Webサービスのためにクラウドにしていること(20230723CodePolaris)

WEBサービスのためにクラウドにしていること Hikari(@_mi_lin_)

自己紹介 • 名前：影中光（かげなかひかり） • 職種：インフラ担当兼スクラムマスター • 趣味：ミニチュア(作る、並べる、撮る)
• 経歴： • 1年目～4年目：オンプレミスのインフラエンジニア。サーバー構築をする。 • 5年目～8年目：自社製品のWebサービス開発。 • 今年からつよつよエンジニアが入社し、Azure環境にメスが入る。クラウドインフラ修行中。 • Twitter：@_mi_lin_ • Discord： _hi_ka_ri_

前提 • 自社のWebサービスを提供するためにしているAzure周りの業務についての紹介。 • 基本的にPaaSのお話。 • あくまで一例のお話。 • ひよっこクラウドエンジニアからみたお話。

フロントエンドエンジニア静的Webサイト (Blob) CDN クラウドインフラってなに？ 4 Azure バックエンドエンジニアエンドユーザーここの設定をする！
ブラウザ

クラウドインフラエンジニアの仕事設計構築運用

設計 • リソースの選定 • 同じような機能を持つリソースから、適切なリソースを選ぶ • 組み合わせ • 選択したリソースをつなぎ合わせる

設計のポイント • コスト • ビジネスである以上、どんなシステムでも共通で必須項目 • ランニングコスト • RASIS •
信頼性 • 可用性 • 保守性 • 完全性 • 安全性 • どれを優先するかはシステムの特性次第

構築 • やること • リソースの作成 • 設定 • 動作確認 •
意識していること • スクリプト化：：Bicep、ARMテンプレート、コマンド • 手順の確立 • 上記のメリット • スピード • 冪等性 • 証跡

運用 • ログ確認 • アラートが出たときは必ず見る • 事実だけが確認できる • 問題をより早く検知する •
パフォーマンス確認 • いつでも同じであることを定期的にみる • 想定外の増加や減少はリスク • コスト確認 • 設計時の計算通りか • 最新情報のキャッチアップ • 公式サイトの情報を見る

フロントエンドエンジニア静的Webサイト (Blob) CDN 構成イメージ 10 Azure バックエンドエンジニアエンドユーザー

構成イメージ 11 バックエンドエンジニアエンドユーザー API (Web App) SQL DB フロントエンドエンジニア
静的Webサイト (Blob) CDN

構成イメージ 12 バックエンドエンジニアエンドユーザー API (Web App) SQL DB ログ収集・解析・アラート
フロントエンドエンジニア静的Webサイト (Blob) CDN 何かあったときにすぐ対応できるようにアプリのログが見たい！

診断・監査データ (Blob) シークレットフロントエンドエンジニア静的Webサイト (Blob) CDN セキュアにしたい！マネージドIDの追加マネージドID SQL Server 認証

診断・監査データ (Blob) シークレットフロントエンドエンジニア静的Webサイト (Blob) CDN VNet VNet もっとセキュアにしたい！ VNetの追加マネージドID SQL Server 認証

構成イメージ 15 フロントエンドエンジニアバックエンドエンジニアエンドユーザー静的Webサイト (Blob) API (Web App)
SQL DB CDN ログ収集・解析・アラート診断・監査データ (Blob) シークレット VNet VNet 運用を強化したい！ Microsoft Defender for Cloud Microsoft Defender for Cloud マネージドID SQL Server 認証

構成イメージ 16 フロントエンドエンジニアバックエンドエンジニアエンドユーザー静的Webサイト (Blob) API (Web App)
SQL DB CDN ログ収集・解析・アラート診断・監査データ (Blob) シークレット VNet VNet アクセス管理したい！ Microsoft Defender for Cloud アクセス制御マネージドID SQL Server 認証

インフラ構築をして大変なこと • 本番作業時には大掛かりにシステムを止めなければいけない • 検証時間のスケジュール • オンプレ限定 • サーバールームが過酷 •
荷物が多い

インフラ構築をして楽しいこと • スクリプトを作るのが楽しい！ • 個別で設定したリソースが連携して動いた時の達成感！ • オンプレ限定 • 出張が多い •
設定している対象がわかりやすい

クラウドインフラエンジニアに必要なもの • クラウドに関する知識 • 知識がないと選択肢が出せない • 視野の広さ • プロダクト規模での視野が必要 •
フロントエンジニア、バックエンドエンジニアとのすり合わせが必要 • 最新情報へのアンテナ • 公式イベントのチェック • 詳しい人の発信情報

ご清聴ありがとうございました

Webサービスのためにクラウドにしていること(20230723CodePolaris)

Webサービスのためにクラウドにしていること(20230723CodePolaris)

hikari

More Decks by hikari

Other Decks in Technology

Featured

Transcript

WEBサービスのためにクラウドにしていること Hikari(@_mi_lin_)

自己紹介 • 名前：影中光（かげなかひかり） • 職種：インフラ担当兼スクラムマスター • 趣味：ミニチュア(作る、並べる、撮る)

前提 • 自社のWebサービスを提供するためにしているAzure周りの業務についての紹介。 • 基本的にPaaSのお話。 • あくまで一例のお話。 • ひよっこクラウドエンジニアからみたお話。

フロントエンドエンジニア静的Webサイト (Blob) CDN クラウドインフラってなに？ 4 Azure バックエンドエンジニアエンドユーザーここの設定をする！

クラウドインフラエンジニアの仕事設計構築運用

設計 • リソースの選定 • 同じような機能を持つリソースから、適切なリソースを選ぶ • 組み合わせ • 選択したリソースをつなぎ合わせる

設計のポイント • コスト • ビジネスである以上、どんなシステムでも共通で必須項目 • ランニングコスト • RASIS •

構築 • やること • リソースの作成 • 設定 • 動作確認 •

運用 • ログ確認 • アラートが出たときは必ず見る • 事実だけが確認できる • 問題をより早く検知する •

フロントエンドエンジニア静的Webサイト (Blob) CDN 構成イメージ 10 Azure バックエンドエンジニアエンドユーザー

構成イメージ 11 バックエンドエンジニアエンドユーザー API (Web App) SQL DB フロントエンドエンジニア

構成イメージ 12 バックエンドエンジニアエンドユーザー API (Web App) SQL DB ログ収集・解析・アラート

構成イメージ 13 バックエンドエンジニアエンドユーザー API (Web App) SQL DB ログ収集・解析・アラート

構成イメージ 14 バックエンドエンジニアエンドユーザー API (Web App) SQL DB ログ収集・解析・アラート

構成イメージ 15 フロントエンドエンジニアバックエンドエンジニアエンドユーザー静的Webサイト (Blob) API (Web App)

構成イメージ 16 フロントエンドエンジニアバックエンドエンジニアエンドユーザー静的Webサイト (Blob) API (Web App)

インフラ構築をして大変なこと • 本番作業時には大掛かりにシステムを止めなければいけない • 検証時間のスケジュール • オンプレ限定 • サーバールームが過酷 •

インフラ構築をして楽しいこと • スクリプトを作るのが楽しい！ • 個別で設定したリソースが連携して動いた時の達成感！ • オンプレ限定 • 出張が多い •

クラウドインフラエンジニアに必要なもの • クラウドに関する知識 • 知識がないと選択肢が出せない • 視野の広さ • プロダクト規模での視野が必要 •

ご清聴ありがとうございました