Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

小田逸郎（VA　Linux Systems Japan）

2009-05-21 12:00:00

　Amazon Elastic Compute Cloud（Amazon EC2）互換のクラウドシステムを作ることを目標としたこの連載では、前回からAmazon EC2そのものが提供する機能について、トピックごとに紹介しています。

　今回は、ネットワーク関連の機能について見てみましょう。

ネットワーク関連のいろいろ

　Amazon EC2のインスタンスに付いているNIC（Network Interface Card）は1つだけで、インターフェース名は「eth0」です。IPアドレスは、DHCPで取得することになっています。従って、ネットワークの構成ファイルもそれに合わせておく必要があります。

　インスタンスから見たネットワーク構成の観察例を以下に示します。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:B4:B5  
          inet addr:10.248.187.67  Bcast:10.248.187.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114395 (111.7 KiB)  TX bytes:150635 (147.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.248.186.0    *               255.255.254.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.248.186.1    0.0.0.0         UG    0      0        0 eth0

　割り当てられたIPアドレスは、Amazon EC2システム内でのプライベートアドレスです。インスタンス間の通信は、このプライベートアドレスを使って行えます。すなわち、このアドレスは、Amazon EC2システム内ではルーティングされ、到達可能となっています。

　インスタンスの起動時にプライベートアドレスとは別にパブリックなIPアドレスが割り当てられます。対応してパブリックなDNS名も割り当てられます。DNS名については、ec2-describe-instances（DescribeInstance API）で取得可能です。

# ec2-describe-instances i-aa5834c3
RESERVATION     r-0565ec6c      642926396607    default
INSTANCE        i-aa5834c3      ami-20b65349    ec2-174-129-125-10.compute-1.amazonaws.com 
     domU-12-31-39-03-49-E5.compute-1.internal     running valinux 0

　パブリックアドレスは、DNS名の中に埋め込まれています。上記の例では、パブリックアドレスは「174.129.125.10」となります。

　Amazon EC2システムの外からインスタンスにアクセスするには、パブリックアドレスを使用します。パブリックアドレスは、プライベートアドレスと1対1で対応しています。

　プライベートアドレスもパブリックアドレスもインスタンスが動いている間だけ有効ですが、その間は静的なNATを用いて外部との通信が行われます。

　パブリックアドレスとして、Elastic IPアドレス（EIP）という仕組みも提供されています。これは、あらかじめパブリックなIPアドレスの割り当てを受けるもので、アカウントごとに管理されます。EIPの獲得には、ec2-allocate-address（AllocateAddress API）を使用します。

　インスタンス起動後にec2-associate-address（AssociateAddress API）を用いてインスタンスと関連づけると、従来のパブリックアドレスの代わりに指定したEIPが使用されるようになります。通常のパブリックアドレスとEIPのアドレス範囲を観察したところ、特に区別はないようです。

　Amazon EC2では、インスタンスの数だけパブリックなIPアドレスが必要となります。今はまだ、IPv6を使用していませんが、早晩必要となるのではないでしょうか。なかなか、普及が進まないIPv6ですが、案外こんなところから普及が進むのかもしれません。

Amazon EC2のネットワークセキュリティ

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

26時間使えるデルのモバイルノート
「カタログ値と違わない」実力をビジネスで
使うことでモチベーションが高まる逸品！
バックアップが複雑化してきた…
だから「簡単・シンプル」にアプライアンス
運用負荷を低減、一元管理で効率的に！
SQL Server 2008 EOS
使い続けるリスクと刷新で得られる
メリットを専門家が紹介
特集：ポスト2020時代のCX再考
新たな顧客体験創出の鍵になる
「次世代コンタクトセンターの要諦」
検討～廃棄の各フェーズを一元管理
Dellならライフサイクルの全段階をサポート
移行対策も安心、高度な技術も安心導入！
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介
事例でわかるDX：前編
DNPが「デジタル」と「アナログ」で
企業のマーケティング施策を支援
新時代の基幹システムを支える！
ハイブリッドクラウド時代をリードする、
「IBM LinuxONE」が支持を広げる理由
短期間で脅威を「ハンティング」
「CrowdStrike Falcon」の実力！
脅威インテリジェンス部隊が最新脅威に対応
大規模ハイブリッドクラウド環境へ
VMware Cloud on AWSで構築！
新パートナーCTCが独自の強みを生かし解決
DXの海を邁進する「雲の宇宙船」
3年連続で攻めのIT経営銘柄に選出された
ニチガスのキーマンに経営×ITの本質を問う
どこまで可能？企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人＋テクノロジ」
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～
解説：VMware Cloud on AWS
使い勝手はオンプレミス基盤と同じ！
～理想のハイブリッドクラウドを実現する～
データ保護を「リアルタイム」で！
最新Arcserve RHAでレプリケーション
マシン全体の複製も実現、さらに進む自動化
生産性向上のヒント第3回
皆が答えた「新しいアイデアがでやすい」
ワークプレイスを事例とともに紹介
まさにインフラ担当者の希望の星！
ユーザー部門の無茶な要望にも楽々対応
マンガで解説！「HCI」の新常識 vol.2
SHINKA 2019 の本質とは？
データと自社技術を活かし新たな道を拓く
コニカミノルタ仲川氏にその戦略を聞く
データは資本--その重要ヒントとは
DX時代の企業が最も重視すべき価値とは何か
SQL Server 2017の活用と合わせ識者が考察
ビジネスの大きな転換点で勝者に！
「企業のデジタル化」その現実はどうなのか
最新の特集記事と事例で紐解く！
Office 365メールのセキュリティ
標準機能だけでは足りない！
すかいらーくが必要とした対策と実装法は？
クックパッド採用：理想のネット環境
新しいビジネス、挑戦を支える無線LAN

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

ネットワーク関連のいろいろ

Amazon EC2のネットワークセキュリティ

これが現実解！働き方改革、BCP、自社の課題に適したAzureベースのハイブリッドクラウド構築

クラウドの検討・導入時に必ず抑えるべき13の確認事項13を集約！まずはチェックシートで確認を

メインフレームとクラウドネイティブが融合! ハイブリッドクラウド時代をリードするLinux基盤の実力

マルチクラウドのネットワーク環境をオーバーレイで統合! DXのためのSD-WANソリューションとは

83%の企業が今後3年以内にSD-WANを導入-重要な3つの検討事項とは？

既存のMDMでは不十分! 業務利用が進むスマホ向けの最新セキュリティ対策を正しく知る