Slide 1

Slide 1 text

私の検証環境のいま 2022/6/24 Fri Masaru Ogura

Slide 2

Slide 2 text

自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer

Slide 3

Slide 3 text

AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53

Slide 4

Slide 4 text

移行対象 さくらのVPS上にあるWordPress

Slide 5

Slide 5 text

移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択

Slide 6

Slide 6 text

ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)

Slide 7

Slide 7 text

構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP) Amazon Route 53 ドメインをRoute 53へ移管

Slide 8

Slide 8 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行

Slide 9

Slide 9 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用

Slide 10

Slide 10 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得

Slide 11

Slide 11 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除

Slide 12

Slide 12 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用

Slide 13

Slide 13 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53

Slide 14

Slide 14 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認

Slide 15

Slide 15 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知

Slide 16

Slide 16 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動

Slide 17

Slide 17 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動

Slide 18

Slide 18 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動

Slide 19

Slide 19 text

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否

Slide 20

Slide 20 text

まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい

Slide 21

Slide 21 text

ご清聴ありがとうございました。