Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
Search
Masaru Ogura
September 12, 2020
Technology
0
24
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。
Masaru Ogura
September 12, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
39
20240530 Backlogでスクラムを回してみよう
masaruogura
0
270
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
190
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
220
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
22
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
17
Other Decks in Technology
See All in Technology
MCP server を作って Claude Desktop アプリから kintone へアクセスすると楽しい
r3_yamauchi
PRO
1
120
Women in Agile
kawaguti
PRO
2
170
Creative Pair
kawaguti
PRO
1
130
ソフトウェア開発現代史:製造業とソフトウェアは本当に共存できていたのか?品質とスピードを問い直す
takabow
15
5.3k
20250129 Findy_テスト高活用化
dshirae
0
220
顧客の声を集めて活かすリクルートPdMのVoC活用事例を徹底解剖!〜プロデザ!〜
recruitengineers
PRO
0
200
現実的なCompose化戦略 ~既存リスト画面の置き換え~
sansantech
PRO
0
160
さいきょうのアーキテクチャを生み出すセンスメイキング
jgeem
0
270
生成AIを活用した機能を、顧客に提供するまでに乗り越えた『4つの壁』
toshiblues
1
210
アクセシブルなマークアップの上に成り立つユーザーファーストなドロップダウンメニューの実装 / 20250127_cloudsign_User1st_FE
bengo4com
2
1.2k
Agentic AI時代のプロダクトマネジメントことはじめ〜仮説検証編〜
masakazu178
3
380
Tech Blog執筆のモチベート向上作戦
imamura_ko_0314
0
740
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
6
220
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Fireside Chat
paigeccino
34
3.2k
No one is an island. Learnings from fostering a developers community.
thoeni
20
3.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
Mobile First: as difficult as doing things right
swwweet
222
9.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
52k
Transcript
昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html
JAWS FESTA 2019 SAPPORO
JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE
昔、オンプレミスでやっていたことを AWSでやるとどうなるか
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用
– 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.
サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない
• ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう
AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (スクリプト使用)
AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/
AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS
Cloud AWS WAF Amazon CloudFront Amazon EC2
AWSだとどうなるか (AWS WAF)
AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS
WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2
まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです
ご清聴ありがとうございました。
masaruogura
r3_yamauchi
kawaguti
takabow
dshirae
recruitengineers
sansantech
jgeem
toshiblues
bengo4com
masakazu178
imamura_ko_0314
eileencodes
sergeychernyshev
zakiyama
lynnandtonic
mongodb
sugarenia
paigeccino
thoeni
marcelosomers
aki_iinuma
swwweet
destraynor
