Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Avatar for Masaru Ogura Masaru Ogura
September 12, 2020
Technology
0
41

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。
Avatar for Masaru Ogura

Masaru Ogura

September 12, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
110
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
300
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
210
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
260
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
33
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.2k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
29
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
23

Other Decks in Technology

See All in Technology
Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice for Twelve-Factor-App
Avatar for k-ozawa ozawa
3
160
製造業向けIoTソリューション提案資料.pdf
Avatar for h.uriu haruki_uiru
0
140
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
Avatar for Isao Shimizu isaoshimizu
1
150
Dynamic Reteaming And Self Organization
Avatar for Miho Nagase miholovesq
3
740
Goの組織でバックエンドTypeScriptを採用してどうだったか / How was adopting backend TypeScript in a Golang company
Avatar for 株式会社カミナシ kaminashi
12
9.1k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
7
63k
AIエージェント開発手法と業務導入のプラクティス
Avatar for Yoshinori Kosaka ykosaka
9
2.7k
クラウド開発環境Cloud Workstationsの紹介
Avatar for Yunosuke Yamada yunosukey
0
220
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
690
AI 코딩 에이전트 더 똑똑하게 쓰기
Avatar for nacyot nacyot
0
460
CodeRabbitと過ごした1ヶ月 ─ AIコードレビュー導入で実感したチーム開発の進化
Avatar for mitohato14 mitohato14
1
230
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
Avatar for convto convto
4
880

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
33k
Navigating Team Friction
Avatar for Lara Hogan lara
185
15k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
780
Faster Mobile Websites
Avatar for Dean Hume deanohume
306
31k
Side Projects
Avatar for Sacha Greif sachag
453
42k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
38
1.7k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
172
14k

Transcript

  1. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html

  4. JAWS FESTA 2019 SAPPORO

  5. JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

  6. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか

  7. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用

    – 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

  8. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.

    サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

  9. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない

    • ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう

  10. AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する

    Internet AWS Cloud Network access control list Amazon EC2

  11. AWSだとどうなるか (スクリプト使用)

  12. AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)

    Internet AWS Cloud Network access control list Amazon EC2

  13. AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

  14. AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS

    Cloud AWS WAF Amazon CloudFront Amazon EC2

  15. AWSだとどうなるか (AWS WAF)

  16. AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS

    WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

  17. まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです

  18. ご清聴ありがとうございました。