Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Avatar for Masaru Ogura Masaru Ogura
September 12, 2020
Technology
0
52

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。

Avatar for Masaru Ogura

Masaru Ogura

September 12, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
190
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
110
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
82
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
380
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
63
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.5k

Other Decks in Technology

See All in Technology
Goのerror型がシンプルであることの恩恵について理解する
Avatar for yamatai12 yamatai1212
1
290
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
Avatar for SatohJohn satohjohn
2
670
スピンアウト講座03_CLAUDE-MDとSKILL-MD
Avatar for overflow ,Inc overflowinc
0
780
君はジョシュアツリーを知っているか?名前をつけて事象を正しく認識しよう / Do you know Joshua Tree?
Avatar for Y-KANOH ykanoh
2
110
20年以上続く PHP 大規模プロダクトを Kubernetes へ ── クラウド基盤刷新プロジェクトの4年間
Avatar for Yuichi Sugiyama oogfranz
PRO
0
160
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
120
スピンアウト講座05_実践活用事例
Avatar for overflow ,Inc overflowinc
0
720
詳解 強化学習 / In-depth Guide to Reinforcement Learning
Avatar for PRIN Lab prinlab
0
360
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
290
A4)シラバスを超えて語る、テストマネジメント
Avatar for Sammy(MoritaMasami) moritamasami
0
110
Agent Skill 是什麼?對軟體產業帶來的變化
Avatar for Bo-Yi Wu appleboy
0
190
SSoT(Single Source of Truth)で「壊して再生」する設計
Avatar for かわうそ kawauso
1
220

Featured

See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
180
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
150
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
200
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.9k

Transcript

  1. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html

  4. JAWS FESTA 2019 SAPPORO

  5. JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

  6. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか

  7. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用

    – 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

  8. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.

    サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

  9. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない

    • ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう

  10. AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する

    Internet AWS Cloud Network access control list Amazon EC2

  11. AWSだとどうなるか (スクリプト使用)

  12. AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)

    Internet AWS Cloud Network access control list Amazon EC2

  13. AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

  14. AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS

    Cloud AWS WAF Amazon CloudFront Amazon EC2

  15. AWSだとどうなるか (AWS WAF)

  16. AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS

    WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

  17. まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです

  18. ご清聴ありがとうございました。