はじめに
AWS Hands-on for Beginners をやってみたシリーズ。
今回は、Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続 です。
その前にやってみたのはこちら。
いずれも、今回の Hands-on の基礎知識となっているので、もしまだやっていなければ、まずは下記を順にやってみることをおすすめします。
- ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ をやってみた
- Security #1 アカウント作成後すぐやるセキュリティ対策 をやってみた
- Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する をやってみた
内容と感想
前回まではかなり基本的で万人向けな内容でしたが、今回はある程度の規模のシステムを扱う人向けですね。
そもそも AWS は料金的にはそれほど安いわけではないので、そういう意味ではたいていの場合ある程度の規模のシステムを構築するレベルの人が使うものであるかもしれませんが。
今回は、複数の VPC だったり AWS の外部のシステムと連動するための内容になります。
行った内容はざっと下記のような感じ。
- 複数の VPC 間で通信する方法
- VPCウィザードを使っての VPC 作成
- Main VPC と Peering VPC を作成して、VPC Peering の設定をし、ルーティングテーブルを設定
- Peering VPC に EC2 を作成
- Main VPC に Cloud9 を作成
- Cloud9 から EC2 に ping して確認
- VPC Peering 設定を解除し、ping できなくなったことを確認
- AWSとオンプレを接続する方法
- Site to Site VPN(IPsec VPN)
- IGW ではなく、VGW
- 多くの VPC と接続する必要がある場合は、Transit Gateway 接続が良い
- Direct Connect(専用線)
- この Hands-on では VGW だけ扱う
- オンプレ想定の VPC を作成し、ルータ想定の EC2(vyOS) を作成する
- EC2 に VPN 設定を行い、オンプレ想定と Main の間で VPN 設定を行う
- オンプレVPC に EC2 をもう1つ作成
- Main から オンプレ EC2 に疎通確認
- Site to Site VPN(IPsec VPN)
正直なところすぐには使わなさそうな知識なので、さらっと流して見ただけであまり深くやりこんでいないです。
1つ1つ丁寧に進められてはいたので、実際に必要になった時に再度見直そうと思っています。
コメント