Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

小田逸郎（VA　Linux Systems Japan）

2009-05-21 12:00:00

　Amazon Elastic Compute Cloud（Amazon EC2）互換のクラウドシステムを作ることを目標としたこの連載では、前回からAmazon EC2そのものが提供する機能について、トピックごとに紹介しています。

　今回は、ネットワーク関連の機能について見てみましょう。

ネットワーク関連のいろいろ

　Amazon EC2のインスタンスに付いているNIC（Network Interface Card）は1つだけで、インターフェース名は「eth0」です。IPアドレスは、DHCPで取得することになっています。従って、ネットワークの構成ファイルもそれに合わせておく必要があります。

　インスタンスから見たネットワーク構成の観察例を以下に示します。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:B4:B5  
          inet addr:10.248.187.67  Bcast:10.248.187.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114395 (111.7 KiB)  TX bytes:150635 (147.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.248.186.0    *               255.255.254.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.248.186.1    0.0.0.0         UG    0      0        0 eth0

　割り当てられたIPアドレスは、Amazon EC2システム内でのプライベートアドレスです。インスタンス間の通信は、このプライベートアドレスを使って行えます。すなわち、このアドレスは、Amazon EC2システム内ではルーティングされ、到達可能となっています。

　インスタンスの起動時にプライベートアドレスとは別にパブリックなIPアドレスが割り当てられます。対応してパブリックなDNS名も割り当てられます。DNS名については、ec2-describe-instances（DescribeInstance API）で取得可能です。

# ec2-describe-instances i-aa5834c3
RESERVATION     r-0565ec6c      642926396607    default
INSTANCE        i-aa5834c3      ami-20b65349    ec2-174-129-125-10.compute-1.amazonaws.com 
     domU-12-31-39-03-49-E5.compute-1.internal     running valinux 0

　パブリックアドレスは、DNS名の中に埋め込まれています。上記の例では、パブリックアドレスは「174.129.125.10」となります。

　Amazon EC2システムの外からインスタンスにアクセスするには、パブリックアドレスを使用します。パブリックアドレスは、プライベートアドレスと1対1で対応しています。

　プライベートアドレスもパブリックアドレスもインスタンスが動いている間だけ有効ですが、その間は静的なNATを用いて外部との通信が行われます。

　パブリックアドレスとして、Elastic IPアドレス（EIP）という仕組みも提供されています。これは、あらかじめパブリックなIPアドレスの割り当てを受けるもので、アカウントごとに管理されます。EIPの獲得には、ec2-allocate-address（AllocateAddress API）を使用します。

　インスタンス起動後にec2-associate-address（AssociateAddress API）を用いてインスタンスと関連づけると、従来のパブリックアドレスの代わりに指定したEIPが使用されるようになります。通常のパブリックアドレスとEIPのアドレス範囲を観察したところ、特に区別はないようです。

　Amazon EC2では、インスタンスの数だけパブリックなIPアドレスが必要となります。今はまだ、IPv6を使用していませんが、早晩必要となるのではないでしょうか。なかなか、普及が進まないIPv6ですが、案外こんなところから普及が進むのかもしれません。

Amazon EC2のネットワークセキュリティ

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

IoT時代の新たなモノづくり
フィジカルとデジタルの“融合”が製造業に
もたらすインパクトとは？詳細はコチラ＞＞
AWSセミナー講演レポート
AWS移行で気になるマイグレやDR、
セキュリティをエキスパートが指南
特集：AWS活用はここまできた
「ビジネスを支えるIT」から
「ビジネスの価値を創出するIT」へ
Windows 10 移行の課題に切り込む
移行したはいいが、管理が煩雑に…
使い勝手とセキュリティをどう両立させる？
最近、Office 365が重い…！？
クラウドの利用増加やセキュリティの問題を
一挙にカバーするトラフィック可視化技術
AWSセミナー講演レポート
「クラウド」でコンタクトセンター
Amazon Connectを使ってわかったこと
AWSセミナー講演レポート
クラウドが支える「ものづくりの最前線」
データ活用、そのノウハウとは
5G時代のネットワーク運用最前線
デジタル変革は5Gでさらに加速する！？
ノキアの提唱する「DX5つのステップ」とは
「カジュアルなIoT」を実践！
製造現場の作業からオフィスワークまで
見える化を実現したＡＧＣの事例
加速する基幹システムのオープン化
基幹業務で重視する要件が変わってきた！
高信頼プラットフォーム構築の価値
事例で知るAWS徹底活用！
クラウド移行と同時に何をしたのか？
負荷を減らして「攻め」に転じる方法とは
爆発的なデータ増にどう対応するか
非構造化データは増え続ける・・・とりわけ
顕著なM&E業界を例に、その救世主を紹介
衝撃！サイバー攻撃の9割はメール
それが有効であるから依然としてメール攻撃
はなくならない。さらに急増するBECとは？
いまどきのクラウド用語12選
今さら聞けない単語から最新トレンドまで
これだけは知っておきたい厳選の12語収録
働き方改革のカギはズバリこれ！
「セキュリティ」と「利便性」は両立するか
実現するためのノウハウをご紹介中＞＞
複雑なセキュリティ運用と決別を！
EDRのパイオニアが語った、新たなアプロー
チとは？CEOを「宣言」にも注目のレポート
AWSセミナー講演レポート
競争力を飛躍させる「ものづくり×IoT」
機会学習やAIの活用を実例で理解する
ビジネス視点で評価せよ！
競争に勝つクラウドは「ハイブリッド」
AI・IoT時代に、スピードとコストの現実解
デジ変した世界の勝ちパターン探る
デジタル変革は起き、これまでの市場ルール
は破壊された。新たな世界で生き残る術とは
真の生産性向上を成す働き方とは
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介
AWSセミナー講演レポート
AI×IoT：実は期待するほど進んでいない？
「製造業の生産性向上」の現実解
AWSセミナー講演レポート
ソニー銀行のAWSによる可用性対策を公開
大阪ローカルリージョンの活用ポイントも
AWSセミナー講演レポート
ついに上陸！Amazon Connect
コンタクトセンターの可能性と実際を探る
対談：大谷イビサ氏×ZDNet編集長
DX時代を勝ち残るために必要なものとは？
両編集長が語る、CIOのあるべき姿
転換期を戦える組織やチームを作れ
「ゲームチェンジ」でITを核にした時代へ！
アジャイルな組織と開発体制を識者が語る
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
すぐに使えるデータは3割以下
AIを活用した分析の大きな課題
データ準備をどうすれば良いのか
AWSセミナー講演レポート
三菱電機と東洋ビジネスエンジニアリングが
語るまったなしの「ものづくり×IoT」
兼任情シスでも、手は緩められない
総務が情シスを兼任する実情でセキュリティ
専任なんて夢物語。それでも対策は不可欠！
AWSセミナー講演レポート
1年で約4,000台の環境をAWSへ移行完了！
そのポイントと効果を語る
コネクテッド・エンタープライズへ
現場で進む価値創出・デジタルとの融合！
英国では拡張現実(AR)で生産性3割増の衝撃
悩ましい！生産性と管理強化の天秤
多様な働き方、デバイスがもたらす生産性とセキュリティのバランスをどう保てばよいか
IoTは次のフェーズへ
クラウドとの組み合わせが重要となる
エッジコンピューティングとはなにか？
機械学習は敷居が高い？
使い慣れたSQLで簡単大量データ分析できる！
PDCAサイクルを高速で行う方法とは

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

ネットワーク関連のいろいろ

Amazon EC2のネットワークセキュリティ

DevOpsを目指す方必見！インフラ・サービスのプロビジョニング自動化実践のススメ

AIはコンテンツ作成をも自動化する？！この10年で大きく変わるコンテンツ活用の未来を予測

松永エリック氏×アトラシアン社長ハリントン氏対談「ゲームチェンジの時代に結果を出す組織の在り方」

フローを活用してOffice 365のパフォーマンス問題を解消、感染端末の隔離までを自動化するには

ルクサ、ビズリーチ、ミズノ、楽天生命が採用する「一人ひとりに合わせた顧客体験づくり」の仕組み

本質的なコスト削減とアジリティ向上は“サーバーレスアプローチ”無くして実現不可能