第5回JAWS-UG福岡セミナー VPC環境設計レビューの会

>100 Views

February 10, 12

aws cloudpack jaws-ug

スライド概要

2012.2.9に行われた第5回JAWS-UG福岡セミナーでお話ししたVPCの設計の資料です。



設計内容にフィードバック頂けると助かりますw

profile-image
スライド一覧

アイレット株式会社 (cloudpack) エバンジェリスト / 公正取引委員会 デジタルアナリスト

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

slide-thumbnail

クラウド MSP サービスの進化: PagerDuty を中心とした次世代監視基盤
aws cloudpack iret google cloud pagerduty datadog new relic gcp
user-img 後藤 和貴 1.1K
slide-thumbnail

クラウドネイティブ企業の成長と人材採用・育成戦略 / Developer eXperience Day
employee engagement recruitment 採用 従業員エンゲージメント
user-img 後藤 和貴 1K
slide-thumbnail

AWS Summit Tokyo vs NYC 徹底比較
aws ja
user-img 後藤 和貴 0.9K
slide-thumbnail

クラウドネイティブ時代のMSPサービス 〜24 時間 365 日体制の 監視・運用サービスの実情〜
google cloud msp cloudpack iret gcp
user-img 後藤 和貴 620
slide-thumbnail

JAWS-UG沖縄 Cloud on the BEACH! cloudpack紹介
aws cloudpack jaws-ug
user-img 後藤 和貴 545
slide-thumbnail

大規模案件の裏側 ~巨大AWSインフラ事例のご紹介~
aws aws
user-img 後藤 和貴 375
各ページのテキスト
1.

2012.2.9 第5回JAWS-UG福岡セミナー VPC環境設計レビューの会 (旧題「VPCについて」) 後藤 和貴 @kaz_goto facebook.com/kaz.goto

2.

自己紹介 プロフィール アイレット株式会社 cloudpack エバンジェリスト 出没するJAWS-UG: 東京、大阪、福岡、宮崎、 鹿児島、沖縄、名古屋、札幌、北陸 次に行きたいJAWS-UG: 京都、四国のどっか 受賞歴: AWS SAMURAI 2012(個人) 2011年度パートナー特別賞(会社) 好きなAWSサービス: プレミアムサポート @kaz_goto facebook.com/kaz.goto

3.

AWSの足りない部分を補完した 月額費用固定型フルマネージドホスティング 時間365日サーバー運用・保守 電話/メールによるサポート 初期費用なし(移行作業含む) 月額5万円からのスタート 日本円で請求書発行

4.

5.

6.

7.

続きはウェブで amazon  EC2  運⽤用保守

8.

知ってますか? エバンジェリストって 営業もさせられするんですよ! 福岡出張、もう3回目 交通費もそこそこ使ってるし... 勉強会経由のお客様 0件! ヤヴァイ 成果出てない... クビかも 何でもいいから 何か成果を持って帰らなければ!

9.

と、いうことで 今日は皆さんの時間をお借りして設計レビューして帰ります ちなみにVPCガチ設計の事例やノウハウはどこにも転がってないの で、最適解がわからないところもありまして... 段取り 進行中のリアルプロジェクトのリアル設計を発表します 元気玉的な形で プレゼンじゃなくて、全員で一眼となってレビュー する的な体で 今日一番良いフィードバックしてくれた人には 大人気(謎) 非公式AWS SAMURAI 2012 ステッカープレゼント

10.

あるプロジェクトの環境構成 全体像 本番環境(冗長化有) ステージング環境(冗長化有) 検証環境(冗長化無)

11.

12.

インターネット インターネット とのNAT とのNAT 中身は後ほど 検証・ステージング 検証・ステージング メンテナンス用 メンテナンス用 サーバー群 サーバー群 検証・ステージング 環境向きNAT 環境向きNAT (必要な時だけ起動) (必要な時だけ起動) 環境用のNAT

13.

14.

ELBスケールするため100以上のIPが必須 =/25だとすぐ一杯になるので/24にする必要 あり ELB、実際には一つ のサブネットに所属 Z3AとZ3Bの負荷分散のた Z3AとZ3Bの負荷分散のた めのProxy(HA構成) フェースオーバー時にプ めのProxy(HA構成) ライベートIPを変える やっときた & 助かった

15.

16.

基本構成は本番と同じ 必要なときはすべて CloudFormationで起動(予定)

17.

18.

基本構成は本番と同じ ただし冗長化無し 必要なときはすべて CloudFormationで起動(予定)

19.

主な設計ポリシー サブネットの切り方 ルーティングが同じになるものをグルーピング • インターネットとの接続があるグループ • 直接インターネットには接続しないグループ(主にアプリサーバー) • Zone分散のためのProxy用グループ

20.

主な設計ポリシー アクセス制御 ますセキュリティグループでグループ分け(サーバー用 途別)、すべての環境間で共通 各環境(本番、ステージング、検証)を分けるのはネッ トワークACL 本番環境は複数サブネット構成になっている

21.

その他ポインツ 本番、ステージング、検証の各環境は、1つのVPCの中でサブネッ トを分けて構築 deployサーバが各環境にアクセスするため。VPCを分けるとpulbicネット ワーク経由でのアクセスになってしまうため。 ひとつの拠点から同一リージョン内の1つのVPCにしか接続できないため。 VPN接続切り替えとか面倒だし。 IPアドレスを節約するため、ELBはひとつのサブネットにまとめる ELBは最大100数個IPを消費するが、利用効率が悪いため 外部からの接続は、踏み台サーバを使う 外部への接続は、NATインスタンスを使う アプリサーバー連携では両ゾーン振り分けと冗長化構成のために HAproxyを使う

22.

Q &A フィードバック下さい

23.

まとめ 皆さんからのフィードバックにより 完成された設計を後ほど公開するので それをもってまとめとさせて頂きます。 ご協力ありがとうございました。

24.

告知 イベント 2/28,29 日経BP Cloud Days Tokyo 2012出展 3/8,9 日経BP Cloud Days Tokyo 2012出展 3/2,3 JAWS Summit 3月中 cloudpack Night #2 情報発信 http://www.cloudpack.jp/ @cloudpack̲jp http://facebook.com/cloudpack.jp 人材募集中 君も仲間にならないか

25.

Thanks! http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp