私の検証環境のいま 2022/6/24 Fri Masaru Ogura

自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020 / 2021 / 2022 APN ALL AWS Certifications Engineer

AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS 最終形 WAF (HTTPS) (HTTP) Amazon Route 53

移行対象 さくらのVPS上にあるWordPress

移行戦略 : 7つのR https://www.slideshare.net/AmazonWebServicesJapan/20200811-aws-black-belt-online-seminar-cloudendure#9 リホスト を選択

ネットワーク構成 AWS Cloud VPC Public subnet Corporate data center さくらのVPS Internet レプリケーション サーバ ターゲット TCP 443 TCP 443 TCP 1500 AWS API (レプリケーション設定) データ複製(暗号化)

構成の遷移 AWS Cloud VPC Public subnet CentOS 5 (WordPress) (HTTP) Amazon Route 53 ドメインをRoute 53へ移管

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) (HTTP) Amazon Route 53 CentOSから Amazon Linux 2へ移行

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM (HTTPS) (HTTP) Amazon Route 53 CloudFrontを入れて ACMで証明書適用

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM AWS Backup (HTTPS) (HTTP) Amazon Route 53 1日おきにバックアップ取得

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Session Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セッションマネージャーでログイン セキュリティグループのSSHを削除

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Patch Manager) AWS Backup (HTTPS) (HTTP) Amazon Route 53 セキュリティパッチを定期的に適用

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 プロセス数を確認

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSへ通知

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 SNSからLambdaを起動

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Lambdaから Run Commandを起動

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager (Run Command) CloudWatch alarm AWS Backup AWS Lambda Amazon SNS (HTTPS) (HTTP) Amazon Route 53 Run Commandで プロセス再起動

構成の遷移 AWS Cloud VPC Public subnet Amazon Linux 2 (WordPress) CentOS 5 (WordPress) Amazon CloudFront ACM Systems Manager CloudWatch alarm AWS Backup AWS Lambda Amazon SNS WAF (HTTPS) (HTTP) Amazon Route 53 日本以外からの アクセスを拒否

まとめ • 検証環境でもいろいろと遊べます • Organizations、SSO、Control Towerも勉強用で 使っていますが、SSOをオレゴンリージョンで設定し ていたので、東京リージョンに移行したい

ご清聴ありがとうございました。