
ACLダイアログ Copyright © CLASSMETHOD. 31
32.
Network ACLの作成:Network ACL一覧 Copyright
© CLASSMETHOD. 32
33.
Network ACLの作成:サブネットの関連付け
上記では10.0.1.0/24のサブネッ トを一番上のNetwork ACLに再関 連付け(Associate)しています。 Copyright © CLASSMETHOD. 33
34.
Network ACLの作成:Associate Network
ACLダイアログ Network ACLの関連付けが変更さ れる旨の警告ダイアログ Copyright © CLASSMETHOD. 34
35.
Network ACLの作成:Network ACL一覧 Copyright
© CLASSMETHOD. 35
36.
Network ACLの作成:アクセス許可設定
すべてのトラ フィック ルールの番号を 指定する。 新規作成したNetwork ACLは最初はフルオープンにして おきます。サンプルAWS環境ではSecurity Groupにより 詳細なアクセス制御を行うことにします。 Copyright © CLASSMETHOD. 36
37.
Network ACLの作成:アクセス許可設定
Outboundも同様に設定する。 Copyright © CLASSMETHOD. 37
38.
Internet Gatewayの作成 Copyright ©
CLASSMETHOD. 38
39.
Internet Gatewayの作成 • パブリックサブネット用にインターネットとの
やり取りの窓口となるInternet Gatewayを作 成します Copyright © CLASSMETHOD. 39
40.
Internet Gatewayの作成:Internet Gateway一覧 Copyright
© CLASSMETHOD. 40
41.
Internet Gatewayの作成:Internet Gatewayを作成する Copyright
© CLASSMETHOD. 41
42.
Internet Gatewayの作成:Create Internet
Gatewayダイアログ Copyright © CLASSMETHOD. 42
43.
Internet Gatewayの作成:Internet Gateway一覧
リソースのIDがigwから始まって います。 Copyright © CLASSMETHOD. 43
44.
Internet Gatewayの作成:VPCへの関連付け Copyright ©
CLASSMETHOD. 44
45.
Internet Gatewayの作成:Attach to
VPCダイアログ Copyright © CLASSMETHOD. 45
46.
Route Tableの作成 Copyright ©
CLASSMETHOD. 46
47.
Route Tableの作成 • ルーティングテーブルを作成します Copyright
© CLASSMETHOD. 47
48.
Route Tableの作成:Route Table一覧
デフォルトのルー ティングテーブル Copyright © CLASSMETHOD. 48
49.
Route Tableの作成:Internet Gatewayの追加
Internet Gateway を追加する デフォルトのRoute TableをPublic Subnet用のものに修正します Copyright © CLASSMETHOD. 49
50.
Route Tableの作成:Create Routeダイアログ Copyright
© CLASSMETHOD. 50
51.
Route Tableの作成:Subnetの関連付け
Subnetを追加する Associate:関連付ける Copyright © CLASSMETHOD. 51
52.
Route Tableの作成:Associate Route
Tableダイアログ Copyright © CLASSMETHOD. 52
53.
Route Tableの作成:Route Tableの作成 Copyright
© CLASSMETHOD. 53
54.
Route Tableの作成:Create Route
Tableダイアログ Copyright © CLASSMETHOD. 54
55.
Route Tableの作成:Route Table一覧
Network ACL同様目的別にルーティン グテーブルを作成して、サブネットを 関連付けておきます。 Private Subnet用のルーティングテー ブルにはIGWを追加せずにサブネット を追加すればOKです。 Copyright © CLASSMETHOD. 55
56.
Route Tableの作成:NATとVirtual Private
Gateway • Private Subnetからインターネットに出る際は NATを経由します。その設定はRoute Tableに IGWを追加したのと同様にNATインスタンス(に 割り当てられているENI)を追加すればOKです ENI:Elastic Network Interface • VPNで社内サーバーと接続する際もDestination =社内サーバーのIP、Target=Virtual Private Gatewayのペアを追加していけばOKで す VGW:VPN接続時のAWS側の入り口 Copyright © CLASSMETHOD. 56
57.
Security Groupの作成 Copyright ©
CLASSMETHOD. 57
58.
Security Groupの作成 • EC2インスタンスへのInbound/Outboundのアクセ
ス制御を行うSecurity Groupを作成します。 • ステートフルなので、Inboudの戻りをOutboundで 制御する必要はありません • 複数のEC2インスタンスに共通のSecurity Group を適用することができます • 目的別に応じたSecurity GroupをEC2インスタン ス作成より先に作成します Load Balancer用 Webサーバー用 SSHサーバー用 NATサーバー用 バックオフィスサーバー用 • Security GroupをSGと略す場合があります Copyright © CLASSMETHOD. 58
59.
Security GroupとNetwork ACL
クラスメソッド開発ブログ http://dev.classmethod.jp/cloud/amazon-vpc-acl/ Copyright © CLASSMETHOD. 59
60.
Security Groupの作成:構成図におけるSG
内側の赤い点線がSecurity Groupです。 Copyright © CLASSMETHOD. 60
61.
Security Groupの作成:Security Group一覧
default SGは使わないので放って おきます Copyright © CLASSMETHOD. 61
62.
Security Groupの作成:Security Groupを作成する Copyright
© CLASSMETHOD. 62
63.
Security Groupの作成:Create Security
Groupダイアログ ■cmプロジェクトの場合のNameの命名規則例 ・Load Balancer用 :cm-lb ・Webサーバー用 :cm-web ・SSHサーバー用 :cm-ssh ・NATサーバー用 :cm-nat ・バックオフィスサーバー用 :cm-bo Copyright © CLASSMETHOD. 63
64.
Security Groupの作成:Security Group一覧 Copyright
© CLASSMETHOD. 64
65.
Security Groupの作成 • アクセス制御の設定は後で行います
後でも行えます! • EC2インスタンスを作成する際にSecurity Groupを指定する必要があるので、先に作成し ておきます。 これまでの手順で作成してきたものはすべて後続 の手順で参照されるリソースです。 Copyright © CLASSMETHOD. 65
66.
EC2画面での作業開始
ここまででVPC画面の作業を終え、 これからはEC2画面での作業になります。 Copyright © CLASSMETHOD. 66
67.
Key Pairの作成 Copyright ©
CLASSMETHOD. 67
68.
Key Pairの作成 • EC2インスタンスにSSH接続する際に用いるKey
Pairを作成します • AWSではPEMファイルをAWS管理コンソール上で 作成することができます。 PEM:Base64エンコードされたX.509証明書 X.509証明書:公開鍵証明書の規格の一つ Copyright © CLASSMETHOD. 68
69.
Key Pairの作成:Key Pair一覧 Copyright
© CLASSMETHOD. 69
70.
Key Pairの作成:Key Pairの作成 Copyright
© CLASSMETHOD. 70
71.
Key Pairの作成:Create Key
Pairダイアログ Copyright © CLASSMETHOD. 71
72.
Key Pairの作成:PEMファイルのダウンロード
★Key Pairをダウンロードする機会はここのみで、 再ダウンロードすることはできません! Copyright © CLASSMETHOD. 72
73.
Key Pairの作成:Key Pairのダウンロード •
Key Pairダウンロード作業がFirefoxでのみう まく動作するとの記述のあるブログがあります が、2012/12/01現在下記のブラウザで正常に Key Pairがダウンロードできる事を確認してい ます。 Microsoft Internet Explorer 9(Windows 7) Google Chrome 23 (Windows 7) Mozilla Firefox 17 (Windows 7) Apple Safari 6(Max OS X v10.8) Copyright © CLASSMETHOD. 73
74.
Key Pairの作成:Key Pair一覧 Copyright
© CLASSMETHOD. 74
75.
PEMファイル Classmethod.pemの中身
-----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAqootWHZXdizAk6AZ6X8itPFGWdIDlPFMKTeuLYAAoOBarvKQg9ornNo3Zstd WeS+/ZpF9kMdQYG2La7SPNAbcQLMdqY26jO2Vb/IIMHakDhLMyALYVPz04bpWaC9CpV1njk2vr0W ・・・ (暗号化された本文) -----END RSA PRIVATE KEY----- Copyright © CLASSMETHOD. 75
76.
EC2インスタンスの作成 Copyright © CLASSMETHOD.
76
77.
EC2インスタンスの作成 • EC2インスタンス作成し、これまで作成してき
たVPCインフラ上に配置します。 • 繰り返しになりますが、先にEC2インスタンス を配置するインフラ側を先に設計・実装してお くと良いです。 Copyright © CLASSMETHOD. 77
78.
EC2インスタンスの作成:インスタンス一覧 Copyright © CLASSMETHOD.
78
79.
EC2インスタンスの作成:インスタンスの作成 Copyright © CLASSMETHOD.
79
80.
EC2インスタンスの作成:Create New Instanceダイアログ
AWS Marketplace:Amazon.comのようにカートに サーバー製品を入れて購入するサービス。 Copyright © CLASSMETHOD. 80
81.
EC2インスタンスの作成:AMIの選択
★:無料枠が適用されるOS My AMI:自分で作成したAMIから起動 Community AMI:他人が作成したAMIから起動 Copyright © CLASSMETHOD. 81
82.
Amazon Linux • AWSによって開発・提供されているLinux •
Amazon EC2上での実行を考慮して設計されてい る • 起動校正ツール、AWSライブラリ、ツールなど AWSでの開発を支援するパッケージが予め含ま れている • AWSサポートによりサポートを受けられる http://aws.amazon.com/jp/amazon-linux-ami/ Copyright © CLASSMETHOD. 82
83.
EC2インスタンスの作成:インスタンスタイプと起動場所の指定 Copyright © CLASSMETHOD.
83
84.
EC2のインスタンスタイプ • 仮想CPUの数、コア数、メモリ数により下記のようなインスタンスタイプがある。
マイクロインスタンス t1.micro スタンダードインスタンス m1.small m1.medium m1.large ハイメモリインスタンス m2.xlarge m2.2xlarge m2.4xlarge ハイCPUインスタンス c1.medium c1.large クラスタコンピュートインスタンス cc1.4xlarge cc2.8xlarge クラスタGPUインスタンス cg1.4xlarge ハイI/Oインスタンス hi1.4xlarge EBS 最適化インスタンス 上記のインスタンスタイプの中で追加料金を払ってEBSに最適化したバージョンのEC2インスタンスを起 動することが可能です VPCでは選べないインスタンスタイプがあります。 Copyright © CLASSMETHOD. 84
85.
EC2インスタンスの作成:インスタンス詳細
CloudWatchで詳細 監視するかどうか Subnetで指定済み Network Interfaceを 新規作成 Private IPを手で 入力する。 例だと10.0.0.100 Copyright © CLASSMETHOD. 85
86.
EC2インスタンスの作成:EBSボリューム設定
EBS:Elastic Block Storage。EC2インスタン スにマウント可能なストレージ Copyright © CLASSMETHOD. 86
87.
EC2インスタンスの作成:EBSボリューム設定変更
通常のディスクタイプ ディスク容量 かProvisioned IOPS EC2インスタンスを Terminateした際にEBSボ リュームも一緒に削除す るかどうか Copyright © CLASSMETHOD. 87
88.
EC2インスタンスの作成:タグの指定
サーバーに名前 (Name)を付けます Copyright © CLASSMETHOD. 88
89.
EC2インスタンスの作成:Key Pairの指定 Copyright ©
CLASSMETHOD. 89
90.
EC2インスタンスの作成:Security Groupの指定
予め作成してある Security Groupをサー バーの目的に応じて指 定します Copyright © CLASSMETHOD. 90
91.
EC2インスタンスの作成:確認画面 Copyright © CLASSMETHOD.
91
92.
EC2インスタンスの作成:EC2インスタンスの起動 Copyright © CLASSMETHOD.
92
93.
EC2インスタンスの作成:ライフサイクル
Pending Stopped Running Stopping ShuttingD Terminated own Copyright © CLASSMETHOD. 93
94.
EC2インスタンスの調達方法 • On Demand
Instance:デフォルト。その場で購 入。一番高価 • Spot Instance:オークションで購入。一番安 い。APIがあるので、自動落札のシステムを構 築したりできる。 • Researved Instance:長期契約。初期費用が かかるが長期に使用していると最終的に費用が 安い。 Copyright © CLASSMETHOD. 94
95.
EIPの作成 Copyright © CLASSMETHOD.
95
96.
EIPの作成 • AWSでは固定のIPアドレスであるEIP(Elastic
IP)をEC2インスタンスに付与することができ る。 • このEIPはつけ外しが容易で、EC2インスタンス に障害があった場合、EIPを取り外し、別の新 しいインスタンスにそのEIPを付与することに より瞬時にサーバーの更新が可能になる。 • EIPの課金に関して EC2インスタンスに割り当てた場合は無料 EC2インスタンスに割り当てられていない場合は課 金される Copyright © CLASSMETHOD. 96
97.
EIPの作成:EIP一覧 Copyright © CLASSMETHOD.
97
98.
EIPの作成:EIPのAllocate Copyright © CLASSMETHOD.
98
99.
EIPの作成:Allocate New Addressダイアログ
EIPをEC2で使うかVPC で使うか選択 Copyright © CLASSMETHOD. 99
100.
EIPの作成:EIP一覧
ここが空だと 課金されています! Copyright © CLASSMETHOD. 100
101.
EIPの作成:EIPのAssociate Copyright © CLASSMETHOD.
101
102.
EIPの作成:Associate Addressダイアログ
インスタンスの選択。 名前がリストに表示さ れているので、 選択しやすいです。 Copyright © CLASSMETHOD. 102
103.
EIPの作成:EIP一覧
ここが空だと 課金されています! ここが空でないので 無料! Copyright © CLASSMETHOD. 103
104.
Security Groupの設定 Copyright ©
CLASSMETHOD. 104
105.
Security Groupの設定 • Security
Groupを設定することにより、ネット ワークのアクセス制御を行うことができます。 • ここでは例としてロードバランサとWebサー バーのアクセスを許可を実装しています。 Copyright © CLASSMETHOD. 105
106.
Security Groupの設定:Web -
SSHの許可 アクセス元の指定。 今回は0.0.0.0/0にする Copyright © CLASSMETHOD. 106
107.
Security Groupの設定:Web -
HTTPの許可 アクセス元の指定。LBの Security GroupのID WebサーバーはLBからのみHTTPアクセスを受け 付ければよいので、LBのSecurity Groupを HTTPアクセスの許可ソースとして指定してい ます。 Copyright © CLASSMETHOD. 107
108.
Security Groupの設定:Web –
変更の確定 最後にApply Rule Changesボタンを押 下して変更を確定します。 Copyright © CLASSMETHOD. 108
109.
Security Groupの設定:lb -
HTTPの許可 Webサーバー用Security Group cm-webのID Copyright © CLASSMETHOD. 109
110.
ロードバランサーの作成 Copyright © CLASSMETHOD.
110
111.
ロードバランサーの作成 • ELB画面でロードバランサーを作成する • 作成したロードバランサー配下に、EC2インス
タンスを配置する • ロードバランサーをLBと記述する場合がありま す Copyright © CLASSMETHOD. 111
112.
ロードバランサーの作成:LB一覧 Copyright © CLASSMETHOD.
112
113.
ロードバランサーの作成:LBの作成 Copyright © CLASSMETHOD.
113
114.
LBの作成:Create a New
Load Balancerダイアログ VPCを選択 Copyright © CLASSMETHOD. 114
115.
ロードバランサーの作成:死活監視設定
LBからEC2インスタンスが死 活監視されます。その際の 監視方法の指定 Copyright © CLASSMETHOD. 115
116.
ロードバランサーの作成:サブネットの指定
Webサーバーの所属する Subnetを選択する Copyright © CLASSMETHOD. 116
117.
ロードバランサーの作成:Security Groupの指定
ロードバランサー用のSecurity Groupを指定します。 Copyright © CLASSMETHOD. 117
118.
ロードバランサーの作成:インスタンスの追加 Copyright © CLASSMETHOD.
118
119.
ロードバランサーの作成:確認画面 Copyright © CLASSMETHOD.
119
120.
ロードバランサーの作成:LB一覧 Copyright © CLASSMETHOD.
120
121.
ロードバランサーの作成:詳細の確認
稼働中のサーバー数が 表示されます。 Copyright © CLASSMETHOD. 121
122.
ロードバランサーの作成:詳細の確認
サーバー 追加ボタン サーバーの 死活状況が表示されます 配下のEC2インスタンスが すべてHealthyかどうか WebサーバーのApacheがまだ起動して いない状態での詳細になります Copyright © CLASSMETHOD. 122
123.
(HTTPサーバーの起動) Copyright © CLASSMETHOD.
123
124.
HTTPサーバーの起動 • ELB経由でWebサーバーの稼働を確認したい • 手順
SSHでWebサーバーへログイン Apacheをインストール index.htmlを書き換える ロードバランサーのステータスを確認 ブラウザでロードバランサーのアドレスにアクセ スしてみる 同様の作業をもう一つのWebサーバーに行う Copyright © CLASSMETHOD. 124
125.
HTTPサーバーの起動:SSHでログインする • PEMファイルの権限を修正する
$ chmod 400 <pemファイル名> • SSHでWebサーバーへアクセスする ssh -i <pemファイル名>ec2-user@<Webサーバーへ割り当てたEIPのアドレス> __| __|_ ) _| ( / Amazon Linux AMI ___|___|___| https://aws.amazon.com/amazon-linux-ami/2012.09-release-notes/ [ec2-user@ip-10-0-0-100 ~]$ Copyright © CLASSMETHOD. 125
126.
Apacheの起動:OSの更新とApacheのインストール • OSの更新を行う
$ sudo yum update -y • Apacheをインストールする $ sudo yum install -y httpd-devel • HTTPサーバーの設定 $ sudo vi /etc/httpd/conf/httpd.conf Listen 0.0.0.0:80 ServerName localhost:80 • HTTPサーバーの起動 $ sudo chkconfig httpd on $ sudo service httpd start Copyright © CLASSMETHOD. 126
127.
Apacheの起動:index.htmlを書き換える • index.htmlを書き換える
$ sudo vi /var/www/html/index.html Web1 ※Web2サーバー用にはテキストを 「Web2」にします。 Copyright © CLASSMETHOD. 127
128.
Apacheの起動:LBのステータスを確認する
稼働中のサーバー数が 表示されます。 Copyright © CLASSMETHOD. 128
129.
Apacheの起動:LBのステータスを確認する
Web1がHealthyであると 判定されています! Copyright © CLASSMETHOD. 129
130.
Apacheの起動:ロードバランサーにアクセスしてみる
※Security Groupの設定でWebサー バーのEIPにブラウザからアクセスし てもアクセス出来ません! Copyright © CLASSMETHOD. 130
131.
Copyright © CLASSMETHOD.
131
Jetzt herunterladen