Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudFront の managed prefix list が羨ましかったから Clou...

Katz Ueno
August 01, 2023
Programming
0
330

CloudFront の managed prefix list が羨ましかったから Cloudflare の prefix list 作った

Cloudflare は、ユーザーから Cloudflare までの経路は守ってくれますが、Cloudflare サーバーからオリジンへの通信は自己防御しなくてはいけません。

AWS の EC2, ECS などで管理しているオリジンで、Cloudflare からだけの HTTP(S) 通信を許可したい場合があります。

AWS が CloudFront の managed prefix list を用意している様に、Cloudflare のエッジ IP を定期的に確認し、AWS VPC の managed prefix list を自動的に更新してくれる Lambda 関数を作成してみました。

https://github.com/katzueno/lambda-update-cloudflare-ip-ranges

Katz Ueno

August 01, 2023
Tweet

More Decks by Katz Ueno

See All by Katz Ueno
CDN+WAF を使って WordPress を 高速化&セキュアに
katzueno
0
52
JAWS UG 名古屋 2023年を Amazon QuickSight Q で振り返る
katzueno
0
34
How JAWS UG Nagoya thrives ~ Secret tips tips of monthly meetups since 2010
katzueno
2
260
CMS 向け Cloudflare 設定のコツ (WordPress や Concrete CMS 等)
katzueno
1
580
初心者でもそうじゃない人も CloudWatch を使ってみよう
katzueno
0
12
CodeWhisperer で CDK を書いてもらう
katzueno
0
22
Cloudflare 基本のキ
katzueno
0
470

Other Decks in Programming

See All in Programming
Kotlin2でdataクラスの copyメソッドを禁止する/Data class copy function to have the same visibility as constructor
eichisanden
1
140
Jakarta Concurrencyによる並行処理プログラミングの始め方 (JJUG CCC 2024 Fall)
tnagao7
1
230
OpenTelemetryでRailsのパフォーマンス分析を始めてみよう(KoR2024)
ymtdzzz
4
1.6k
cXML という電子商取引の トランザクションを支える プロトコルと向きあっている話
phigasui
3
2.3k
[PyCon Korea 2024 Keynote] 커뮤니티와 파이썬, 그리고 우리
beomi
0
110
Snowflake x dbtで作るセキュアでアジャイルなデータ基盤
tsoshiro
2
430
リリース8年目のサービスの1800個のERBファイルをViewComponentに移行した方法とその結果
katty0324
5
3.6k
C#/.NETのこれまでのふりかえり
tomokusaba
1
160
Importmapを使ったJavaScriptの 読み込みとブラウザアドオンの影響
swamp09
4
1.2k
Realtime API 入門
riofujimon
0
110
僕がつくった48個のWebサービス達
yusukebe
18
17k
VR HMDとしてのVision Pro+ゲーム開発について
yasei_no_otoko
0
100

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
81
5.2k
Gamification - CAS2011
davidbonilla
80
5k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Thoughts on Productivity
jonyablonski
67
4.3k
A Tale of Four Properties
chriscoyier
156
23k
How to train your dragon (web standard)
notwaldorf
88
5.7k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. Meetup Nagoya Meetup Nagoya $MPVE'SPOUͷ NBOBHFEQSF fi YMJTU͕ત·͔͔ͬͨ͠Β 
 $MPVE

    fl BSFͷQSF fi YMJTU࡞ͬͨ -BNCEB&WFOU#SJEHFͰఆظߋ৽ 1

  2. Meetup Nagoya Meetup Nagoya ຊ೔ͷΞδΣϯμ wഎܠɿͳͥNBOBHFEQSF fi YMJTUͳͷ͔ʁ w࡞ͬͨ-BNCEBؔ਺ͷ঺հ w%FNP

    2

  3. Meetup Nagoya Meetup Nagoya 3 Katz Ueno (Χπ - ্໺উ೭)

    Concrete CMS ͱΠϯϑϥ΍ͬͯ·͢ 
 Cloudflare ྺ12೥ 
 SNS: Twitter @katzueno / Instagram @katzueno & @katzcurry / Blog: katzueno.com ίϛϡχςΟ Cncrete CMS Japan / CoderDojo ඌு / JAWS UG ໊ݹ԰ ޷͖ͳ৯΂෺: ΧϨʔ 🍛 झຯ: Ϛϥιϯ🏃݄ؒ400km, ंதധ, ϥΠϒ഑৴, ಈը੍࡞ 
 ࢿ֨: ΞϚνϡΞແઢ4ڃ (1993) / TOEIC 990 (2013) / 
 AWS SAA (2017~) SAP (2023~)

  4. Meetup Nagoya Meetup Nagoya 4

  5. Meetup Nagoya Meetup Nagoya ᙱ͍ͱ͜Ζʹख͕ಧ͘$MPVE fl BSF  "844Ͱख࣋ͪυϝΠϯΛ 


    ָʹӡ༻͢Δ5*14 5 ຊ౰ͷݩͷλΠτϧ

  6. Meetup Nagoya Meetup Nagoya ؆୯ʹ͍͏ͱ ύʔΫυϝΠϯ సૹͱϝʔϧ Λ$MPVE fl BSF

    "844ͷϦμΠϨΫτ ػೳ ্ݶϧʔϧ  w (9999F%PNBJOച٫ͷෆ҆ w $MPVE fl BSFͷυϝΠϯ͸Է஋Ձ֨ w υϝΠϯΛ$MPVE fl BSFʹҠ؅͍ͨ͠ w $MPVE fl BSF "844Ͱ$MPVE'SPOUͷ൥Θ͍͠ઃఆແ͠Ͱ 
 ੩తαΠτΛ݄ചΕΔ w $MPVE fl BSF "844ͷϦμΠϨΫτͱ$MPVE fl BSF&NBJM3PVUJOHͰύʔΫυϝΠϯͰ͖Δʂ 6

  7. Meetup Nagoya Meetup Nagoya ؆୯ʹ͍͏ͱ ύʔΫυϝΠϯ సૹͱϝʔϧ Λ$MPVE fl BSF

    "844ͷϦμΠϨΫτ ػೳ ্ݶϧʔϧ  w (9999F%PNBJOച٫ͷෆ҆ w $MPVE fl BSFͷυϝΠϯ͸Է஋Ձ֨ w υϝΠϯΛ$MPVE fl BSFʹҠ؅͍ͨ͠ w $MPVE fl BSF "844Ͱ$MPVE'SPOUͷ൥Θ͍͠ઃఆແ͠Ͱ 
 ੩తαΠτΛ݄ചΕΔ w $MPVE fl BSF "844ͷϦμΠϨΫτͱ$MPVE fl BSF&NBJM3PVUJOHͰύʔΫυϝΠϯͰ͖Δʂ 7 ଞ ػձ͋Ε͹ɺ·ͩ࣍ճʹ

  8. Meetup Nagoya Meetup Nagoya ΜͰʂຊ୊ 8

  9. Meetup Nagoya Meetup Nagoya ͳ͔ͥͱ͍͏ͱ 9

  10. Meetup Nagoya Meetup Nagoya Ұൠత ͳ$MPVE fl BSF؀ڥ 10 example.com

    Load Balancer Web Server

  11. Meetup Nagoya Meetup Nagoya Ұൠత ͳ$MPVE fl BSF؀ڥ 11 ͕͜͜कΒΕΔ

    example.com Load Balancer Web Server

  12. Meetup Nagoya Meetup Nagoya Ұൠత ͳ$MPVE fl BSF؀ڥ 12 ͕͜͜कΒΕΔ

    example.com Load Balancer Web Server Security Group HTTP / HTTPS: 0.0.0.0/0

  13. Meetup Nagoya Meetup Nagoya ͪΐͬͱؾʹͳΔ 13 ͕͜͜कΒΕΔ Security Group HTTP

    / HTTPS: 0.0.0.0/0 example.com Load Balancer Web Server

  14. Meetup Nagoya Meetup Nagoya ͪΐͬͱؾʹͳΔ 14 ͕͜͜कΒΕΔ Security Group HTTP

    / HTTPS: 0.0.0.0/0 example.com SG ͕ެ։ঢ়ଶͩͱ ύϒϦοΫ IP Ͱ ELB ΍ EC2 ʹΞΫηε͞ΕͪΌ͏ AWS ͷ IP ͸ΈΜͳ͕஌ͬͯΔ Load Balancer Web Server

  15. Meetup Nagoya Meetup Nagoya ͪΐͬͱؾʹͳΔ 15 ͕͜͜कΒΕΔ Security Group HTTP

    / HTTPS: 0.0.0.0/0 example.com ࣮ࡍʹΞΫηεϩάͰ WordPress ͳͲ PHPπʔϧͷ੬ऑੑ߈ܸ΍ SQLΠϯδΣΫγϣϯ߈ܸ͕ IP ΞυϨε૯౰ͨΓͰ͘Δ ͳΜͱ͔͍ͨ͠ɾɾɾ

  16. Meetup Nagoya Meetup Nagoya ͦ͏͍͑͹ɾɾɾ "84$MPVE'SPOU͸ 16

  17. Meetup Nagoya Meetup Nagoya ͦ͏͍͑͹ɾɾɾ"84$MPVE'SPOU͸ ͍ΖΜͳํ๏Ͱ௚઀"84Ϧιʔε΁ͷ௚઀ΞΫηεΛ๷͙ํ๏͕͋Δ w $MPVE'SPOUͰΧελϜϔομʔ෇༩ɺҎ֎ͷΞΫηεΛ"848"'Ͱ ஄͘ w

    8"'Ͱ"MMPX*1-JTUΛΞοϓσʔτ͢Δ w "NB[PONBOBHFEQSF fi YMJTU 17

  18. Meetup Nagoya Meetup Nagoya ͦ͏͍͑͹ɾɾɾ"84$MPVE'SPOU͸ ͍ΖΜͳํ๏Ͱ௚઀"84Ϧιʔε΁ͷ௚઀ΞΫηεΛ๷͙ํ๏ w $MPVE'SPOUͰΧελϜϔομʔ෇༩ɺҎ֎ͷΞΫηεΛ"848"'Ͱ ஄͘ w

    8"'Ͱ"MMPX*1-JTUΛΞοϓσʔτ͢Δ w "NB[PONBOBHFEQSF fi YMJTU 18

  19. Meetup Nagoya Meetup Nagoya .BOBHFEQSF fi YMJTUT w "NB[PO͕$MPVE'SPOU ଞ

    ͕ར༻͍ͯ͠Δ*1ΞυϨεҰཡΛϦετԽ w 4FDVSJUZ(SPVQͳͲʹར༻Ͱ͖ΔΑ͏ʹ͍ͯ͠Δ w *1ΞυϨε͕ߋ৽͞Εͯ΋"84͕ߋ৽ͯ͘͠ΕΔ w $MPVE'SPOU͔ΒͷΈ͔͠ɺΞΫηεͰ͖ͳ͍4(Λ࡞ΕΔʂ 19

  20. Meetup Nagoya Meetup Nagoya .BOBHFEQSF fi YMJTUT w "NB[PO͕$MPVE'SPOU ଞ

    ͕ར༻͍ͯ͠Δ*1ΞυϨεҰཡΛϦετԽ w 4FDVSJUZ(SPVQͳͲʹར༻Ͱ͖Δ༷ʹ͍ͯ͠Δ w *1ΞυϨε͕ߋ৽͞Εͯ΋"84͕ߋ৽ͯ͘͠ΕΔ 20

  21. Meetup Nagoya Meetup Nagoya .BOBHFEQSF fi YMJTUT 21 Managed Pre

    fi x List com.amazonaws.global.cloudfront.origin-facing CloudFront ALB EC2

  22. Meetup Nagoya Meetup Nagoya ͍͍ͳʔ 22

  23. Meetup Nagoya Meetup Nagoya ʜΛʁ 23

  24. Meetup Nagoya Meetup Nagoya $MPVE fl BSF͸*1Ϧετެ։ͯ͠Δʂ "1*ܦ༝Ͱ+40/ܗࣜ΋ʂ 24

  25. Meetup Nagoya Meetup Nagoya 25

  26. Meetup Nagoya Meetup Nagoya 26 ຊ౰͸ tunnel ͕͋Γ·͢

  27. Meetup Nagoya Meetup Nagoya ͡Όɺͭ͘Ζʂ 27

  28. Meetup Nagoya Meetup Nagoya Ͱ͖ͨʂ ॳ1ZUIPO 28

  29. Meetup Nagoya Meetup Nagoya 29

  30. Meetup Nagoya Meetup Nagoya ΍Γํ  .BOBHFEQSF fi YMJTUTߋ৽Ͱ͖Δ-BNCEBͷ*".3PMF࡞੒ 

    ۭͷQSF fi YMJTUT࡞੒  -BNCEBʹϦʔδϣϯͱQSF fi YMJTUTͷ*%Λίϐϖͯ͠Ξοϓϩʔυ  &WFOU#SJEHFͰఆظ࣮ߦ Ҏ্ 30

  31. Meetup Nagoya Meetup Nagoya ΍Γํ  .BOBHFEQSF fi YMJTUTߋ৽Ͱ͖Δ-BNCEBͷ*".3PMF࡞੒ 

    ۭͷQSF fi YMJTUT࡞੒  -BNCEBʹϦʔδϣϯͱQSF fi YMJTUTͷ*%Λίϐϖͯ͠Ξοϓϩʔυ  &WFOU#SJEHFͰఆظ࣮ߦ Ҏ্ 31 γϯϓϧʂ

  32. Meetup Nagoya Meetup Nagoya %FNP 32

  33. Meetup Nagoya Meetup Nagoya Ͱ͖ͨʂ 33 example.com Load Balancer Web

    Server

  34. Meetup Nagoya Meetup Nagoya ࠓޙ w ࣮͸࣮ӡ༻͸·ͩɻςετˍϑΟʔυόοΫΛ͓ئ͍͠·͢ w Τϥʔىͬͨ͜Β4/4Ͱඈ͹ͤΔ༷ʹ͍ͨ͠ w

    ٙ໰Ϧετʹ*1͕௥Ճ͞ΕΔλΠϛϯά͸ʁ w &WFOU#SJEHF೔ճͷߋ৽Ͱେৎ෉͔ʁ 34

  35. Meetup Nagoya Meetup Nagoya 35 Katz Ueno (Χπ - ্໺উ೭)

    Concrete CMS ͱΠϯϑϥ΍ͬͯ·͢ 
 Cloudflare ྺ12೥ 
 SNS: Twitter @katzueno / Instagram @katzueno & @katzcurry / Blog: katzueno.com ίϛϡχςΟ Cncrete CMS Japan / CoderDojo ඌு / JAWS UG ໊ݹ԰ ޷͖ͳ৯΂෺: ΧϨʔ 🍛 झຯ: Ϛϥιϯ🏃݄ؒ400km, ंதധ, ϥΠϒ഑৴, ಈը੍࡞ 
 ࢿ֨: ΞϚνϡΞແઢ4ڃ (1993) / TOEIC 990 (2013) / 
 AWS SAA (2017~) SAP (2023~)