Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

小田逸郎（VA　Linux Systems Japan）

2009-05-21 12:00:00

　Amazon Elastic Compute Cloud（Amazon EC2）互換のクラウドシステムを作ることを目標としたこの連載では、前回からAmazon EC2そのものが提供する機能について、トピックごとに紹介しています。

　今回は、ネットワーク関連の機能について見てみましょう。

ネットワーク関連のいろいろ

　Amazon EC2のインスタンスに付いているNIC（Network Interface Card）は1つだけで、インターフェース名は「eth0」です。IPアドレスは、DHCPで取得することになっています。従って、ネットワークの構成ファイルもそれに合わせておく必要があります。

　インスタンスから見たネットワーク構成の観察例を以下に示します。

# ifconfig
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:B4:B5  
          inet addr:10.248.187.67  Bcast:10.248.187.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1228 errors:0 dropped:0 overruns:0 frame:0
          TX packets:801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:114395 (111.7 KiB)  TX bytes:150635 (147.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.248.186.0    *               255.255.254.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         10.248.186.1    0.0.0.0         UG    0      0        0 eth0

　割り当てられたIPアドレスは、Amazon EC2システム内でのプライベートアドレスです。インスタンス間の通信は、このプライベートアドレスを使って行えます。すなわち、このアドレスは、Amazon EC2システム内ではルーティングされ、到達可能となっています。

　インスタンスの起動時にプライベートアドレスとは別にパブリックなIPアドレスが割り当てられます。対応してパブリックなDNS名も割り当てられます。DNS名については、ec2-describe-instances（DescribeInstance API）で取得可能です。

# ec2-describe-instances i-aa5834c3
RESERVATION     r-0565ec6c      642926396607    default
INSTANCE        i-aa5834c3      ami-20b65349    ec2-174-129-125-10.compute-1.amazonaws.com 
     domU-12-31-39-03-49-E5.compute-1.internal     running valinux 0

　パブリックアドレスは、DNS名の中に埋め込まれています。上記の例では、パブリックアドレスは「174.129.125.10」となります。

　Amazon EC2システムの外からインスタンスにアクセスするには、パブリックアドレスを使用します。パブリックアドレスは、プライベートアドレスと1対1で対応しています。

　プライベートアドレスもパブリックアドレスもインスタンスが動いている間だけ有効ですが、その間は静的なNATを用いて外部との通信が行われます。

　パブリックアドレスとして、Elastic IPアドレス（EIP）という仕組みも提供されています。これは、あらかじめパブリックなIPアドレスの割り当てを受けるもので、アカウントごとに管理されます。EIPの獲得には、ec2-allocate-address（AllocateAddress API）を使用します。

　インスタンス起動後にec2-associate-address（AssociateAddress API）を用いてインスタンスと関連づけると、従来のパブリックアドレスの代わりに指定したEIPが使用されるようになります。通常のパブリックアドレスとEIPのアドレス範囲を観察したところ、特に区別はないようです。

　Amazon EC2では、インスタンスの数だけパブリックなIPアドレスが必要となります。今はまだ、IPv6を使用していませんが、早晩必要となるのではないでしょうか。なかなか、普及が進まないIPv6ですが、案外こんなところから普及が進むのかもしれません。

Amazon EC2のネットワークセキュリティ

1 2 次のページへ ≫

関連情報(11件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
セキュリティに革新を
VMwareが見据える新たなビジョン
カーボンブラック買収で何を目指すのか？
これからの時代はゼロトラスト
テレワーク化が進むビジネス環境を守る
セキュリティの“ニューノーマル”とは
これまでとは違うコトを理解する
クラウド時代にはクラウド時代の戦略を
ゼロトラストにはじまるセキュリティ新論
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
意外な所にデータ活用の落とし穴
忙しすぎる「ひとり情シス」の皆さんに提言
今からできるデータ活用実現3つのポイント
安全なテレワーク“4つ”のポイント
いま否応なしに進むテレワーク導入
安心して働ける環境のためにやるべきこと
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
その場しのぎで終わらせない
今からでも遅くないリモートワーク環境整備
新しい時代の新しい働き方で企業価値を向上
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
今まさに社会の変革期
新しい時代の新しい顧客体験を創出する
SAP C/4HANAのすべてがここに！
優れたUI/UXであるかが鍵の一つ
DX実現のためのシステム刷新
逆の結果になりかねないシステムの特徴とは
繋がった先に広がる新たな可能性
IoTで劇的に変化する世界で商機をつかめ
勝つためのデータ活用基盤に必要な要件
データ保護が追いつかない！？
急速なビジネスのデジタル化に潜む影
バックアップが後回しになっている危険性
突貫整備したテレワーク環境の罠
いまだけ大丈夫では社会の変化に対応不可
withコロナを見据えたセキュアな環境整備
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
未来を創るITインフラ管理を考える
マルチプラットフォーム化が加速するいま
インフラ運用管理のモダナイズが不可欠に
「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説
複雑なシステムをシンプルに管理
情シス部門も全容把握が困難なシステム基盤
運用管理カイゼンの第一歩は「可視化」から
急遽対応したテレワークに落とし穴
必要に迫られた短時間での新たなVPN導入
SSL VPNの脆弱性など今一度の見直しを

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

Amazon EC2の機能を詳しく見てみる(2)--ネットワークとセキュリティ

ネットワーク関連のいろいろ

Amazon EC2のネットワークセキュリティ

テレワーク急増でも止まらない、高品質な“企業ネットワーク”をどう構築するべきか

ついに“サイバー攻撃AI”の攻撃事例が！将来のAI攻撃シナリオを検証しいち早い対策を

リモートワーク必至のITインフラ運用の打開策！自動化を実現するポイントとは

HCI虎の巻：HCIをどう使うか？ 5つの事例での用途を解説！

安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

ひとり情シス・はぐれ情シスでも安心のシンプルで確実なBCP/DR対策