Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの設計で変わること pre:invent2024アップデート速報 / pre:inve...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for TomoyaKitaura TomoyaKitaura
December 03, 2024
Programming
1
290

これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update

2024.11.27 しむそくRadio Day2の発表資料です。

Avatar for TomoyaKitaura

TomoyaKitaura

December 03, 2024
Tweet

More Decks by TomoyaKitaura

See All by TomoyaKitaura
New Relicの推せるところ・推せないところ / newrelic good and bad
Avatar for TomoyaKitaura tomoyakitaura
0
210
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
Avatar for TomoyaKitaura tomoyakitaura
1
330
「頑張る」を「楽しむ」に変換する技術
Avatar for TomoyaKitaura tomoyakitaura
19
11k
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
Avatar for TomoyaKitaura tomoyakitaura
0
230
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
Avatar for TomoyaKitaura tomoyakitaura
2
220
LTワークショップ3日目 / LT Workshop Day 3
Avatar for TomoyaKitaura tomoyakitaura
0
210
LTワークショップ2日目 / LT Workshop Day 2
Avatar for TomoyaKitaura tomoyakitaura
0
190
LTワークショップ(1日目) / LT workshop day 1
Avatar for TomoyaKitaura tomoyakitaura
1
230
これまでの監視とクラウド時代の監視 / Monitoring the Past and the Cloud
Avatar for TomoyaKitaura tomoyakitaura
1
360

Other Decks in Programming

See All in Programming
米国のサイバーセキュリティタイムラインと見る Goの暗号パッケージの進化
Avatar for tom twinkle tomtwinkle
2
610
エラーログのマスキングの仕組みづくりに役立ったASTの話
Avatar for Kenichi Shihota kumoichi
0
250
Goの型安全性で実現する複数プロダクトの権限管理
Avatar for ishikawa-pro ishikawa_pro
2
480
Rで始めるML・LLM活用入門
Avatar for wakama1994 wakamatsu_takumu
0
190
PHPのバージョンアップ時にも役立ったAST(2026年版)
Avatar for Atsushi Matsuo matsuo_atsushi
0
150
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
1
350
Claude Code Skill入門
Avatar for maya mayahoney
0
400
ポーリング処理廃止によるイベント駆動アーキテクチャへの移行
Avatar for Seitaro Fujigaki seitarof
3
1.1k
Docコメントで始める簡単ガードレール
Avatar for Keisuke Ikeda keisukeikeda
1
130
Go Conference mini in Sendai 2026 : Goに新機能を提案し実装されるまでのフロー徹底解説
Avatar for Takahito Yamatoya yamatoya
0
620
API Platformを活用したPHPによる本格的なWeb API開発 / api-platform-book-intro
Avatar for Takashi Kanemoto ttskch
1
150
AI 開発合宿を通して得た学び
Avatar for ニフティ株式会社 niftycorp
PRO
0
150

Featured

See All Featured
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
150
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.8k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.9k
Fireside Chat
Avatar for paigeccino paigeccino
42
3.8k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
290
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
630
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k

Transcript

  1. これからの設計で変わること ~pre:invent2024アップデート速報~ KDDIアジャイル開発センター株式会社 Tomoya Kitaura しむそくRadio Special DAY2 2024/11/27

  2. 自己紹介 Tomoya Kitaura @kitta0108 KDDIアジャイル開発センター リードSRE ▪技術コミュニティ運営 - - JAWS-UG

    コンテナ支部 - JAWS-UG SRE支部 - NRUG SRE支部 2 2 ▪著書 - 俺たちのSREとNew Relic

  3. 弊社某ヒーローのつぶやき 3

  4. アジェンダ 4 - 本日の題材となるアーキテクチャ - アップデート紹介 - Amazon VPC -

    Block Public Access(BPA) - Amazon CloudFront - VPC origins - この変更がもたらすこと - 何が嬉しいのか - これからやっていくこと - まとめ

  5. 5 本日の題材となるアーキテクチャ

  6. 6 Amazon VPC Block Public Access(BPA) このリージョンにおいて、 パブリックアクセスを 原則、禁ずる!

  7. Block Public Access(BPA) 7 - Block Public Accessとは - VPC

    のインターネットトラフィックを 正式にブロックできるようにする新しい集中宣言型制御 - “双方向”,”インバウンドのみ”2種類の制御が可能 - 設定の単位 - リージョン単位で設定する。 - VPC、Subnet単位で除外設定が行える。 - “インバウンドのみ”の場合はNATなどを 利用した戻りの通信は許可される。 - 無料

  8. Block Public Access(BPA)の設定画面 8

  9. 9 Amazon VPC Block Public Access(BPA) あっ・・・

  10. 10 Amazon CloudFront VPC origins Private Subnetに配置されてい るリソースをCloudFrontのオリ ジンに登録する!

  11. CloudFront VPC Origins 11 - CloudFront VPC Originsとは - CloudFront

    を使用して Private Subnet内の アプリからコンテンツを配信できるようにする機能 - ALBやNLB、EC2など、Private Subnet内にある リソースを選択し、VPC Originとして設定できる。 - VPC Originの作成後はCloudFrontのOriginとして、 選択可能 - 無料

  12. 12 これらの変更がもたらすこと

  13. 嬉しいポイント 13 - Amazon VPC Block Public Access(BPA) - リージョンの単位での制御ができるようになったため、

    開発者の設定ミスなど、意図しないインターネットの 公開をより強固に防ぐことが可能となった。 - CloudFront VPC Origins - CloudFrontのオリジンに登録するためにインターネット フェイシングである必要がなくなるため、より防御面の 設定が簡素になった。 - PublicIPが少し減って料金がちょっとだけお得になった。

  14. これからやっていきたいポイント 14 - これから新しく設計をするときはVPC Block Public Accessで 制御する前提にする。 - リージョン単位で”インバウンドのみ”を制御する方法が

    いいかなと個人的には模索中 - 双方向の制御をかけてしまって、NAT Gatewayを配置す るサブネットだけ”インバウンドのみ”の制御をかける方 式もより強固かもしれない。 - その際はCloudFrontのVPC Originsを使ってなるべく Public Subnetにリソースを配置しないようにする。

  15. まとめ 15 リージョン単位 で”インバウン ドのみ”の制御 をONに。 パブリックインターネッ トを経由せず、AWSの 内部ネットワークから アクセス可能に。

    NAT Gatewayからの インバウンド通信は可 能。 ALBはPrivate Subnetに配置し、 VPC Originとして登 録

  16. さいごに 16 ご静聴ありがとうございました!!