パブリックIPv4を減らす考察はじめました
2.1K Views
August 05, 23
スライド概要
2023/8/5 JAWS-UG名古屋で発表した資料です
開発ベンダーに5年、ユーザ企業システム部門通算9年を経て、2018年よりトレノケート株式会社でAWS Authorized InstructorとしてAWSトレーニングコースを担当し、毎年1500名以上に受講いただいている。プロトタイプビルダーとして社内の課題を内製開発による解決もしている。 AWS認定インストラクターアワード2018・2019・2020の3年連続受賞により殿堂入りを果たした。 APN AWS Top Engineers、APN ALL AWS Certifications Engineers、AWS Community Buildersに数年にわたり選出。 個人活動としてヤマムギ名義で執筆、勉強会、ブログ、YouTubeで情報発信している。 その他コミュニティ勉強会やセミナーにて参加、運営、スピーカーや、ご質問ご相談についてアドバイスなどをしている。
関連スライド
各ページのテキスト
パブリックIPv4を 減らす考察 はじめました JAWS-UG 名古屋 AVAハ ンズオン+re:Inforceの復習 2023/8/5 #jawsug_nagoya #jawsug_nagoya 山下 光洋
アジェンダ 1. 2. 3. 4. 5. 6. #jawsug_nagoya 2024年2月に備えよう IPv6だけでSSMは使えない EC2 Instance Connect Endpoint VPC Endpoint Global Accelerator CloudFrontのIPv4は?
1. 2024年2月に備えよう #jawsug_nagoya ご存知のとおり、IPv4 アドレスはますます希少なリソースとなっており、単一のパブリック IPv4 アドレスを取得す るコストは過去 5 年間で 300% 以上上昇しています。この変更は、私たち自身のコストを反映するものであり、パ ブリック IPv4 アドレスの使用をもう少し倹約し、最新化と保護の手段として IPv6 の導入を加速することを検討す ることを奨励することも目的としています。
#jawsug_nagoya 1. 2024年2月に備えよう Virtual private cloud (VPC) Public subnet AWS Global Accelerator ajdsa78.awsglobalaccelerator.com 192.0.2.101 203.0.113.15 NAT gateway 192.0.2.10 Corporate data center AWS Transit Gateway 192.0.2.7 203.0.113.8 VPN connection 192.0.2.5 203.0.113.6 Application Load Balancer 192.0.2.12 192.0.2.13 Network Load Balancer 192.0.2.14 192.0.2.15 Instance* ECS Task 192.0.2.11 192.0.2.16 RDS Public 192.0.2.17
#jawsug_nagoya 1. 2024年2月に備えよう 東京 大阪リージョン VPC Availability Zone Public subnet Availability Zone Availability Zone Public subnet Public subnet Bucket Replication Auto Scaling group Private subnet Private subnet AWS Backup Private subnet Private subnet Private subnet Private subnet AMI Snapshot
2. IPv6だけでSSMは使えない #jawsug_nagoya https://docs.aws.amazon.com/ja_jp/whitepapers/latest/ipv6-on-aws/ipv6-security-and-monitoring-considerations.html
2. IPv6だけでCloudWatch Logsも使えない #jawsug_nagoya
#jawsug_nagoya 3. EC2 Instance Connect Endpoint Virtual private cloud (VPC) Private subnet sg-ec2 sg-eic AWS Management Console EC2 Instance Connect Endpoint インバウンド EC2 Instance インバウンド なし アウトバウンド ポート 送信元 22 sg-eic アウトバウンド ポート 送信先 22 sg-ec2 なし
#jawsug_nagoya 4. VPC Endpoint Virtual private cloud (VPC) 東京リージョン (2023/8/5) Private subnet s3 ssm EC2 ssm messages ec2 messages S3 0.014USD/h 0.01USD/GB Systems Manager カスタムメトリクス monitoring logs インターフェイス エンドポイント CloudWatch Logs
#jawsug_nagoya 5. Global Accelerator Region AWS Global Accelerator ajdsa78.awsglobalaccelerator.com 192.0.2.101 203.0.113.15 Region VPC VPC Private subnet Private subnet
#jawsug_nagoya 6. CloudFrontのIPv4は? Edge location Edge location Edge location SNI を使用した HTTPS リクエストの処理 ビューワーがコンテンツに対して HTTPS リクエストを送信すると、DNS は、正しいエッジロケーションの IP アドレスにリクエストをルーティングし ます。 ドメイン名の IP アドレスが SSL/TLS ハンドシェイクネゴシエーション中 に決定されます。 IP アドレスはディストリビューション専用にはなりません。
Big concept Bring the attention of your audience over a key concept using icons or illustrations #jawsfesta #jawsfesta2023 #大濠公園朝ラン 12 参加登録はこちら https://jaws-ug-kyushu.doorkeeper.jp/events/160725 懇親会登録はこちら https://jaws-ug-kyushu.doorkeeper.jp/events/160383