Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
Search
Masaru Ogura
September 12, 2020
Technology
0
23
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。
Masaru Ogura
September 12, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
16
20240530 Backlogでスクラムを回してみよう
masaruogura
0
260
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
180
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
210
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.1k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
20
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
16
Other Decks in Technology
See All in Technology
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
160
ハイテク休憩
sat
PRO
2
180
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
190
JVM(JavaVM)の性能分析者観点で探るInstanaの可能性
instanautsjp
0
120
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
550
C++26 エラー性動作
faithandbrave
2
820
エンジニアカフェ忘年会2024「今年やらかしてしまったこと!」
keropiyo
0
100
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
200
20241220_S3 tablesの使い方を検証してみた
handy
4
700
AWS re:Invent 2024 ふりかえり勉強会
yhana
0
460
APIとはなにか
mikanichinose
0
110
怖くない!ゼロから始めるPHPソースコードコンパイル入門
colopl
0
160
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Bash Introduction
62gerente
609
210k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Navigating Team Friction
lara
183
15k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
910
BBQ
matthewcrist
85
9.4k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Practical Orchestrator
shlominoach
186
10k
Transcript
昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html
JAWS FESTA 2019 SAPPORO
JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE
昔、オンプレミスでやっていたことを AWSでやるとどうなるか
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用
– 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.
サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない
• ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう
AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (スクリプト使用)
AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/
AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS
Cloud AWS WAF Amazon CloudFront Amazon EC2
AWSだとどうなるか (AWS WAF)
AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS
WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2
まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです
ご清聴ありがとうございました。
masaruogura
champ
sat
oniak3ibm
instanautsjp
segavvy
faithandbrave
keropiyo
shingo_kawahara
handy
yhana
mikanichinose
colopl
addyosmani
lemiorhan
62gerente
paulrobertlloyd
denniskardys
marktimemedia
garrettdimon
lara
matthewcrist
bkeepers
shlominoach
