【AWS 再入門】VPC 環境に踏み台サーバーを構築して SSH 接続してみよう | Recruit Tech Blog
前回の記事で EC2 と RDS によるミニマムなサーバー環境の構築手順をご紹介しました。 この環境はアプリケーション・サーバーがユーザー (Internet) からの HTTP リクエストを受け付けるだけでなく、管理者によるサーバーメンテナンスのための SSH 接続も受け付けるという構成になっています。AWS 再入門ということで、最初のお勉強としてはこれでも上出来かと思いますが、いくらミニマム構成とはいえ、これをこのまま本番運用するとなるとセキュリティの観点からイマイチよろしくありません。 ではどうするのが良いのか? そもそもアプリサーバー自体が外部から直接 SSH 接続を受け付けること自体よろしくありません。外部からのSSH接続は、アプリサーバーとは別の専用サーバーが受け付けるべきです。そしてそのサーバーからアプリサーバーにSSH接続するといった二段階接続の構えをするというわけです。し
Amazon VPCにVyattaを使ってVPN接続をしてみた - まめ畑
Amazon AWSで提供されている、VPCというサービスがあります。VPCは公開用のPublic SubnetとPrivate Subnetの2つを作成することが出来、VPN接続もサポートしているため、AWS上に簡易的なDCの様なものを作成でき、VPNを使って会社やDCと繋ぐことが可能になっています。実際には、VPCには4つの種類があり、Private Subnetだけ、VPN接続点無しなどが選べます。VPNの接続には1時間毎に課金されます。 今回は、VPC with Public and Private Subnetsを使って、VPC上にVyattaでVPNサーバとNATインスタンスを作成しました。NATインスタンスはAmazonから提供されているのですが、NATしか出来ないので、Vyattaを使うことで様々な機能を実現することができます。また、VPN接続点を使用しないので、VPN接続
【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみる | DevelopersIO
よく訓練されたアップル信者、都元です。今回のお題は久しぶりにVPCです。 この記事は、アップデート版が存在します。最新情報は【AWS】VPC環境構築ノウハウ社内資料 2014年4月版を参照してください。 VPCを利用する理由 弊社で構築するAWSのサーバ環境は、一部の例外を除いて全てVPCを利用しています。 突然ですが、筆者はあまり大規模なシステムに携わった経験がありません。大規模なプロジェクトだと「数百数千台のサーバがラッキングされ、それが論理的なネットワークで区切られていて」「複数のデータセンターが冗長化された専用線で結ばれて」等、正直ちょっと想像つかない世界があるんだと思います。よくわかんないですが。 (c)John McStravick. (CC BY 2.0 Licensed) 逆に、小さなシステムであれば、月々数万円でレンタルサーバを借りて「1台のマシンの中にWebサーバとDB
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Amazon VPCを使ったミニマム構成のサーバ環境を構築する | DevelopersIO
よく訓練されたアップル信者、都元です。AWSにおいては、ネットワーク環境をあまり気にせず、数クリックで簡単にサーバを構築できるのは一つのメリットだと言えます。しかし、本格的に運用するシステムに関しては、ネットワーク環境をコントロールする需要も出てきます。AWS Virtual Private Cloud (VPC)を使えば、AWS上に仮想ネットワークを定義し、その上に各種サーバを配置することができます。 深く考えずに非VPC環境に構築してしまったAWSサーバ環境は、簡単にはVPC環境に移行することはできません。従って弊社では、小さなシステムであっても、最初からVPC環境にシステムを構築することを推奨しています。「非VPCが許されるのは小学生までだよねー」とボスが申しておりました。かといって、ネットワークの構成をゼロから考えて構築するのもひと苦労であるため、本エントリーでは、システムの初期段
インフラエンジニアに贈るAmazon VPC入門 #2 IPアドレスとMACアドレスの管理 | DevelopersIO
更新履歴 2013/04/15 16:00 ENIの変更(デタッチ/アタッチ)は現状、仮想マシンの1つ目のENIでは不可のため、[ENIとは]の最後の説明と[ENIを変更するユースケース]の該当する説明文を修正しました。 シリーズ2本目行きます! 目次はこちら 前回は、AWSのネットワーク機能であるVPCの概要とサブネットの構成とルーティングの基礎を紹介しました。今回は、サブネットに接続する仮想マシン(EC2インスタンス)のネットワーク設定として仮想ネットワークアダプタ、アダプタに付与するIPアドレス、MACアドレスに注目していきます。 と、その前に... 今さらではありますが、このブログ記事は筆者が独自に調査、検証したものであり、AWSが公式に公開していない情報である場合もあります。ですので、ブログの内容を業務で利用する場合は自己責任でお願いします。また、調査はAWS Managemen
インフラエンジニアに贈るAmazon VPC入門 #3 インターネット接続(前編) | DevelopersIO
宛先がサブネットではなく、VPC全体のアドレスになっているのがポイントです。"Local"ってなんやねん!と突っ込みたくなりますが、これに先ほどの"各サブネットの仮想ルーター間でよろしくルーティングしてくれぃ!"という意味が込められています。 ルーティングの追加 さて、既定のルーティングを紹介しましたので、今度はルーティングの追加を見て行きます。仮想ルーターのルーティングテーブルにルーティングエントリーを追加するのは、外部ネットワークにアクセスするためです。外部ネットワークとして最初に思い浮かべるのは、そう、インターネット接続です。 インターネット接続ってそもそも要るの? VPCを利用する目的は、ケースにより様々ですが、 「従来のオンプレミス環境の延長でVPCを使用するので、インターネットとの通信は必要ない。むしろその方がセキュアじゃない?」 なーんて、妄想を抱きがちです。しかし、実際は多
クラウドだけどプライベートさえあれば関係ないよねっ - サーバーワークスエンジニアブログ
アマゾンさんが入っているビルのエレベータがあのダンボール風って本当ですか? わたし、気になります! 具体的には遊びに行かせて下さい! このダンボールでお馴染みのアマゾンさん、利用したことがないという方はほとんどいらっしゃらないと思います。 このアマゾンさんがクラウドサービスもやっていることは御存知ですか?(御存知ない方が意外にいらっしゃいます) 「クラウドをやっていることは分かった。でも、サーバを立てたら公開されちゃうんだろ?」 いえいえ。アマゾンさんのクラウド(AWS)は、「私しか使えないクラウド」、プライベートなクラウドを作ることができるんです。 「データセンタを借りて、サーバを買って、プライベート・クラウドを作るぞ」と息巻く前に、下記の『続きを読む』をクリックして続きをお読み頂ければと思います。 5分程度で読めます。AWSでもプライベート・クラウドができるとお分かりいただけると思いま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
