20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

自己紹介 • 小倉大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉強会を今までに40回以上開催しています。【2010年11月3日開催】Amazonクラウド実践入門講座－実際にAmazon EC2/S3を使ってみよう！ https://www.affordance.co.jp/seminar/20101103-2.html

JAWS FESTA 2019 SAPPORO

JAWS-UG札幌以外の楽しみ札幌にはJAWS-UG以外にも楽しいところがあります。ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

昔、オンプレミスでやっていたことを AWSでやるとどうなるか

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用
– 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.
サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない
• ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更されてしまうとサーバーにアクセスできてしまう

AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する
Internet AWS Cloud Network access control list Amazon EC2

AWSだとどうなるか (スクリプト使用)

AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)
Internet AWS Cloud Network access control list Amazon EC2

AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS
Cloud AWS WAF Amazon CloudFront Amazon EC2

AWSだとどうなるか (AWS WAF)

AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS
WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

まとめ AWSで提供されているサービスを使いましょう開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんありますいろいろなサービスを組み合わせて自動化すると安眠できるはずです

ご清聴ありがとうございました。

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Masaru Ogura

More Decks by Masaru Ogura

Other Decks in Technology

Featured

Transcript

昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

自己紹介 • 小倉大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

JAWS FESTA 2019 SAPPORO

JAWS-UG札幌以外の楽しみ札幌にはJAWS-UG以外にも楽しいところがあります。ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

昔、オンプレミスでやっていたことを AWSでやるとどうなるか

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない

AWSだとどうなるか (スクリプト使用)

AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)

AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS

AWSだとどうなるか (AWS WAF)

AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS

ご清聴ありがとうございました。