Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20220624 私の検証環境のいま

Masaru Ogura
June 24, 2022
Technology
0
35

20220624 私の検証環境のいま

2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。

Masaru Ogura

June 24, 2022
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
39
20240530 Backlogでスクラムを回してみよう
masaruogura
0
280
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
190
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
220
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
5.6k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
22
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
18
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
17

Other Decks in Technology

See All in Technology
現場で役立つAPIデザイン
nagix
29
10k
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
370
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
スクラムのイテレーションを導入してチームの雰囲気がより良くなった話
eccyun
0
110
Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja
toshihue
2
550
テストアーキテクチャ設計で実現する高品質で高スピードな開発の実践 / Test Architecture Design in Practice
ropqa
3
710
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
soracom
PRO
0
240
Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance
maaaato
0
450
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
170
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
サーバーレスアーキテクチャと生成AIの融合 / Serverless Meets Generative AI
_kensh
12
3k
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
170

Featured

See All Featured
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.4k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
540
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Site-Speed That Sticks
csswizardry
3
370
We Have a Design System, Now What?
morganepeng
51
7.4k
Designing for humans not robots
tammielis
250
25k
Building Flexible Design Systems
yeseniaperezcruz
328
38k

Transcript

  1. 私の検証環境のいま 2022/6/24 Fri Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer

  3. AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS

    5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53

  4. 移行対象 さくらのVPS上にあるWordPress

  5. 移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択

  6. ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS

    Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)

  7. 構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)

    Amazon Route 53 ドメインをRoute 53へ移管

  8. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行

  9. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用

  10. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得

  11. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除

  12. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用

  13. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53

  14. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認

  15. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知

  16. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動

  17. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動

  18. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動

  19. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否

  20. まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい

  21. ご清聴ありがとうございました。