• ここは私のやり方とかを書いてるだけです!

ネットワークの設計

  • AWSでもネットワークの設計は超重要。これがダメだと全体がダメ。

IPアドレス帯を決める

  • データセンターとかとつなげるのであれば、IPアドレスが重複しないようにする
  • わからなければ10.0.0.0/16で

サブネットの設計

  • AZ、Public、Privateを意識して設計
  • 以下、私の設計結果
    • IPだけでAZとゾーン(PublicとPrivate)が分かるようにする
    • 4つのサブネットを1つのグループとして考える
    • ±50するとゾーンが変わる、±100するとPublicとPrivateが変わる、ようにする
      • PublicAZ-a10.0.1.0/24
        PublicAZ-b10.0.51.0/24
        PrivateAZ-a10.0.101.0/24
        PrivateAZ-b10.0.151.0/24
  • まとめるとこんな感じ
    AZ-aAZ-b
    Public10.0.1〜50.0/2410.0.51〜100.0/24
    Private10.0.101〜150.0/2410.0.151〜200.0/24
  • 問題点
    • ばらばらにするよりわかりやすいかもしれないが、グループが50個なので早々に枯渇する

Interenet Gateway

  • 1つあればOK

Route Table

  • サブネット1つに1つのRoute Tableを作る

NACLとSecurity Groupの違い

  • NACLはステートレス
  • Security Groupはステートフル

NACLで定義すべき内容

  • 共通のDenyを入れる
    • 例えばSMTP通信がVPC外に出ないようにする
      • SPAMのふみ台として使えなくする
    • 不正アクセスとか

VPN

Direct Connect

  • TY2へ専用線を引いて、Direct Connectが用意したポートとつなぐ
  • 高いのは専用線の部分
  • できればマネージドが良い
  • ちなみにAzureはTY4なので、専用線の共有はできなそうな感じです


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Fri, 14 Nov 2014 15:50:15 JST (837d)