#contents
 -ここは私のやり方とかを書いてるだけです!
 
 
 *ネットワークの設計 [#za381519]
 -AWSでもネットワークの設計は超重要。これがダメだと全体がダメ。
 **IPアドレス帯を決める [#d9fe1fec]
 -データセンターとかとつなげるのであれば、IPアドレスが重複しないようにする
 -わからなければ10.0.0.0/16で
 
 **サブネットの設計 [#u7c4e3af]
 -AZ、Public、Privateを意識して設計
 -以下、私の設計結果
 --IPだけでAZとゾーン(PublicとPrivate)が分かるようにする
 --4つのサブネットを1つのグループとして考える
 --±50するとゾーンが変わる、±100するとPublicとPrivateが変わる、ようにする
 ---例
 |Public|AZ-a|10.0.1.0/24|
 |Public|AZ-b|10.0.51.0/24|
 |Private|AZ-a|10.0.101.0/24|
 |Private|AZ-b|10.0.151.0/24|
 
 --まとめるとこんな感じ
 ||AZ-a|AZ-b|
 |Public|10.0.1〜50.0/24|10.0.51〜100.0/24|
 |Private|10.0.101〜150.0/24|10.0.151〜200.0/24|
 
 --問題点
 ---ばらばらにするよりわかりやすいかもしれないが、グループが50個なので早々に枯渇する
 
 **Interenet Gateway [#e3b47a77]
 -1つあればOK
 
 **Route Table [#u44911ba]
 -サブネット1つに1つのRoute Tableを作る
 
 *NACLとSecurity Groupの違い [#t060fcef]
 -NACLはステートレス
 -Security Groupはステートフル
 
 *NACLで定義すべき内容 [#x43bc5f9]
 -共通のDenyを入れる
 --例えばSMTP通信がVPC外に出ないようにする
 ---SPAMのふみ台として使えなくする
 --不正アクセスとか
 
 *VPN [#r0e9c2b3]
 
 
 *Direct Connect [#cde51f7c]
 -TY2へ専用線を引いて、Direct Connectが用意したポートとつなぐ
 -高いのは専用線の部分
 -できればマネージドが良い
 -ちなみにAzureはTY4なので、専用線の共有はできなそうな感じです
 
 
 CENTER:&amazon(zaurus,key,Linux UNIX リナックス GNU Solaris Windows XP Vista C# Java PHP Ruby Apache VB C++ 玄箱 Debian RedHat SQL Oracle AWS, books);


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS