IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

知っておきたい Amazon Web Services のキホン

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

第2回 AWSの仮想データセンタ「VPC」を理解する (津村 彰) 2014年10月

ブラウザの中のデータセンタ

昨今はクラウドに始まるコンピュータの「仮想化」に始まり、ネットワークやストレージといった従来大きくて扱いづらかったものを『抽象化』する事により、より容易に扱える形となりました。
例えば、今回扱う『ネットワーク』では、従来写真のようなスイッチやルータを組み合わせて構築・試験していたものが、今や定義ファイルを書くだけでクラウド上に自動的に構成されるようになりました。要するに、絵に描けば餅になる時代です。
今回は、このパブリッククラウドサービスであるAmazon Web Services(以後AWS)上でのネットワークの実装『VPC』について、概要を解説します。

fig01

VPC=ファイヤーウォール+L3スイッチ+VPNルータ

『VPC』とは、AWS上で1つの大きなサブネットとして扱われます。例えば、10.0.0.0/8といった大きなセグメントをアサインします。
ここから、『Subnet』という単位で、必要なセグメントを切り出す事ができます。
例えば、以下のようにセグメントを切り出します。

* 10.0.0.0/24 - DMZ
* 10.0.1.0/24 - Private

VPCで構成されたネットワークは、物理的なネットワークとは、以下の2点で大きく異なります。

* サブネットは、データセンタを跨ぐことができます。
* これにより、AZ(物理的に離れたデータセンタ)を1つのL2セグメントとして扱うことが出来る為、一方のデータセンタがダウンした際でも、サービスを継続できます。また、これらの思想には、海外では発生しうる大規模テロへの対策が含まれます。

* サブネット同士は、ファイヤーウォールにより通信を制御されている。
* サブネット同士は、所謂ステートフルファイヤーウォールによりルーティングされています。また、ゲートウェイを追加することで、IPsecによるインターネットVPNや、Direct Connectといった専用線接続に対応します。

次に、サブネットの中には、『EC2』(仮想サーバ)や、『RDS』(データベースアプライアンス)、『ELB』(ロードバランサ)等を配置することができます。

これらにも、透過的なステートフルファイヤーウォールとして『Security Group』(SG)が存在し、OSのファイヤーウォールとは独立して動作します。

オンプレミスの視点で観るVPC

ここまでを、例えばWeb-AP-DB構成をVPCでの構成・オンプレミスでの構成として、下図にまとめました。
以下の2図は、論理的に同等の構成となります。

VPCでの構成例

fig03

オンプレミスでの構成例

fig03

VPCにより享受するメリット

VPCという抽象化されたネットワークを作ることにより、以下の点でメリットを受けることができます。

1. 強固なセキュリティ

サブネット毎およびホスト毎にファイヤーウォールのポリシーを設定する事により、従来の仮想化されただけのネットワークより、更に強固なセキュリティを手に入れることができます。また、AWSはPCI-DSS Level1を取得している為、AWSを正しく使用すればサービスがPCI-DSSに準拠、もしくは取得する事も可能です。
※PCI-DSS=加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準。(日本カードセキュリティ協議会より)

2. 地理的な冗長性

物理的な構成を意識する事なく、地理的な冗長が可能です。 これにより、複数のAZを跨ぐようにクラスタを構成する事で、容易にサービス継続性を向上させることが可能です。 簡単なところでは、RDBインスタンスはMulti-AZとして構成した場合、自動的に複数のデータセンタ(AZ)間でレプリケーションされるよう構成されます。

おわりに

今回、VPCについて簡単に解説をしましたが、もう一歩踏み込んで理解してみたい方には、以下の書籍をおすすめします。

**「Amazon Web Services基礎からのネットワーク&サーバ構築」**

玉川 憲・片山 暁雄・今井 雄太 著, 2014 日経BP社
http://www.amazon.co.jp/dp/4822262960

fig04

実際にWordPressというブログツールを使い、LAMPを構成しながら、VPCについて学ぶことができる良書です。
よろしければ参考にしてみてください。

 


 

++++++++++++++++++++++++++++++++++++++++++++++++++++++

会社紹介

cloudpack

AWSの導入設計から運用・保守までをトータルでサポートする「cloudpack」 cloudpackは、Amazon EC2やAmazon RDSをはじめとするAWSのプロダクトを、導 入設計から運用・保守までお客様の代わりに行うフルマネージドのサービスです。AWS利用料金を含んだ月額定額のパッケージプランをご用意し、OSやミドルウェアのインストールから24時間のサービス/リソース監視、バックアップ/リストアなどの作業代行や技術サポートを行い、お客様の運用負荷を可能な限り軽減することを目指しています。

公式サイト
http://cloudpack.jp
技術ブログ
http://blog.cloudpack.jp/
Facebook
https://www.facebook.com/cloudpack.jp

++++++++++++++++++++++++++++++++++++++++++++++++++++++

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート