Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220624 私の検証環境のいま
Search
Masaru Ogura
June 24, 2022
Technology
0
28
20220624 私の検証環境のいま
2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。
Masaru Ogura
June 24, 2022
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
150
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
130
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
160
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
14
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
2.4k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
8
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
4
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20230630 AWS認定のすすめ
masaruogura
1
520
Other Decks in Technology
See All in Technology
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
270
フルリモートワークはエンジニアの夢を叶えたか? #cm_odyssey
mamohacy
2
600
エンジニアの生存戦略 〜クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方〜
shimy
9
1.9k
dxd2024-生成AIに振り回された3か月間の成功と失敗/dxd2024-link-and-motivation
lmi
2
260
Classmethod流のPlatform Engineering / classmethod-platform-engineering-devio2024
tomoki10
0
470
スレットハンティングについて知っておきたいこと
hacket
0
130
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
150
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
150
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
10
4.3k
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
kawakawa2222
0
140
累計ダウンロード数1億8000万を超えるアプリケーションプラットフォームのレガシーシステム脱却とモダン化への道
kmitsuhashi
0
120
Featured
See All Featured
Designing with Data
zakiwarfel
96
5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
360
22k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Bash Introduction
62gerente
607
210k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
245
1.2M
What's new in Ruby 2.0
geeforr
338
31k
Faster Mobile Websites
deanohume
303
30k
GitHub's CSS Performance
jonrohan
1026
450k
4 Signs Your Business is Dying
shpigford
178
21k
Git: the NoSQL Database
bkeepers
PRO
423
64k
YesSQL, Process and Tooling at Scale
rocio
166
14k
A better future with KSS
kneath
231
17k
Transcript
私の検証環境のいま 2022/6/24 Fri Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer
AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS
5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53
移行対象 さくらのVPS上にあるWordPress
移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択
ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS
Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)
構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)
Amazon Route 53 ドメインをRoute 53へ移管
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否
まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい
ご清聴ありがとうございました。