Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

小田逸郎（VA　Linux Systems Japan）

2009-05-21 12:00:00

　Amazon Elastic Compute Cloud（Amazon EC2）互換のクラウドシステムを作ることを目標としたこの連載では、前回からAmazon EC2そのものが提供する機能について、トピックごとに紹介しています。

　今回は、ネットワーク関連の機能について見てみましょう。

ネットワーク関連のいろいろ

　Amazon EC2のインスタンスに付いているNIC（Network Interface Card）は1つだけで、インターフェース名は「eth0」です。IPアドレスは、DHCPで取得することになっています。従って、ネットワークの構成ファイルもそれに合わせておく必要があります。

　インスタンスから見たネットワーク構成の観察例を以下に示します。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:B4:B5  
          inet addr:10.248.187.67  Bcast:10.248.187.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114395 (111.7 KiB)  TX bytes:150635 (147.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.248.186.0    *               255.255.254.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.248.186.1    0.0.0.0         UG    0      0        0 eth0

　割り当てられたIPアドレスは、Amazon EC2システム内でのプライベートアドレスです。インスタンス間の通信は、このプライベートアドレスを使って行えます。すなわち、このアドレスは、Amazon EC2システム内ではルーティングされ、到達可能となっています。

　インスタンスの起動時にプライベートアドレスとは別にパブリックなIPアドレスが割り当てられます。対応してパブリックなDNS名も割り当てられます。DNS名については、ec2-describe-instances（DescribeInstance API）で取得可能です。

# ec2-describe-instances i-aa5834c3
RESERVATION     r-0565ec6c      642926396607    default
INSTANCE        i-aa5834c3      ami-20b65349    ec2-174-129-125-10.compute-1.amazonaws.com 
     domU-12-31-39-03-49-E5.compute-1.internal     running valinux 0

　パブリックアドレスは、DNS名の中に埋め込まれています。上記の例では、パブリックアドレスは「174.129.125.10」となります。

　Amazon EC2システムの外からインスタンスにアクセスするには、パブリックアドレスを使用します。パブリックアドレスは、プライベートアドレスと1対1で対応しています。

　プライベートアドレスもパブリックアドレスもインスタンスが動いている間だけ有効ですが、その間は静的なNATを用いて外部との通信が行われます。

　パブリックアドレスとして、Elastic IPアドレス（EIP）という仕組みも提供されています。これは、あらかじめパブリックなIPアドレスの割り当てを受けるもので、アカウントごとに管理されます。EIPの獲得には、ec2-allocate-address（AllocateAddress API）を使用します。

　インスタンス起動後にec2-associate-address（AssociateAddress API）を用いてインスタンスと関連づけると、従来のパブリックアドレスの代わりに指定したEIPが使用されるようになります。通常のパブリックアドレスとEIPのアドレス範囲を観察したところ、特に区別はないようです。

　Amazon EC2では、インスタンスの数だけパブリックなIPアドレスが必要となります。今はまだ、IPv6を使用していませんが、早晩必要となるのではないでしょうか。なかなか、普及が進まないIPv6ですが、案外こんなところから普及が進むのかもしれません。

Amazon EC2のネットワークセキュリティ

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

クラウド時代の落とし穴
ネットワーク遅延で仕事がはかどらない！
「改悪」と言われないために必要なこと
明治創業の鉄道企業がAWSに挑戦
クラウドファーストに向けて最初の一歩を踏み出せたのはなぜか
AWS運用自動化の実現
クラウドでインフラを複雑化させた企業と
効率化させた企業は何が違うのか
クラウド運用管理自動化のジレンマ
運用管理自動化のための管理が必要に？
千趣会に学ぶ最適な対応策
20時間のバックアップを半分に！
バックアップ時間も容量も劇的改善したのは
「ストレージ」を変えたからだった！
電話回線もクラウドの時代に
日本企業の働き方改革を支援する
物理に縛られない柔軟なコミュニケーション
どこまで可能？企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人＋テクノロジ」
DX成功の鍵はセキュリティにあり
IDC登坂氏×ESET黒田氏の対談にみる
経営に貢献するエンドポイントセキュリティ
ITシステムは永久のβ版思考で
エンタープライズシステムに
ゴールはない！業務に寄り添い続けるコツ
AIやMLは本当に必要なのか？
組織にデータ活用文化を根付かせるイロハや
クラウドとの相性をみる
帳簿文化を打破したプラスのデジ変
AWSを活用したシステム内製化がもたらす
新しい価値で、新しい満足を市場に提供
KOSEのデータドリブン経営
こだわったのはインハウス開発の風土づくり
データ統合とシステム構築、データ活用まで
分析されたデータを活用できるか？
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
特集：ポスト2020時代のCX再考
新たな顧客体験創出の鍵になる
「次世代コンタクトセンターの要諦」
新時代にはゼロトラストが不可欠
クラウドファースト時代のセキュリティは
ゼロトラストなくして成り立たない！
ビジネスの大きな転換点で勝者に！
「企業のデジタル化」その現実はどうなのか
最新の特集記事と事例で紐解く！
働き方は百人百用
デジタル活用で不便を便利にカイゼン
これがソニーミュージック流働き方改革
特集：ビジネスを止めるな！
旧時代のバックアップから脱却せよ
デジタル時代にふさわしい戦略を解説
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

ネットワーク関連のいろいろ

Amazon EC2のネットワークセキュリティ

事例：クラウドと連携するエッジサーバ選定にあたって求めた要件とは

オンプレでのミッションクリティカルな業務、そこで求められるサーバの総合力とは？

データ&ビジネス可視化で現場力を磨く! 京都のブライダル企業、クラウディアの選択

クラウドサービス利用による課題解決--インターネットブレイクアウトを既存環境の変更無しで実現する方法

初動対応から原因究明まで、万が一のインシデントに対応！

【講演動画】現場で集めたデータどうするの？データ・ドリブンで8000社の企業を変えた徹底データ活用術