Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
基本的なシステム構成図を理解するためのAWS基礎をまとめてみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 最近、AWSのシステム構成図を見ることが多くなり、AWS上で動いているシステムのシステム構成図を理解できるようになるために個人的に知っておきたいと思ったAWSの用語・サービスをまとめてみました。 私自身も勉強がてら作成したので、わかりづらい部分も多くあると思いますが、AWSのサービス全くわからん→なんとなく雰囲気把握した、となっていただけたらと思います。 2018年10月に新しくなったAWSアーキテクチャアイコンを使用しています。 サーバ・クライアントなどの説明についてはここではしていませんが、以下の記事でとてもわかりやすくま
VPCピアリングをやってみた - Qiita
##1.できることとできないこと## できること 異なるVPCを接続する。 異なるリージョンのVPCを接続。(インターリージョンVPCペアリング) 複数のVPCとピアリング。 できないこと CIDRが重複するVPC間のピアリング ピアリング先のVPCがピアリングしているVPCに直接通信することはできません。 ピアリング先のVPCが接続しているVPN/DXを経由してオンプレミスと直接通信することはできません。 ピアリング先のVPCのインターネットゲートウェイ/NATデバイスを経由してインターネットに直接通信することはできません。 ピアリング先のVPCエンドポイントを経由してAWSリソースに直接通信することはできません。 リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。(リージョン内はサポートされている) VPCピアリングは、1vs1のVPC間を接続する
VPC再構築に伴うDirect Connectとサイト間VPN接続の移行について - Qiita
とあるAWS環境でDirect Connectでの接続と、VPN接続を両方行っているVPCの再構築を行うことになりました。 当初は「うわ、ルータ設定とか全部やり直しになんの!?」って思っていましたが、調べてみたら全然簡単でした。 だいぶ端折っていますが、環境はこんな感じ。 AWS側 現行VPC(10.0.0.0/16) 新規構築VPC(新しいCIDRで再構築 10.1.0.0/16) VGW(これが無いと始まらない) Direct Connect Gateway(VGWを関連付け) カスタマーゲートウェイ(サイト間VPN用設定に必要) オンプレミス(顧客)側 サブネット(10.100.0.0/16) オンプレミス(オフィス)側 サブネット(192.168.0.0/24) で、実際に行う作業はこれだけ。 作業内容 再構築前のVPCからVGWをデタッチ (※デタッチしたことでVGWとDirec
Amazon VPC での IPv6 - Qiita
Amazon VPC ではほぼIPv4でのみしか設定したことがなく、IPv6も無視できなくなってきたため、メモ。 随時何かあれば追加していこうと思っている。 #1.Egress-Only インターネットゲートウェイ# IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。 インスタンスがインターネットにアクセスできるようにしたいが、インターネット上のリソースがインスタンスとの通信をしたくない場合は、Egress-Only インターネットゲートウェイを使用できます。 Egress-Only インターネットゲートウェイ 「Egress-Only インターネットゲートウェイ」から作成していく。 Egress-Only インターネットゲートウェイを作成する VPC を選択する。 後は、ルートテーブルを以下のとおり追加するだけである。 Destination
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
