札幌 と VPC と 私

札幌支部 株式会社アフォーダンス

渡部　卓央

•  渡部　卓央 •  株式会社アフォーダンス 　　代表取締役 •  @takuowatanabe •  facebook.com/watanabetakuo •  2013年テーマ 　「Go Global! Go Asia!」

自己紹介

copyright Affordance 2

•  海外旅行予約システムのAWS移行支援

•  写真管理システムのＡＷＳ構築・運用支援

•  ＣＭＳのＡＷＳ構築・運用支援

•  顧客管理システムのＡＷＳ構築・運用支援

•  etc…

ＡＷＳ事業

copyright Affordance 3

copyright Affordance 5

夜の部は、 JAWS-UG すすきの

JAWS-UG札幌支部の紹介

2010/11/03　第0回勉強会 　　　　　　　　(Amazonクラウド実践入門講座) 2011/02/02　第1回勉強会 2011/04/25　第2回勉強会 2011/07/01　第3回勉強会 2011/11/19　第4回勉強会 2011/12/10　はじめてのAWSワークショップ 2012/02/14　第5回勉強会 2012/05/11　第6回勉強会 2012/08/27　第7回勉強会 2012/11/12　AWS Day! (第8回勉強会) 2013/01/23　第9回勉強会 2013/02/22　事例セミナー 2013/04/10　第10回勉強会！

copyright Affordance 6

Amazon VPC 事例紹介 【VPN接続編】

AP  Server

DMZ

内部セグメント

CPU&Memory の負荷増大

1台

お客様の環境

AP  Server

AP  Server

AP  Server ・・・・ 14台

関連会社Z

AP  Server

関連会社A

AP  Server

関連会社X

・・・・

お客様の環境

copyright Affordance 8

AP Server

RDB

DMZ

内部セグメント

お客様の環境

AP  Server

関連会社A

AP  Server

関連会社X

・・・・

お客様自身で検討していた方式

copyright Affordance 9

Hyper-Vホスト 50-60万円？？

AP Server

AP  Server

AP  Server

AP  Server ・・・・ 14台

関連会社Z

2台目購入 AP

Server

RDB

10 copyright Affordance

お客様の３つの要望

RDBは、社内環境に配置したい

14台のAPサーバから接続されても問題ない構成

VPN接続するなら、ルータはASA5500を使用

11 copyright Affordance

Amazon VPCで機能するルータの仕様

※2012/5時点の仕様

静的ルーティングに対応したルータ ・・・　動的ルーティングできない

12 copyright Affordance

Cisco ASA5500

※2012/5時点の仕様

13 copyright Affordance

Amazon VPCで機能するルータの仕様

※2013/3時点の仕様

14 copyright Affordance

15 copyright Affordance

解決策

RDBは、社内環境に配

置したい

14台のAPサーバから接

続されても問題ない構成

VPN接続するなら、ルー

タはASA5500を使用

Amazon VPCでVPN接続

ELB、EC2のスケール可能構成

BGP機能なしのため、OpenSwan採用※

※2012/5時点はBGP機能ありのルータのみがAmazon VPCで機能するハードウェアだった

16 copyright Affordance

17 copyright Affordance

•  IPSec-VPN実装

–  IPSecにより、VPN接続可能なパッケージ

•  Linux上で稼働

•  鍵交換プロトコルIKEv2対応

18 copyright Affordance

OpenSwan概要

19 copyright Affordance

まとめ

簡単！ Amazon VPCなら、ハイブリッド型の構築に最適！

OpenSwanのオープンソースなので、より安く利用可能！

静的ルーティングルータでも、簡単導入が可能に！

安い！

気軽！

20 copyright Affordance

最後に

ＡＷＳサービスの機能拡張を待てるなら待つべし ・ 　・ 　・ ・ ・