Tweet
Tweet

Slide 1

Slide 1 text

「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn “AWS案件で得た (役⽴つか分からない)ナレッジ"

Slide 2

Slide 2 text

“AWS案件で得た (役⽴つか分からない)ナレッジ" 「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn

Slide 3

Slide 3 text

3 ⼤森 信哉 (株)Cloudii & (株)アトミテック クラウド事業のインフラ責任者 福島県会津若松市 在住(リモート) エンジニア&エバ 好きなAWSサービス:Route53 https://type.jp/et/feature/22711/ @shinpy

Slide 4

Slide 4 text

4 本題の前に...

Slide 5

Slide 5 text

5 MY BEST SCENE

Slide 6

Slide 6 text

公式サイトから=https://aws.amazon.com/jp/about-aws/whats-new/2024/09/oracle-and-amazon-web-services-announce-strategic-partnership/

Slide 7

Slide 7 text

7 Autonomous Database(AutoDB)とは • AI/機械学習を活⽤した⾃律型DB • フルマネージドサービス • Exadataが稼働する⾼速なストレージ上で動く • DBパッチ適応等が⾃動 • ⾃動チューニング • ⾃動スケーリング(CPUとストレージ)

Slide 8

Slide 8 text

8 “(真⾯⽬に?!) ナレッジ共有していきます"

Slide 9

Slide 9 text

9 【要件】 • (システム側から)ALBへの接続はFQDNではなく常に固定IPが必須 ※SSHとかなんかいろいろあるみたい。。。 【方法】 • 「AWS Global Accelerator」 or 「Network Load Balancer」をALBの前段に置く • 「AWS Global Accelerator」=グローバル・サービスのため、リージョンやAZ に関連付けられていない(指定できない) • 「Network Load Balancer」=リージョン内に構築。AZ単位でIP固定可能。 グローバルIP固定

Slide 10

Slide 10 text

10 【仕様】 • SESは「サンドボックス環境」でデプロイされる=不正利用防止の為の制限 ※認証済みのメアドにしか送信できない。1日200通まで送信等 【本番利用方法】 • SESコンソールから本番稼働申請を行う必要がある(ユースケース等を伝える) 【本番利用方法】 • 東京リージョンと大阪リージョンで同じ構成を構築し、どちらも本番として利用する環境 • 大阪リージョンだけ何故か却下されて一向に許可されない。。。 (リージョン毎に扱いが違うor同じ内容だから怪しかったのかw) ※現在も戦闘中 SESの本番利用

Slide 11

Slide 11 text

11 【やりたいこと】 • AWSで稼働しているWEBシステムで、メンテナンス時間やサービス停⽌している時刻に 「メンテナンス中」や「Sorryページ」を表⽰させておきたい。 【設定⽅法】 定時に別画⾯を表⽰ ALB Lambda EventBridge ①Sorryページを表⽰するた めのリスナールールを準備 ②Sorryページ⽤リスナールールの優先 度を変更(UPする)Lambdaを作成 ③Schedulerで指定時刻に Lambdaを実⾏

Slide 12

Slide 12 text

12 【要件】 • EC2+RDS環境:EC2でのバックアップでデータの整合性を「確実に」担保したい。 • EC2バックアップ時に⾃動停⽌し、バックアップ完了後に⾃動起動させたい。 【設定⽅法】 ※ポイント:適したIAMロール(ポリシー)をアタッチすること EC2:バックアップ時に⾃動停⽌ ドキュメント メンテナンス ウィンドウ AWS Backup EC2停⽌ EC2起動 AWS Systems Manager

Slide 13

Slide 13 text

13 クライアントVPNのエンドポイント subnet AWS 東京リージョン VPC WEB01 Internet Internet gateway Client VPN Endpoint AWS Certificate Manager サーバー証明書 クライアント証明書 10.11.0.0/16 10.11.0.0/20 172.18.0.0/16 10.11.0.100 subnet 10.11.128.0/20 WEB02 10.11.128.100 NAT Gateway Internet subnet AWS ⼤阪リージョン VPC WEB11 Internet Internet gateway 10.12.0.0/16 10.12.0.0/20 10.12.0.100 • エンドポイント⼆設定するターゲットネットワークの関連付けは1サブネットが良き ※サブネット増えると課⾦も増える

Slide 14

Slide 14 text

14 1.最近AWS Direct Connectの接続フローが変わった?? • 接続作成するとサポートケース作って連絡しなさいみたいな表⽰が?! • 放置してみたら、勝⼿に有効になってLOA-CFAがDLできる?! その他 2.EC2削除メニュー名変更 • 「終了」→昔みたいに「Terminate(delete)instance」に変更

Slide 15

Slide 15 text

15 楽しいAWSライフを〜♪