ネットワークの設計 †
- AWSでもネットワークの設計は超重要。これがダメだと全体がダメ。
IPアドレス帯を決める †
- データセンターとかとつなげるのであれば、IPアドレスが重複しないようにする
- わからなければ10.0.0.0/16で
サブネットの設計 †
- AZ、Public、Privateを意識して設計
- 以下、私の設計結果
- IPだけでAZとゾーン(PublicとPrivate)が分かるようにする
- 4つのサブネットを1つのグループとして考える
- ±50するとゾーンが変わる、±100するとPublicとPrivateが変わる、ようにする
- 例
Public | AZ-a | 10.0.1.0/24 | Public | AZ-b | 10.0.51.0/24 | Private | AZ-a | 10.0.101.0/24 | Private | AZ-b | 10.0.151.0/24 |
- まとめるとこんな感じ
| AZ-a | AZ-b | Public | 10.0.1〜50.0/24 | 10.0.51〜100.0/24 | Private | 10.0.101〜150.0/24 | 10.0.151〜200.0/24 |
- 問題点
- ばらばらにするよりわかりやすいかもしれないが、グループが50個なので早々に枯渇する
Interenet Gateway †
Route Table †
- サブネット1つに1つのRoute Tableを作る
NACLとSecurity Groupの違い †
- NACLはステートレス
- Security Groupはステートフル
NACLで定義すべき内容 †
- 共通のDenyを入れる
- 例えばSMTP通信がVPC外に出ないようにする
- 不正アクセスとか
VPN †
Direct Connect †
- TY2へ専用線を引いて、Direct Connectが用意したポートとつなぐ
- 高いのは専用線の部分
- できればマネージドが良い
- ちなみにAzureはTY4なので、専用線の共有はできなそうな感じです
|