AWS/VPC
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#contents
*VPC [#heeae834]
Virtual Private Cloudの略。
重要なので項目として独立させた。最低限セキュアにするにはV...
**デフォルトVPC [#bf5cf706]
一度消すとAWSに頼まないと復活できない。全部PUBLIC SUBNET...
**VPCの作成上の注意 [#o0402cf4]
PublicとPrivateのサブネットをもつVPCを作成した場合はNATイ...
**VPCの概念 [#fdf5666e]
仮想プライベートクラウドの略。サブネットを割り当てて、イ...
[VPC with a Single Public Subnet Only]を選ぶと、シンプル...
「パブリックサブネットのインスタンスはインターネットから...
「デフォルトでは、インスタンスはインターネットにアクセス...
***プライベートサブネットからインターネット通信 [#yf3bcc01]
二つのサブネットを用意。片方がインターネットゲートウェイ...
***NatGWとNatインスタンス [#jc0920ec]
NatGWはマネージドで常時課金。Natインスタンスは昔は専用AMI...
VPC間で通信する場合はVPCピアリングの設定が必要。
***サブネット [#n9e630a9]
VCP(172.31.0.0/16)の内部にサブネットを複数持てる。サブネ...
|AZ名|IPレンジ|備考|
|ap-northeast-1a|172.31.16.1~172.31.31.254|/20|
|ap-northeast-1c|172.31.0.1~172.31.15.254|/20|
なお、細かく分けるとそれだけ使えるIPが少なくなる。/24を2...
ネットマスクの計算に便利なサイト
https://note.cman.jp/network/subnetmask.cgi
**プライベートsubnetからインターネットにアクセスするにはN...
http://dev.classmethod.jp/cloud/amazon-vpc-elb-nat/
パブリックサブネットのルーティングはigwに直接つないでいる...
** ルートテーブル [#qbd626bf]
VPCに対して割り当てるルーティング情報。一つのサブネットに...
**VPCの制約 [#y0c05def]
+拡張はできない。
+
*VPC Flowlog [#tc7614ca]
2015/06に導入された。VPCの設定から有効にできる。ただし見...
CloudWatchFullAccessのAWSアカウントを作成し、以下のように...
# vpcflowlog(作成時に指定した任意のグループ名)のログスト...
aws logs describe-log-streams --log-group-name vpcflowlo...
# vpcflowlogのログストリーム名を指定して表示
aws logs describe-log-streams --log-group-name vpcflowlo...
# 該当インスタンスに対するフローログを10件表示
aws logs get-log-events --log-group-name vpcflowlog --lo...
**VPC Flow Logの注意点 [#n13b49c5]
受ける側のEC2でポートが開いていないとREJECTにすら出てこな...
*ネットワークACL [#ld50329e]
サブネット単位で適用するSGのようなもの。サブネット単位に...
終了行:
#contents
*VPC [#heeae834]
Virtual Private Cloudの略。
重要なので項目として独立させた。最低限セキュアにするにはV...
**デフォルトVPC [#bf5cf706]
一度消すとAWSに頼まないと復活できない。全部PUBLIC SUBNET...
**VPCの作成上の注意 [#o0402cf4]
PublicとPrivateのサブネットをもつVPCを作成した場合はNATイ...
**VPCの概念 [#fdf5666e]
仮想プライベートクラウドの略。サブネットを割り当てて、イ...
[VPC with a Single Public Subnet Only]を選ぶと、シンプル...
「パブリックサブネットのインスタンスはインターネットから...
「デフォルトでは、インスタンスはインターネットにアクセス...
***プライベートサブネットからインターネット通信 [#yf3bcc01]
二つのサブネットを用意。片方がインターネットゲートウェイ...
***NatGWとNatインスタンス [#jc0920ec]
NatGWはマネージドで常時課金。Natインスタンスは昔は専用AMI...
VPC間で通信する場合はVPCピアリングの設定が必要。
***サブネット [#n9e630a9]
VCP(172.31.0.0/16)の内部にサブネットを複数持てる。サブネ...
|AZ名|IPレンジ|備考|
|ap-northeast-1a|172.31.16.1~172.31.31.254|/20|
|ap-northeast-1c|172.31.0.1~172.31.15.254|/20|
なお、細かく分けるとそれだけ使えるIPが少なくなる。/24を2...
ネットマスクの計算に便利なサイト
https://note.cman.jp/network/subnetmask.cgi
**プライベートsubnetからインターネットにアクセスするにはN...
http://dev.classmethod.jp/cloud/amazon-vpc-elb-nat/
パブリックサブネットのルーティングはigwに直接つないでいる...
** ルートテーブル [#qbd626bf]
VPCに対して割り当てるルーティング情報。一つのサブネットに...
**VPCの制約 [#y0c05def]
+拡張はできない。
+
*VPC Flowlog [#tc7614ca]
2015/06に導入された。VPCの設定から有効にできる。ただし見...
CloudWatchFullAccessのAWSアカウントを作成し、以下のように...
# vpcflowlog(作成時に指定した任意のグループ名)のログスト...
aws logs describe-log-streams --log-group-name vpcflowlo...
# vpcflowlogのログストリーム名を指定して表示
aws logs describe-log-streams --log-group-name vpcflowlo...
# 該当インスタンスに対するフローログを10件表示
aws logs get-log-events --log-group-name vpcflowlog --lo...
**VPC Flow Logの注意点 [#n13b49c5]
受ける側のEC2でポートが開いていないとREJECTにすら出てこな...
*ネットワークACL [#ld50329e]
サブネット単位で適用するSGのようなもの。サブネット単位に...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
