aws はじめの一歩
TRANSCRIPT
AWS 初めの一歩VPN 接続でのちょっと恥ずかしい話
株式会社 イー・カムトゥルー佐藤 英治JAWS-UG Sapporo 11th2013.9.9
自己紹介佐藤 英治(さとう えいじ)
イー・カムトゥルーという札幌の会社で開発全般に携わっています。行きがかり上インフラ周りの責任者もやっています。
責任者 ≠ エキスパート
ちなみに、イー・カムトゥルーとは・・・2000 年から Web でアプリケーションを提供しています。いわゆる SaaS 屋です(当時は ASP といっていた)
今回のお話はじめて、仕事として AWS 案件を納めるまでのお話し。技術的には、 VPC 環境を構築して VPN 接続するまで。
きっかけは・・・一本の相談の電話から「佐藤さん、 AWS ってご存知ですか?・・・」 キターー!これ!
ちなみに、お客さんとは・・・本社は東京。ネットワーク的にいうと6拠点 + IDC 2拠点を VPN で接続
まずは打ち合わせから要件は、「 VPC 環境を作って、 IDC と VPN 接続する」
⇒ 既存インフラを抱えている企業が一番やりたいこと!
日頃の JAWS 勉強会の成果をいかんなく発揮メリット・デメリットを語る語る
⇒ その場で内示をいただき、お仕事 Get !
今回は、お客さんのアカウントを使って構築・運用⇒ IAM でアカウントを追加する方法のみ伝授
やりたいことはこんな感じ
役割分担私(当社)
⇒ VPC 環境の構築+ VPN の設定
お客様⇒ EC2 や RDS の設置
ネットワーク屋さん⇒ IDC 側ルータの設定
で、こっから勉強&実験AWS Documentation VPC ユーザーガイド
シナリオ 3: パブリックサブネットとプライベートサブネット、およびハードウェア VPN アクセスを持つ VPC
ウィザードでやるとざっと3ステップ
ステップ1VPC ウィザード で、シナリオ 3 を選択
ステップ2VPN の設定に必要な値をゴニョゴニョ
ステップ3お使いのルータ用の Config をダウンロード
手動でやるならこれぐらいVPC の設定
・ Subnets
・ Route Tables
・ Security Groups
VPN の設定・ Customer Gateways
・ Virtual Private Gateways
・ VPN Connections
VPN 接続のキモはこれだけ
AWS で VPN 接続設定をして、ルータの Config 情報をダウンロード(テキストファイルで、 ipsec とかの設定が入っている)
これをユーザー側のルータの Config へ追加するだけ
実際にやってみたら疑問点が・・・
分からないことは原文を読め … ⇒ on your side …
とりあえず設定完了検証用の EC2 、 RDS も構築し、それぞれ動作確認 OK !
VPN回線ステータスもグリーン!
あとは、疎通確認だけ!
・・・が、 IDC からつながらない!
1 日かけて徹底的に設定の見直し・サブネットの切り方は?・ルーティングは合っているか?・ ICMP は通すように設定した?・ SQL Server で必要なポートは開けたか?・ IDC 側のグローバル IP は?⇒ でも、グリーンってことは OK だよな・・・
VPN がグリーンなので、 AWS 側で何か落ち度があるはず・・・⇒ 自信のない人間って、自分が悪いと思う
でも、やっぱり間違っていない⇒ ネットワーク屋さんへ言ったら、 5 分で直った!
原因は・・・IDC 側のルーティングが間違っていた … ..
一度設定した VPC の Subnet を変更することになったが、ネットワーク屋さんに正しく伝えていなかった
⇒ ネットワークの設定以前の問題… .. orz
ネットワークがつながるという意味は⇒ 電気的な意味と論理的な意味は違う!
(データリンク層では OK, ネットワーク層ではNG )
まとめAWS だと仕事を取りやすい♪
⇒ お客様にとってのうれしいことを語れるから
AWS は簡単だけど、裏の仕組みが想像できないと苦労する⇒ 普通にサーバとかネットワークまわりの知識が必要⇒ 分からないことは原文を読もう
やりたいことがあったら、仕事にしてしまえ!⇒ 後戻りできない⇒ 一番身につくのは、自分で考えて手を動かすこと
必要なのは、『一歩を踏み出す勇気』 だけ
ありがとうございました