Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2024AWSで個人的にアツかったアップデート
Search
nagisa_53
January 19, 2025
Technology
710
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
2024AWSで個人的にアツかったアップデート
nagisa_53
January 19, 2025
More Decks by nagisa_53
See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
320
AWS Network Firewall Proxyを触ってみた
nagisa53
1
430
re:Inventで出たインフラエンジニアが嬉しかったアップデート
nagisa53
4
300
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
nagisa53
1
79
re:Invent 2025で発表されたNW系のアップデートについて?
nagisa53
1
82
ラスベガス到着~12/2までに現地で学んだこと
nagisa53
0
26
ALBのURL / Host Header rewriteを試してみた
nagisa53
0
460
re:Inventに向けてウォームアップしよう!
nagisa53
1
280
re:Inventに行くまでにやっておきたいこと
nagisa53
0
2.5k
Other Decks in Technology
See All in Technology
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
890
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
900
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
110
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
shibayu36
0
630
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.8k
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
2
610
EventBridge Connection
_kensh
5
700
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
510
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
100
自律型AIエージェントは何を破壊するのか
kojira
0
160
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
1.1k
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Deep Space Network (abreviated)
tonyrice
0
170
It's Worth the Effort
3n
188
29k
Documentation Writing (for coders)
carmenintech
77
5.4k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
The SEO Collaboration Effect
kristinabergwall1
1
480
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
530
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Transcript
Toranomon Tech Hub 2024 AWSで個人的にアツかったアップデート 2025/1/20 五味 なぎさ
自己紹介 所属:某SIer@虎ノ門ビジネスタワー勤務 職種:インフラ部門クラウドアーキテクト 最近はパブリッククラウド案件推進部署のマネージャー業が中心 趣味:キックボクシング・離島でダイビング 好きなパブリッククラウド:AWS(特にNW系サービス)
その他:JAWS-UGクラウド女子会運営、2024 Japan AWS Top Engineer、 2022/2023/2024 Japan AWS All Certifications Engineers、 (2025も目指すために今年度中にあと2資格...) OCIも勉強中 X(旧Twitter):@nagisa_53
個人的にアツかったアップデート of the yearは...
CloudFrontからVPCのプライベートサブネットにある ALB、NLB、EC2 へ直接接続できるようになりました Amazon CloudFront が VPC Originに対応 AWS
Cloud Virtual private cloud (VPC) Private subnet Amazon CloudFront Application Load Balancer Instances Origin
これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった デメリット①:セキュリティ面 OriginとなるVPC内のリソースをインターネットにさらす必要があった OriginのSecurity GroupでManaged
Prefix List(CloudFrontで利用されるIPアドレ ス群のセット)に送信元を絞ることは可能だが、自アカウント以外の CloudFrontからも接続可能 HTTP Headerによる接続制限の方法も取れるがHeader流出等の懸念 なぜアツい?
これまでCloudFrontのOriginとしてVPC上のリソースを利用する場合、 パブリックサブネットにパブリックIPアドレスを持つリソース (ALB/NLB/EC2等)が必要だった デメリット②:コスト面 パブリックIPアドレスの利用が必須 2024/2/1~ AWSにおいてパブリックIPv4アドレスが有償化されているため、
CloudFrontのOriginとして利用するVPC上のリソースの内、少なくともインター ネットに接するリソースについてはパブリックIPv4アドレスのコストが発生 なぜアツい?
今回のアップデートにより、VPC内のOriginをインターネットに直接さ らす必要がなくなり、また、外部公開向けにVPC内リソースへのパブ リックIPアドレス付与が必須ではなくなった なぜアツい?
前提として事前に以下のリソースを準備します VPC プライベートサブネット オリジンとなるInternal ALB(今回はALBから固定レスポンスを返す形で検証)
Internet Gateway ユーザ側でIGW向けのルート設定は不要だが、AWS内部の通信で利用されている模様 最初作成し忘れており怒られました... 実際に触ってみた
大まかな流れ ① Cloud FrontでVPC Originを作成 作成が完了するとVPCの指定したオリジンと同じサブネットにVPC Origin用のENIが作成さ れる(専用のSecurity
Groupも併せて作成される) ② オリジンとなるInternal ALBのSecurity Groupに①で作られたSGからInbound通 信を許可するルールを適用 OriginのSGではVPC OriginのENIに付与されるSGからのInbound通信だけ許可すれば疎通可能。 以下Developer Guideより。 ③ ①で作成したVPC Originを利用するCloud Frontディストリビューションを作成 実際に触ってみた
無事に疎通 実際に触ってみた
パブリックサブネット作成の必要性が下がった Outbound通信も考慮すると必ずしも無くせるとは限らないが、少なくとも Inbound通信における必要性は本アップデートで下がった 今後のAWS NWアーキテクチャのベストプラクティスに影響!? 本アップデートによる影響
異なるVPCでのSecurity Groupの共有(2024/10/31) これまではVPCごとにSecurity Groupを作る必要があったが共有可能に Amazon VPCブロックパブリックアクセス(2024/11/20)
VPCのパブリックアクセスを統一的にブロック VPCリソースに対するPrivateLink接続への拡張(2024/12/2) NLB/GLBを作成せずにPrivateLink経由でVPCリソースに接続可能に など これまではできなかった構成の組み方や制御が可能になっているため、 AWSでNW構成を検討する際には今一度最新の情報を確認しましょう! 2024年は影響の大きいAWS NW領域のアップデートが多数
14:00~AWS目黒オフィスでのオフライン開催です エスコート枠(女性参加者1名につき男性も参加できる制度)であれば男性も参加可能です! 申込は1/21(火)中までOKです! 1/25(土)にJAWS-UGクラウド女子会でイベントやります connpass URL
nagisa53
line_developers_tw
lycorptech_jp
shibayu36
hiroakis
r4ynode
_kensh
itouhi
oracle4engineer
cscengineer
kojira
jumtech
kevinliebholz
tonyrice
3n
carmenintech
inesmontani
techseoconnect
kristinabergwall1
kimpetersen
marktimemedia
philnash
addyosmani
samanthasiow
