Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

2024AWSで個人的にアツかったアップデート

Avatar for nagisa_53 nagisa_53
January 19, 2025
Technology
2
500

 2024AWSで個人的にアツかったアップデート

Avatar for nagisa_53

nagisa_53

January 19, 2025
Tweet

More Decks by nagisa_53

See All by nagisa_53
ALBのURL / Host Header rewriteを試してみた
Avatar for nagisa_53 nagisa53
0
120
re:Inventに向けてウォームアップしよう!
Avatar for nagisa_53 nagisa53
1
230
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
1.7k
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
Avatar for nagisa_53 nagisa53
11
4.2k
Kiroでインフラ要件定義~テスト
 を実施してみた
Avatar for nagisa_53 nagisa53
3
740
私とAWSとの関わりの歩み~意志あるところに道は開けるかも?~
Avatar for nagisa_53 nagisa53
1
420
“社内”だけで完結していた私が、AWS Community Builder になるまで
Avatar for nagisa_53 nagisa53
2
620
JAWS-UG への関わりの変遷と得たもの
Avatar for nagisa_53 nagisa53
3
140
AWSを利用する上で知っておきたい名前解決の話
Avatar for nagisa_53 nagisa53
6
1.3k

Other Decks in Technology

See All in Technology
翻訳・対話・越境で強いチームワークを作ろう! / Building Strong Teamwork through Interpretation, Dialogue, and Border-Crossing
Avatar for ar_tama ar_tama
4
1.6k
Design System Documentation Tooling 2025
Avatar for takanorip takanorip
1
930
“決まらない”NSM設計への処方箋 〜ビットキーにおける現実的な指標デザイン事例〜 / A Prescription for "Stuck" NSM Design: Bitkey’s Practical Case Study
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
350
Oracle Cloud Infrastructure:2025年11月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
120
Capture Checking / Separation Checking 入門
Avatar for Rikito Taniguchi tanishiking
0
110
M5UnifiedとPicoRubyで楽しむM5シリーズ
Avatar for Katsuhiko Kageyama kishima
0
110
MCP・A2A概要 〜Google Cloudで構築するなら〜
Avatar for Shu Kobuchi shukob
0
160
あなたの知らないDateのひみつ / The Secret of "Date" You Haven't known #tqrk16
Avatar for Shu OGAWARA expajp
0
110
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
2
470
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.3k
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
100
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
330

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
700
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
380
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k

Transcript

  1. Toranomon Tech Hub 2024 AWSで個人的にアツかったアップデート 2025/1/20 五味 なぎさ

  2. 自己紹介  所属:某SIer@虎ノ門ビジネスタワー勤務  職種:インフラ部門クラウドアーキテクト 最近はパブリッククラウド案件推進部署のマネージャー業が中心  趣味:キックボクシング・離島でダイビング  好きなパブリッククラウド:AWS(特にNW系サービス)

     その他:JAWS-UGクラウド女子会運営、2024 Japan AWS Top Engineer、 2022/2023/2024 Japan AWS All Certifications Engineers、 (2025も目指すために今年度中にあと2資格...) OCIも勉強中  X(旧Twitter):@nagisa_53

  3. 個人的にアツかったアップデート of the yearは...

  4.  CloudFrontからVPCのプライベートサブネットにある ALB、NLB、EC2 へ直接接続できるようになりました Amazon CloudFront が VPC Originに対応 AWS

    Cloud Virtual private cloud (VPC) Private subnet Amazon CloudFront Application Load Balancer Instances Origin

  5.  これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった  デメリット①:セキュリティ面 OriginとなるVPC内のリソースをインターネットにさらす必要があった  OriginのSecurity GroupでManaged

    Prefix List(CloudFrontで利用されるIPアドレ ス群のセット)に送信元を絞ることは可能だが、自アカウント以外の CloudFrontからも接続可能  HTTP Headerによる接続制限の方法も取れるがHeader流出等の懸念 なぜアツい?

  6.  これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった  デメリット②:コスト面 パブリックIPアドレスの利用が必須  2024/2/1~ AWSにおいてパブリックIPv4アドレスが有償化されているため、

    CloudFrontのOriginとして利用するVPC上のリソースの内、少なくともインター ネットに接するリソースについてはパブリックIPv4アドレスのコストが発生 なぜアツい?

  7.  今回のアップデートにより、VPC内のOriginをインターネットに直接さ らす必要がなくなり、また、外部公開向けにVPC内リソースへのパブ リックIPアドレス付与が必須ではなくなった なぜアツい?

  8.  前提として事前に以下のリソースを準備します  VPC  プライベートサブネット  オリジンとなるInternal ALB(今回はALBから固定レスポンスを返す形で検証) 

    Internet Gateway  ユーザ側でIGW向けのルート設定は不要だが、AWS内部の通信で利用されている模様  最初作成し忘れており怒られました... 実際に触ってみた

  9.  大まかな流れ ① Cloud FrontでVPC Originを作成  作成が完了するとVPCの指定したオリジンと同じサブネットにVPC Origin用のENIが作成さ れる(専用のSecurity

    Groupも併せて作成される) ② オリジンとなるInternal ALBのSecurity Groupに①で作られたSGからInbound通 信を許可するルールを適用  OriginのSGではVPC OriginのENIに付与されるSGからのInbound通信だけ許可すれば疎通可能。 以下Developer Guideより。 ③ ①で作成したVPC Originを利用するCloud Frontディストリビューションを作成 実際に触ってみた

  10.  無事に疎通 実際に触ってみた

  11.  パブリックサブネット作成の必要性が下がった  Outbound通信も考慮すると必ずしも無くせるとは限らないが、少なくとも Inbound通信における必要性は本アップデートで下がった  今後のAWS NWアーキテクチャのベストプラクティスに影響!? 本アップデートによる影響

  12.  異なるVPCでのSecurity Groupの共有(2024/10/31)  これまではVPCごとにSecurity Groupを作る必要があったが共有可能に  Amazon VPCブロックパブリックアクセス(2024/11/20) 

    VPCのパブリックアクセスを統一的にブロック  VPCリソースに対するPrivateLink接続への拡張(2024/12/2)  NLB/GLBを作成せずにPrivateLink経由でVPCリソースに接続可能に  など  これまではできなかった構成の組み方や制御が可能になっているため、 AWSでNW構成を検討する際には今一度最新の情報を確認しましょう! 2024年は影響の大きいAWS NW領域のアップデートが多数

  13.  14:00~AWS目黒オフィスでのオフライン開催です  エスコート枠(女性参加者1名につき男性も参加できる制度)であれば男性も参加可能です!  申込は1/21(火)中までOKです! 1/25(土)にJAWS-UGクラウド女子会でイベントやります connpass URL