Upgrade to Pro — share decks privately, control downloads, hide ads and more …

これからの設計で変わること pre:invent2024アップデート速報 / pre:inve...

Avatar for TomoyaKitaura TomoyaKitaura
December 03, 2024
Programming
1
210

これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update

2024.11.27 しむそくRadio Day2の発表資料です。
Avatar for TomoyaKitaura

TomoyaKitaura

December 03, 2024
Tweet

More Decks by TomoyaKitaura

See All by TomoyaKitaura
New Relicの推せるところ・推せないところ / newrelic good and bad
Avatar for TomoyaKitaura tomoyakitaura
0
55
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
Avatar for TomoyaKitaura tomoyakitaura
1
220
「頑張る」を「楽しむ」に変換する技術
Avatar for TomoyaKitaura tomoyakitaura
17
10k
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
Avatar for TomoyaKitaura tomoyakitaura
0
170
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
Avatar for TomoyaKitaura tomoyakitaura
2
200
LTワークショップ3日目 / LT Workshop Day 3
Avatar for TomoyaKitaura tomoyakitaura
0
170
LTワークショップ2日目 / LT Workshop Day 2
Avatar for TomoyaKitaura tomoyakitaura
0
160
LTワークショップ(1日目) / LT workshop day 1
Avatar for TomoyaKitaura tomoyakitaura
1
190
これまでの監視とクラウド時代の監視 / Monitoring the Past and the Cloud
Avatar for TomoyaKitaura tomoyakitaura
1
290

Other Decks in Programming

See All in Programming
primeNumberでのRBS導入の現在 && RBS::Traceでinline RBSを拡充してみた
Avatar for Manami Nakamura mnmandahalf
0
240
衛星の軌道をWeb地図上に表示する
Avatar for Takahiro Miyoshi sankichi92
0
240
ソフトウェア品質特性、意識してますか?AIの真の力を引き出す活用事例 / ai-and-software-quality
Avatar for MinoDriven minodriven
19
6.5k
生成AI時代のフルスタック開発
Avatar for Kenn Ejima kenn
9
2.3k
PT AI без купюр
Avatar for Vladimir Kochetkov v0lka
0
180
推論された型の移植性エラーTS2742に挑む
Avatar for teamLab teamlab
PRO
0
140
Language Server と喋ろう – TSKaigi 2025
Avatar for pizzacat83 pizzacat83
2
600
型付け力を強化するための Hoogle のすゝめ / Boosting Your Type Mastery with Hoogle
Avatar for TAKASE Kazuyuki guvalif
1
220
『Python → TypeScript』オンボーディング奮闘記
Avatar for takumi_tatsuno takumi_tatsuno
1
120
Rethinking Data Access: The New httpResource in Angular
Avatar for Manfred Steyer manfredsteyer
PRO
0
200
ビカム・ア・コパイロット
Avatar for Kento.Yamada ymd65536
1
190
「MCPを使ってる人」が より詳しくなるための解説
Avatar for Kota-Yamaguchi yamaguchidesu
0
510

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.2k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
105
19k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Side Projects
Avatar for Sacha Greif sachag
454
42k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Designing for Performance
Avatar for Lara Hogan lara
608
69k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
5
610
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k

Transcript

  1. これからの設計で変わること ~pre:invent2024アップデート速報~ KDDIアジャイル開発センター株式会社 Tomoya Kitaura しむそくRadio Special DAY2 2024/11/27

  2. 自己紹介 Tomoya Kitaura @kitta0108 KDDIアジャイル開発センター リードSRE ▪技術コミュニティ運営 - - JAWS-UG

    コンテナ支部 - JAWS-UG SRE支部 - NRUG SRE支部 2 2 ▪著書 - 俺たちのSREとNew Relic

  3. 弊社某ヒーローのつぶやき 3

  4. アジェンダ 4 - 本日の題材となるアーキテクチャ - アップデート紹介 - Amazon VPC -

    Block Public Access(BPA) - Amazon CloudFront - VPC origins - この変更がもたらすこと - 何が嬉しいのか - これからやっていくこと - まとめ

  5. 5 本日の題材となるアーキテクチャ

  6. 6 Amazon VPC Block Public Access(BPA) このリージョンにおいて、 パブリックアクセスを 原則、禁ずる!

  7. Block Public Access(BPA) 7 - Block Public Accessとは - VPC

    のインターネットトラフィックを 正式にブロックできるようにする新しい集中宣言型制御 - “双方向”,”インバウンドのみ”2種類の制御が可能 - 設定の単位 - リージョン単位で設定する。 - VPC、Subnet単位で除外設定が行える。 - “インバウンドのみ”の場合はNATなどを 利用した戻りの通信は許可される。 - 無料

  8. Block Public Access(BPA)の設定画面 8

  9. 9 Amazon VPC Block Public Access(BPA) あっ・・・

  10. 10 Amazon CloudFront VPC origins Private Subnetに配置されてい るリソースをCloudFrontのオリ ジンに登録する!

  11. CloudFront VPC Origins 11 - CloudFront VPC Originsとは - CloudFront

    を使用して Private Subnet内の アプリからコンテンツを配信できるようにする機能 - ALBやNLB、EC2など、Private Subnet内にある リソースを選択し、VPC Originとして設定できる。 - VPC Originの作成後はCloudFrontのOriginとして、 選択可能 - 無料

  12. 12 これらの変更がもたらすこと

  13. 嬉しいポイント 13 - Amazon VPC Block Public Access(BPA) - リージョンの単位での制御ができるようになったため、

    開発者の設定ミスなど、意図しないインターネットの 公開をより強固に防ぐことが可能となった。 - CloudFront VPC Origins - CloudFrontのオリジンに登録するためにインターネット フェイシングである必要がなくなるため、より防御面の 設定が簡素になった。 - PublicIPが少し減って料金がちょっとだけお得になった。

  14. これからやっていきたいポイント 14 - これから新しく設計をするときはVPC Block Public Accessで 制御する前提にする。 - リージョン単位で”インバウンドのみ”を制御する方法が

    いいかなと個人的には模索中 - 双方向の制御をかけてしまって、NAT Gatewayを配置す るサブネットだけ”インバウンドのみ”の制御をかける方 式もより強固かもしれない。 - その際はCloudFrontのVPC Originsを使ってなるべく Public Subnetにリソースを配置しないようにする。

  15. まとめ 15 リージョン単位 で”インバウン ドのみ”の制御 をONに。 パブリックインターネッ トを経由せず、AWSの 内部ネットワークから アクセス可能に。

    NAT Gatewayからの インバウンド通信は可 能。 ALBはPrivate Subnetに配置し、 VPC Originとして登 録

  16. さいごに 16 ご静聴ありがとうございました!!