Amazon Linux AMI 2012.09より、複数のENIを使用した際の自動設定が非常に賢くなっているので、もう一度追加ENIについて考えてみた。 Amazon Linux AMIを使用した検証 論より証拠。まずは動かしてみましょう。 VPCを作成します。 VPC: 10.0.0.0/16 Subnet1: 10.0.1.0/24 Subnet2: 10.0.2.0/24 Subnet3: 10.0.254.0/24 Subnet1&2 共通RouteTable 10.0.0.0/16 local 0.0.0.0/0 igw-xxxxxxxx Amazon Linux AMI (2012.09バージョン)を起動します。 AMI: amzn-ami-pv-2012.09.0.x86_64-ebs (ami-4e6cd34f) ENI: １つだけ (10.0.1.4のIPアドレスを指定

帰省中にとあるサービスを利用するために、VPN(IPsec/L2TP)を構成してみた。 最初Vyatta Core 6.5を使って構成してみようと色々やってみたが、うまくいかない。どうやらVC6からそれまでのOpenSwan->StrongSwanになってから、双方がNAT配下の場合にうまく繋がらないようだ(参考)。 NATが前提のEC2の場合はあきらめた方が良さそうなので、Amazon Linux AMIにOpenSwanを入れて構成しようとしてみる。 必要なもの openswan xl2tpd Amazon Linux AMIのレポジトリにはxl2tpdがないので、epelレポジトリから入れます。 $ sudo yum install --enablerepo=epel openswan xl2tpd 設定 あとはsuz-labさんの記事を見つつ、iOSがdelete notifyを送

VPCでENIが実現されてからしばらく経ったので、いろいろ試した上で出た考えをまとめてみた。 最初に ライセンスサーバなどを持つ目的でMACアドレスを固定したい、というニーズについては確かに存在するので、これについては、是非使いましょう！ NIC２枚刺しをする目的 オンプレ環境でNICを２枚刺す場合には、以下のような前提や動機があると思われる アドレス空間が違う(Public IPを使うセグメント、Private IPを使うセグメント) それぞれのセグメントの間にルータがないため、直接通信ができない ネットワーク通信のパフォーマンスや冗長性を向上させる(bondingや、WebとDBのトラフィックを分けるなど) バックセグメントを作ることでセキュアになる しかしVPCではENIを使ったとしても、 そもそもすべてPrivateアドレス空間である Subnet間にはRouterがあるので、デフ