20220624 私の検証環境のいま

Transcript

1. 私の検証環境のいま 2022/6/24 Fri Masaru Ogura

2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

   @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer

3. AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS

   5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53

4. 移行対象 さくらのVPS上にあるWordPress

5. 移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択

6. ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS

   Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)

7. 構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)

   Amazon Route 53 ドメインをRoute 53へ移管

8. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

   CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行

9. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

   CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用

10. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得

11. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除

12. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用

13. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53

14. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認

15. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知

16. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動

17. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動

18. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動

19. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否

20. まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい

21. ご清聴ありがとうございました。