Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20220624 私の検証環境のいま

Masaru Ogura
June 24, 2022
Technology
0
23

20220624 私の検証環境のいま

2022/6/24 第26回 JAWS-UG札幌 勉強会の資料です。

Masaru Ogura

June 24, 2022
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
27
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
120
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
12
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
1.1k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
4
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20230630 AWS認定のすすめ
masaruogura
1
450
20230630 第30回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
10

Other Decks in Technology

See All in Technology
AI JIMY - 登壇(インストール編)
hanacchi
0
150
OPENLOGI Company Profile
hr01
0
46k
The depthes of profiling Ruby - RubyKaigi 2024
osyoyu
0
250
5分で分かる(かもしれない) Vector engine for OpenSearch Serverless
tsukuboshi
1
430
TailwindCSSでUIライブラリを作る際のハマりどころ
shuta13
0
230
CloudflareとHonoを使って飲食店のレビューができるLINEアプリを作った
shinaps
1
640
Real World Type Puzzle and Code Generation
yukukotani
4
640
[PyconUS 2024] Having fun with Pydantic and pattern matching
enforcerpl
0
190
テストコードを書きながらCompose Multiplatformを乗りこなす
subroh0508
0
150
【SORACOM UG 四国】今だからこそ学ぶ!IoTの全体像と最新事例、生成AIの基礎
soracom
PRO
2
190
Databricksの生成AI戦略
taka_aki
1
380
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
37k

Featured

See All Featured
Statistics for Hackers
jakevdp
790
220k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
The Cost Of JavaScript in 2023
addyosmani
21
4k
Music & Morning Musume
bryan
41
5.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
[RailsConf 2023] Rails as a piece of cake
palkan
29
4.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Rails Girls Zürich Keynote
gr2m
91
13k

Transcript

  1. 私の検証環境のいま 2022/6/24 Fri Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer

  3. AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS

    5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53

  4. 移行対象 さくらのVPS上にあるWordPress

  5. 移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択

  6. ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS

    Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)

  7. 構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP)

    Amazon Route 53 ドメインをRoute 53へ移管

  8. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行

  9. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用

  10. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得

  11. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除

  12. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用

  13. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53

  14. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認

  15. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知

  16. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動

  17. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動

  18. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動

  19. 構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress)

    CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否

  20. まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい

  21. ご清聴ありがとうございました。