20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Slide 1

Slide 1 text

昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

Slide 2

Slide 2 text

自己紹介 • 小倉大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

Slide 3

Slide 3 text

JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉強会を今までに40回以上開催しています。【2010年11月3日開催】Amazonクラウド実践入門講座－実際にAmazon EC2/S3を使ってみよう！ https://www.affordance.co.jp/seminar/20101103-2.html

Slide 4

Slide 4 text

JAWS FESTA 2019 SAPPORO

Slide 5

Slide 5 text

JAWS-UG札幌以外の楽しみ札幌にはJAWS-UG以外にも楽しいところがあります。ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

Slide 6

Slide 6 text

昔、オンプレミスでやっていたことを AWSでやるとどうなるか

Slide 7

Slide 7 text

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用 – 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

Slide 8

Slide 8 text

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2. サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

Slide 9

Slide 9 text

オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない • ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更されてしまうとサーバーにアクセスできてしまう

Slide 10

Slide 10 text

AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する Internet AWS Cloud Network access control list Amazon EC2

Slide 11

Slide 11 text

AWSだとどうなるか (スクリプト使用)

Slide 12

Slide 12 text

AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40) Internet AWS Cloud Network access control list Amazon EC2

Slide 13

Slide 13 text

AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

Slide 14

Slide 14 text

AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

Slide 15

Slide 15 text

AWSだとどうなるか (AWS WAF)

Slide 16

Slide 16 text

AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

Slide 17

Slide 17 text

まとめ AWSで提供されているサービスを使いましょう開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんありますいろいろなサービスを組み合わせて自動化すると安眠できるはずです

Slide 18

Slide 18 text

ご清聴ありがとうございました。