Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220624 私の検証環境のいま
Search
Masaru Ogura
June 24, 2022
Technology
0
51
20220624 私の検証環境のいま
2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。
Masaru Ogura
June 24, 2022
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
220
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
290
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
42
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
6.7k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
37
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
26
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
Other Decks in Technology
See All in Technology
モダンフロントエンド 開発研修
recruitengineers
PRO
8
5.2k
見てわかるテスト駆動開発
recruitengineers
PRO
6
2.1k
【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~
yoshitake945
0
160
実践アプリケーション設計 ②トランザクションスクリプトへの対応
recruitengineers
PRO
4
1.1k
Kiroと学ぶコンテキストエンジニアリング
oikon48
3
430
Kubernetes における cgroup v2 でのOut-Of-Memory 問題の解決
pfn
PRO
0
360
Postman MCP 関連機能アップデート / Postman MCP feature updates
yokawasa
1
220
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
160
人と組織に偏重したEMへのアンチテーゼ──なぜ、EMに設計力が必要なのか/An antithesis to the overemphasis of people and organizations in EM
dskst
7
740
事業価値と Engineering
recruitengineers
PRO
6
4.7k
DeNA での思い出 / Memories at DeNA
orgachem
PRO
5
1.8k
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
aeonpeople
2
370
Featured
See All Featured
Six Lessons from altMBA
skipperchong
28
4k
For a Future-Friendly Web
brad_frost
179
9.9k
Designing for humans not robots
tammielis
253
25k
Site-Speed That Sticks
csswizardry
10
800
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
Speed Design
sergeychernyshev
32
1.1k
Visualization
eitanlees
147
16k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
570
Transcript
私の検証環境のいま 2022/6/24 Fri Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer
AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS
5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53
移行対象 さくらのVPS上にあるWordPress
移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択
ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS
Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)
構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)
Amazon Route 53 ドメインをRoute 53へ移管
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否
まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい
ご清聴ありがとうございました。