Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

小田逸郎（VA　Linux Systems Japan）

2009-05-21 12:00:00

　Amazon Elastic Compute Cloud（Amazon EC2）互換のクラウドシステムを作ることを目標としたこの連載では、前回からAmazon EC2そのものが提供する機能について、トピックごとに紹介しています。

　今回は、ネットワーク関連の機能について見てみましょう。

ネットワーク関連のいろいろ

　Amazon EC2のインスタンスに付いているNIC（Network Interface Card）は1つだけで、インターフェース名は「eth0」です。IPアドレスは、DHCPで取得することになっています。従って、ネットワークの構成ファイルもそれに合わせておく必要があります。

　インスタンスから見たネットワーク構成の観察例を以下に示します。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:B4:B5  
          inet addr:10.248.187.67  Bcast:10.248.187.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114395 (111.7 KiB)  TX bytes:150635 (147.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.248.186.0    *               255.255.254.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.248.186.1    0.0.0.0         UG    0      0        0 eth0

　割り当てられたIPアドレスは、Amazon EC2システム内でのプライベートアドレスです。インスタンス間の通信は、このプライベートアドレスを使って行えます。すなわち、このアドレスは、Amazon EC2システム内ではルーティングされ、到達可能となっています。

　インスタンスの起動時にプライベートアドレスとは別にパブリックなIPアドレスが割り当てられます。対応してパブリックなDNS名も割り当てられます。DNS名については、ec2-describe-instances（DescribeInstance API）で取得可能です。

# ec2-describe-instances i-aa5834c3
RESERVATION     r-0565ec6c      642926396607    default
INSTANCE        i-aa5834c3      ami-20b65349    ec2-174-129-125-10.compute-1.amazonaws.com 
     domU-12-31-39-03-49-E5.compute-1.internal     running valinux 0

　パブリックアドレスは、DNS名の中に埋め込まれています。上記の例では、パブリックアドレスは「174.129.125.10」となります。

　Amazon EC2システムの外からインスタンスにアクセスするには、パブリックアドレスを使用します。パブリックアドレスは、プライベートアドレスと1対1で対応しています。

　プライベートアドレスもパブリックアドレスもインスタンスが動いている間だけ有効ですが、その間は静的なNATを用いて外部との通信が行われます。

　パブリックアドレスとして、Elastic IPアドレス（EIP）という仕組みも提供されています。これは、あらかじめパブリックなIPアドレスの割り当てを受けるもので、アカウントごとに管理されます。EIPの獲得には、ec2-allocate-address（AllocateAddress API）を使用します。

　インスタンス起動後にec2-associate-address（AssociateAddress API）を用いてインスタンスと関連づけると、従来のパブリックアドレスの代わりに指定したEIPが使用されるようになります。通常のパブリックアドレスとEIPのアドレス範囲を観察したところ、特に区別はないようです。

　Amazon EC2では、インスタンスの数だけパブリックなIPアドレスが必要となります。今はまだ、IPv6を使用していませんが、早晩必要となるのではないでしょうか。なかなか、普及が進まないIPv6ですが、案外こんなところから普及が進むのかもしれません。

Amazon EC2のネットワークセキュリティ

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

プロセスマイニングの普及啓蒙で企業の競争力を強化目指すプロセスマイニング協会 2020-11-06 19:00:00
ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ブログ一覧 »

企画特集

さあ、クラウドで解決しよう。
Google Cloud が「業務最適化」と
「イノベーションの実現」のヒントを提案
クラウド時代に理想のセキュリティ
パブリッククラウド利用が増える今
ガバナンスとセキュリティの向上にできる事
セキュリティは立ち止まれない！
進化するニューノーマル時代の
エンドポイントセキュリティ戦略
飛躍的に向上した拡張性と柔軟性
既存システムだけでなく新サービスにも活用
次へつながるバックアップ基盤の刷新
ゼロトラスト対策3つのポイント
ニューノーマル時代に必須なゼロトラスト
セキュリティの始め方
使い慣れたUIのままクラウド化
オンプレミス運用のVDIをクラウド基盤に
VMware Horizon on Azure VMware Solution
リスクのある暗号資産取引を追跡
ブロックチェーン分析を利用し
暗号資産取引の健全性向上を支援する！
コスト・運用の壁を崩す！
DX時代のゼロトラストセキュリティ戦略へ
中堅・中小企業に向けた手が届くEDR
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
当たり前だったPPAPが消える？
時事ニュースから考えるニューノーマルを
実現するための鍵となるITの力
日清食品グループのDX（前編）
現場が主役のDXのススメ
トップの強い意思で変革に弾み
現場のための業務カイゼン
30年以上の歴史をもつDXプラットフォーム
進化を続けるNotes/Dominoのいま
エッジからハイブリッド環境まで
考えられる全てのインフラ基盤を検証可能
Lenovoハイブリッドクラウド検証センター
クラウド活用虎の巻
多くの構築・運用の実体験からの知見
知っておきたいAWS活用のポイント
身近な改善の第一歩！
ニューノーマルな働き方を前提にした
これからの時代のWi-Fi環境構築のポイント
クラウドネイティブの実現
モダンインフラの構築・運用の課題解決へ
コンテナの可能性を広げるVMware Tanzu
Microsoft 365のデータは安全か？
クラウド型アプリを採用する企業のための
包括的なデータ保護のありかたを解説
ビジネスのためのデータ基盤構築
DX時代の企業成長はデータ活用が鍵
新たな展開を後押しするSQL Server活用
ネットワークもサービスとして使う
いま企業ネットワークが受ける大きな制約
クラウドシフトで大きく変わる！
エンドポイントセキュリティの転機
情報セキュリティ戦略が問われる今
重要インフラ事業者としてANAが考えること
みんなが使うMySQLの企業活用
なぜ有償サポートがあったほうが良いのか？
有名テクノロジー企業もOracleに頼む理由
現場業務のデジタル化の最適解
JBSのアプリポケットとアプリメーカーが
企業のデジタル化をサポート
中小企業のひとり情シスの現実
夢か幻か、はたまた現実か？
ヘルプデスク業務の週休4日制を考える
セキュリティモデルは変わった！
クラウド活用、リモートワークはあたりまえ
いま求められるゼロトラスト実現のために
SoRとSoEをつなぐDX推進の要
新しい時代の顧客とのデジタル接点管理
クラウド型商品管理基盤（PIM）の重要性
AI/IoTの時代を見据えた挑戦
デル・テクノロジーズ PowerEdge シリーズ
その設計思想と特長に迫る
トップランナー対談：前編
成長を続けるEDR市場で何がおきているのか
ラック×クラウドストライクによる徹底議論
新しい働き方にあわせて変革を！
デバイスの運用管理やサポートを再考する時
ひとり情シスが考えるPCライフサイクル
ITインフラ運用からの解放
HCI＋JP1による統合運用による負荷激減で
次世代IT部門への役割変革へ一歩前進
ともにDXを推進する
コンテナ化されたワークロードを管理
継続的な価値を生みだす「協創」への挑戦
DXの成否を分けるのはガバナンス
Microsoft Security Forum 2021 Day2
どこよりもわかりやすい基調講演解説！
VMware 渡辺氏に聞く
顧客のデジタル変革のために
自らも改革を続けるヴイエムウェアの戦略
DX時代のアプリケーションセキュリティ
未来革新プロジェクトに邁進するSOMPO
基幹システムのモダナイゼーションに迫る
自社利用の知見・経験を顧客に提供
コンテナ活用を推進する日立製作所
VMware Tanzuを利用したモダナイズを伝授
EDRトップランナー対談：後編
セキュリティ戦略を転換せざる得ない背景と
EDRのような手法が必要な理由に迫る
IT部門のDXはこれだ！
IT運用管理新時代における最適な運用管理
の現場作り
単純なインフラ製品の販売ではない
DX、コンテナプラットフォームの実証など
自社の取り組みで得られた知見を顧客に提案
特集：IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」
DX推進を阻害する3つの要因
プロフェッショナルが語る
データ分析・データ活用の実現
20時間の作業時間がゼロに！？
約300台の仮想マシンが稼働する情報基盤の
柔軟で高速なリストアを実現した立教大学
激変するビジネス環境の中でのDX
モダンアプリケーション戦略への取り組みが
市場の競争力の源泉となる
デジタル時代のITインフラ構築術
仮想化統合、クラウドを経て今「マルチ」へ
ITインフラの最適化と継続的進化への道筋
日清食品グループのDX（後編）
内製化とローコードで実現？ビジネス部門
によるアプリ開発のリアルボイス！
アプリケーションモダナイズ
求められている背景にあるビジネスの今
そして、成功の鍵を握るDevOpsの真の意味
今を知り、未来を見据える
培ってきたノウハウを最新技術へ対応させる
レガシーシステムのモダン化実現への道
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
広がる「脱PPAP」の動き
誤送信を防ぎ、セキュリティもしっかりした
代替策として注目の方法を紹介
Azureの上でVMware環境を動かす
昨年発表された注目の「AVS」
本当に使えるのか検証をしてみた結果
GREEの考える効率的データ管理
ハイブリッド環境にあるデータを一元で管理
有効活用とガバナンス強化を実現できた背景
IT部門頼みの端末管理は持続不可能
リモートワークを支えるIT管理者が
リモートワークできない問題を解消する鍵
対談：クラウド時代のネットワーク
DX推進の要であるクラウド活用
レガシーなネットワークがボトルネックに
VMware modern App Days特設企画
VMware Tanzuによって拓かれる未来
これからアプリケーション戦略の道しるべ
現場業務のデジタル化を促進
リモートワークが生んだ課題をアプリで解消
ベネッセのデジタル変革を紹介
内閣官房やラックが登壇
ゼロトラストが官民一体で
サイバーセキュリティを定義する

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

ネットワーク関連のいろいろ

Amazon EC2のネットワークセキュリティ

なぜiPhone＆iPadが多くの企業に選ばれているのか？MDM使用の課題と解決策と合わせて解説

あらゆるワークロードを単一のインフラで ワンストップ支援がもたらすユーザーメリットとは

パブリッククラウドのようなオンプレミスを実現、IT-as-a-Serviceの4つの重要なステップ

コロナ禍でVDI環境の構築が急務に 独自のアレンジでシンプルに早期導入を実現できた秘訣

PHSサービス停止に伴うiPhoneへの移行で抑えるべき10のポイント

いかにしてPayPayは、数千台ものスマートデバイスの効率的な運用を実現しているのか？

あらゆるワークロードを単一のインフラで　ワンストップ支援がもたらすユーザーメリットとは

コロナ禍でVDI環境の構築が急務に　独自のアレンジでシンプルに早期導入を実現できた秘訣