Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Avatar for Masaru Ogura Masaru Ogura
September 12, 2020
Technology
0
42

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。
Avatar for Masaru Ogura

Masaru Ogura

September 12, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
120
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
320
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
220
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
280
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
39
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
33
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
Avatar for K.Osawa kkuv
1
310
セキュリティの民主化は何故必要なのか_AWS WAF 運用の 10 の苦悩から学ぶ
Avatar for Yoichi Satake (Yoh) yoh
1
160
Prox Industries株式会社 会社紹介資料
Avatar for Prox proxindustries
0
300
mrubyと micro-ROSが繋ぐロボットの世界
Avatar for Katsuhiko Kageyama kishima
2
300
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
120
Oracle Cloud Infrastructure:2025年6月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
2
250
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
3
300
Delegating the chores of authenticating users to Keycloak
Avatar for Alexander Schwartz ahus1
0
120
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
Avatar for Kohei "Max" MATSUSHITA ma2shita
29
11k
AIの最新技術&テーマをつまんで紹介&フリートークするシリーズ #1 量子機械学習の入門
Avatar for Takahiro Esaki tkhresk
0
140
A2Aのクライアントを自作する
Avatar for Ryunosuke Iwai rynsuke
1
170
第9回情シス転職ミートアップ_テックタッチ株式会社
Avatar for forester3003 forester3003
0
240

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
35
2.3k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.8k
Code Review Best Practice
Avatar for Trisha Gee trishagee
68
18k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
660
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.3k

Transcript

  1. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html

  4. JAWS FESTA 2019 SAPPORO

  5. JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

  6. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか

  7. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用

    – 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

  8. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.

    サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

  9. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない

    • ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう

  10. AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する

    Internet AWS Cloud Network access control list Amazon EC2

  11. AWSだとどうなるか (スクリプト使用)

  12. AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)

    Internet AWS Cloud Network access control list Amazon EC2

  13. AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

  14. AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS

    Cloud AWS WAF Amazon CloudFront Amazon EC2

  15. AWSだとどうなるか (AWS WAF)

  16. AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS

    WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

  17. まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです

  18. ご清聴ありがとうございました。