vpcとネットワークの不思議な関係 - cpstudy #1
TRANSCRIPT
今日は以下のお話をします。 VPC って何者? VPC における、ネットワーク設定 本来のネットワークとは? じゃあ VPC って何?
#cpstudy とはなんぞ? cloudpack 社内勉強会。 セミナー
+ ごはん+ ドリンク+ 雑談+ ZOOM (リモート参加)
ゲストスピーカー絶賛募集中!→ [email protected] まで!
普段、なにげーなーく…VPC って作ってますよね? 好きなサブネットをアサインできる 好きなだけインスタンスを作れる VPN とか DX とか出来る データセンタをまたげる (!!!)
\ででーん/
今日はVPC の
お話をします。(どや
自己紹介 Akira Tsumura – Network Engineer
cloudpack DX 担当 実は LAMP もそこそこ。 趣味で MODX CMS の中の人。
VPC って何者? Virtual Private Cloud 中に EC2 インスタンスや ELB を自由に構
成できる。 とはいっても、 MAZ が構成できるあたり、
単純な HUB じゃない。 自由に作って自由に消せるあたり、物理で
もない。
VPC における、ネットワーク設定 インスタンスにおけるネットワーク設定
は、DHCP による自動設定# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=dhcpONBOOT=on
オートスケーリング時などに、適宜アドレスを割り振ってくれて楽。
DHCP で設定されるモノ IP アドレス サブネットマスク デフォルトゲートウェイ DNS サーバ ドメイン名
DHCP の仕様には BootServer 等のオプションもありますが、VPC では使っていないようです。
ここまで、おっけー?
IP ネットワークの基礎知識 IP アドレスとは サブネットマスク(クラス)とは デフォルトゲートウェイとは 静的ルーティングとは 動的ルーティングとは
前提条件 今回のスライドでは、
VPC の仕様に合わせ、 IPv4 のお話をします。
本来は IPv6 についても知識を持っていると、今後の役に立つかもしれません。
ip コマンドが使い慣れないので、ifconfig コマンド使います。
IP アドレス 32bit で表された、ホストのアドレス。 例)
192.168.21.1→ 11000000.10101000.00010101.00000001
IP プロトコル (Layer3) におけるアドレス。
ルータ以上の機器が処理をする。
サブネットマスク 32bit で表された、ネットワークの広さ。 例)
255.255.255.0 11000000.10101000.00010101.00000001AND) 11111111.11111111.11111111.00000000-------------------------------------------------------------------------------------- 11000000.10101000.00010101.00000000 →192.168.21.0/24
8bit づつの単位を、『クラス』といい、それぞれクラス A,B,C(C 以下はクラスレス ) と呼びます。
ゲートウェイ ネットワーク間でパケットを転送してく
れる装置。
RouterNetwork A
192.168.1.0/24
Network C192.168.3.0/2
4
Network B192.168.2.0/2
4
ここまでの3つの技術で
インターネットは出来てました。
GW GW
静的ルーティング
Network A Network C
GW
Network B
Default Gateway Default Gateway
静的ルーティングの限界 知らないアドレス宛のパケットを流すと、
ネットワークの中をループし続ける。
ルーティング設定を間違えると、ルータ間でパケットがループする。
構造的に大規模ネットワークにはムリがある。
\てれれれん♪/
動的ルーティング
GW GW
動的ルーティング
Network A Network C
GW
Network B
192.168.1.0/24 192.168.3.0/24
192.168.2.0/24
動的ルーティングのメリット あらかじめネットワークの全容を知らな
くとも、ネットワークを構成する事が可能。
相手に複数のパスで接続されていても、最適なルートで接続してくれる。
動的ルーティングのデメリット 学習コストの高さ
現在は BGP4 及び OSPF が主に使われているが、いずれにせよ学習コストがとても高い。
機器費用の高さ動的ルーティングに対応したネットワーク機器は数が少なく、また価格も高い。インターネット接続に使われる機器については、おおよそ 1000 万円以上が相場となる。
ここまでの話をまとめるタメに
『 OSI 参照モデル』のお話。
通称『プロトコルスタック』のお話。
OSI 参照モデル(TCP/IP プロトコルスタック )
※ 萌え萌えうにっくす! UNIX ネットワーク管理ガイドより引用
じゃあ (改めて )VPC って何?
DataCenter(AZ) DataCenter(AZ)
Hardware Hardware Hardware Hardware
VPC(抽象化された Layer2 ネットワーク )
Subnet Subnet
Incetance Incetance
仮想ネットワーク
物理ネットワーク
(一言で言うと)抽象化された Layer2 ネットワーク
Layer 2 over Layer 3(SDN)
Incetance
Hyperviser
IP-Network
Incetance Incetance
Hyperviser
Incetance
ハイパーバイザ ( ここでは仮想スイッチ )同士を、IP-Network で接続し、仮想的に L2 ネットワークを作る技術。VxLAN 、 NVGRE などいくつかの種類がある。
さいごに – DX のお仕事 津村は、 cloudpack の中で、
主に DX(DirectConnect) を担当しています。
VPC とお客様のネットワークを相互接続するサービスであり、インターネット以上に安定し、止まらない事が求められます。
さいごに – DX のお仕事 EQUNIX というデータセンタにラックを借り、
そこにお客様の機器を設置、運用しています。
AWS の中で唯一、物理スキルを必要とするサービスになります。
ご清聴ありがとうございました… mm