Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2024AWSで個人的にアツかったアップデート

Avatar for nagisa_53 nagisa_53
January 19, 2025
Technology
670
2

 2024AWSで個人的にアツかったアップデート

Avatar for nagisa_53

nagisa_53

January 19, 2025

More Decks by nagisa_53

See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
Avatar for nagisa_53 nagisa53
1
300
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
400
re:Inventで出たインフラエンジニアが嬉しかったアップデート
Avatar for nagisa_53 nagisa53
4
290
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
Avatar for nagisa_53 nagisa53
1
71
re:Invent 2025で発表されたNW系のアップデートについて?
Avatar for nagisa_53 nagisa53
1
76
ラスベガス到着~12/2までに現地で学んだこと
Avatar for nagisa_53 nagisa53
0
21
ALBのURL / Host Header rewriteを試してみた
Avatar for nagisa_53 nagisa53
0
430
re:Inventに向けてウォームアップしよう!
Avatar for nagisa_53 nagisa53
1
270
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
2.4k

Other Decks in Technology

See All in Technology
テストコードのないプロジェクトにテストを根付かせる
Avatar for Toru Takahashi tttol
0
210
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
270
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
Avatar for AEON aeonpeople
0
530
Java正規表現エンジン(NFA)の仕組みと パフォーマンスを維持するための最適化手法
Avatar for 竹内 雅和 takeuchi_132917
0
120
AIが変えた"品質の守り方"
Avatar for kkakizaki kkakizaki
13
4.9k
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
Avatar for Nomizo Nomizo nomizone
0
210
OpenClawとHermesAgentでAI新入社員を作った話
Avatar for yanada takanoriyanada
0
120
GitHub Copilot CLIでWebアクセシビリティを改善した話
Avatar for tomokusaba tomokusaba
0
110
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
Avatar for Koichiro Matsuoka littlehands
8
2.6k
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
Avatar for たけのこ kmiya84377
1
250
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
Avatar for Kazuya Sugimoto sugimomoto
0
210
Sony_KMP_Journey_KotlinConf2026
Avatar for ソニー株式会社 sony
0
110

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.5k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
430
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
200
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
380
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
240
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
300

Transcript

  1. Toranomon Tech Hub 2024 AWSで個人的にアツかったアップデート 2025/1/20 五味 なぎさ

  2. 自己紹介  所属:某SIer@虎ノ門ビジネスタワー勤務  職種:インフラ部門クラウドアーキテクト 最近はパブリッククラウド案件推進部署のマネージャー業が中心  趣味:キックボクシング・離島でダイビング  好きなパブリッククラウド:AWS(特にNW系サービス)

     その他:JAWS-UGクラウド女子会運営、2024 Japan AWS Top Engineer、 2022/2023/2024 Japan AWS All Certifications Engineers、 (2025も目指すために今年度中にあと2資格...) OCIも勉強中  X(旧Twitter):@nagisa_53

  3. 個人的にアツかったアップデート of the yearは...

  4.  CloudFrontからVPCのプライベートサブネットにある ALB、NLB、EC2 へ直接接続できるようになりました Amazon CloudFront が VPC Originに対応 AWS

    Cloud Virtual private cloud (VPC) Private subnet Amazon CloudFront Application Load Balancer Instances Origin

  5.  これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった  デメリット①:セキュリティ面 OriginとなるVPC内のリソースをインターネットにさらす必要があった  OriginのSecurity GroupでManaged

    Prefix List(CloudFrontで利用されるIPアドレ ス群のセット)に送信元を絞ることは可能だが、自アカウント以外の CloudFrontからも接続可能  HTTP Headerによる接続制限の方法も取れるがHeader流出等の懸念 なぜアツい?

  6.  これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった  デメリット②:コスト面 パブリックIPアドレスの利用が必須  2024/2/1~ AWSにおいてパブリックIPv4アドレスが有償化されているため、

    CloudFrontのOriginとして利用するVPC上のリソースの内、少なくともインター ネットに接するリソースについてはパブリックIPv4アドレスのコストが発生 なぜアツい?

  7.  今回のアップデートにより、VPC内のOriginをインターネットに直接さ らす必要がなくなり、また、外部公開向けにVPC内リソースへのパブ リックIPアドレス付与が必須ではなくなった なぜアツい?

  8.  前提として事前に以下のリソースを準備します  VPC  プライベートサブネット  オリジンとなるInternal ALB(今回はALBから固定レスポンスを返す形で検証) 

    Internet Gateway  ユーザ側でIGW向けのルート設定は不要だが、AWS内部の通信で利用されている模様  最初作成し忘れており怒られました... 実際に触ってみた

  9.  大まかな流れ ① Cloud FrontでVPC Originを作成  作成が完了するとVPCの指定したオリジンと同じサブネットにVPC Origin用のENIが作成さ れる(専用のSecurity

    Groupも併せて作成される) ② オリジンとなるInternal ALBのSecurity Groupに①で作られたSGからInbound通 信を許可するルールを適用  OriginのSGではVPC OriginのENIに付与されるSGからのInbound通信だけ許可すれば疎通可能。 以下Developer Guideより。 ③ ①で作成したVPC Originを利用するCloud Frontディストリビューションを作成 実際に触ってみた

  10.  無事に疎通 実際に触ってみた

  11.  パブリックサブネット作成の必要性が下がった  Outbound通信も考慮すると必ずしも無くせるとは限らないが、少なくとも Inbound通信における必要性は本アップデートで下がった  今後のAWS NWアーキテクチャのベストプラクティスに影響!? 本アップデートによる影響

  12.  異なるVPCでのSecurity Groupの共有(2024/10/31)  これまではVPCごとにSecurity Groupを作る必要があったが共有可能に  Amazon VPCブロックパブリックアクセス(2024/11/20) 

    VPCのパブリックアクセスを統一的にブロック  VPCリソースに対するPrivateLink接続への拡張(2024/12/2)  NLB/GLBを作成せずにPrivateLink経由でVPCリソースに接続可能に  など  これまではできなかった構成の組み方や制御が可能になっているため、 AWSでNW構成を検討する際には今一度最新の情報を確認しましょう! 2024年は影響の大きいAWS NW領域のアップデートが多数

  13.  14:00~AWS目黒オフィスでのオフライン開催です  エスコート枠(女性参加者1名につき男性も参加できる制度)であれば男性も参加可能です!  申込は1/21(火)中までOKです! 1/25(土)にJAWS-UGクラウド女子会でイベントやります connpass URL