Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220624 私の検証環境のいま
Search
Masaru Ogura
June 24, 2022
Technology
0
57
20220624 私の検証環境のいま
2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。
Masaru Ogura
June 24, 2022
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
180
20251126 アウトプットの大切さについて
masaruogura
0
110
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
70
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
masaruogura
0
370
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
59
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.4k
Other Decks in Technology
See All in Technology
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
480
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
kakehashi
PRO
0
170
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
610
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
AWS Network Firewall Proxyを触ってみた
nagisa53
1
250
Cosmos World Foundation Model Platform for Physical AI
takmin
0
980
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
120
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1371
200k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
180
The Curse of the Amulet
leimatthew05
1
8.7k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
0
3.4k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
66
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Code Reviewing Like a Champion
maltzj
527
40k
Navigating Team Friction
lara
192
16k
A Tale of Four Properties
chriscoyier
162
24k
For a Future-Friendly Web
brad_frost
182
10k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Why Our Code Smells
bkeepers
PRO
340
58k
Transcript
私の検証環境のいま 2022/6/24 Fri Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer
AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS
5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53
移行対象 さくらのVPS上にあるWordPress
移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択
ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS
Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)
構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)
Amazon Route 53 ドメインをRoute 53へ移管
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動
構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)
CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否
まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい
ご清聴ありがとうございました。
masaruogura
soudai
fullkaiten
zepprix
kakehashi
zozotech
riku_423
genda
nagisa53
takmin
stahnma
yoshiki_0316
oracle4engineer
addyosmani
skoyamalab
leimatthew05
katarinadahlin
techseoconnect
aleyda
maltzj
lara
chriscoyier
brad_frost
sergeychernyshev
bkeepers
