Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS案件で得たナレッジ紹介_20240920

Shinya Omori
September 20, 2024
Technology
0
33

 AWS案件で得たナレッジ紹介_20240920

2024/09/20(金)
「JAWS-UG会津」&「JP_Stripes会津」合同勉強会 2024 Autumn
https://jaws-tohoku.connpass.com/event/327212/

Shinya Omori

September 20, 2024
Tweet

More Decks by Shinya Omori

See All by Shinya Omori
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
shinpy
0
150
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
150
OCIJP#33_NetworkFirewall
shinpy
0
490
OCIと歩んだ2年間
shinpy
0
360
Cloudiiブログで実践するOCI
shinpy
0
50
ウェブ地図「地理院地図」with Fastly
shinpy
0
380
MySQL Database Service レビュー
shinpy
0
370
OCIJP#11_Always Free
shinpy
0
350
AWS×VPN
shinpy
0
640

Other Decks in Technology

See All in Technology
Applied NLP with LLMs: Beyond Black-Box Monoliths
inesmontani
PRO
0
180
生成AIの活用パターンと継続的評価
asei
3
220
パートナー企業のテクニカルサポートエンジニアとして気になる、より良い AWS サポートの利活用について
kazzpapa3
0
180
안드로이드 기술 이력서의 최소 조건
pluu
1
840
エンジニアのドメイン知識獲得コストを低減するアプリケーションデザイン
ryo_nagata_
3
150
WSUSが非推奨に!? Windowsの更新管理を改めて勉強する!
ebibibi
0
560
Vue.js、Nuxtの機能を使い、 大量のコピペコードをリファクタリングする
igayamaguchi
3
900
【㈱アイモバイル】エンジニア向け会社説明資料
imobile
0
480
XSS攻撃から考察するAWS設定不備の恐怖/20241012 Hironobu Otaki
shift_evolve
0
130
フェンリルの SwiftUI の研修を覗いてみる / Fenrir SwiftUI Training
studio_rookery
0
140
Road to Single Activity Uncovered
yurihondo
0
110
Amazon CloudWatchで小さく始めるWebサービスのオブザーバビリティ / How to start Observability for Web Sevices with Amazon CloudWatch
sms_tech
3
190

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.5k
The Invisible Side of Design
smashingmag
297
50k
Unsuck your backbone
ammeep
668
57k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
105
48k
Fireside Chat
paigeccino
32
3k
Git: the NoSQL Database
bkeepers
PRO
425
64k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Designing for Performance
lara
604
68k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Building Flexible Design Systems
yeseniaperezcruz
327
38k

Transcript

  1. 「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn “AWS案件で得た (役⽴つか分からない)ナレッジ"

  2. “AWS案件で得た (役⽴つか分からない)ナレッジ" 「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn

  3. 3 ⼤森 信哉 (株)Cloudii & (株)アトミテック クラウド事業のインフラ責任者 福島県会津若松市 在住(リモート) エンジニア&エバ

    好きなAWSサービス:Route53 https://type.jp/et/feature/22711/ @shinpy

  4. 4 本題の前に...

  5. 5 MY BEST SCENE

  6. 公式サイトから=https://aws.amazon.com/jp/about-aws/whats-new/2024/09/oracle-and-amazon-web-services-announce-strategic-partnership/

  7. 7 Autonomous Database(AutoDB)とは • AI/機械学習を活⽤した⾃律型DB • フルマネージドサービス • Exadataが稼働する⾼速なストレージ上で動く •

    DBパッチ適応等が⾃動 • ⾃動チューニング • ⾃動スケーリング(CPUとストレージ)

  8. 8 “(真⾯⽬に?!) ナレッジ共有していきます"

  9. 9 【要件】 • (システム側から)ALBへの接続はFQDNではなく常に固定IPが必須 ※SSHとかなんかいろいろあるみたい。。。 【方法】 • 「AWS Global Accelerator」

    or 「Network Load Balancer」をALBの前段に置く • 「AWS Global Accelerator」=グローバル・サービスのため、リージョンやAZ に関連付けられていない(指定できない) • 「Network Load Balancer」=リージョン内に構築。AZ単位でIP固定可能。 グローバルIP固定

  10. 10 【仕様】 • SESは「サンドボックス環境」でデプロイされる=不正利用防止の為の制限 ※認証済みのメアドにしか送信できない。1日200通まで送信等 【本番利用方法】 • SESコンソールから本番稼働申請を行う必要がある(ユースケース等を伝える) 【本番利用方法】 •

    東京リージョンと大阪リージョンで同じ構成を構築し、どちらも本番として利用する環境 • 大阪リージョンだけ何故か却下されて一向に許可されない。。。 (リージョン毎に扱いが違うor同じ内容だから怪しかったのかw) ※現在も戦闘中 SESの本番利用

  11. 11 【やりたいこと】 • AWSで稼働しているWEBシステムで、メンテナンス時間やサービス停⽌している時刻に 「メンテナンス中」や「Sorryページ」を表⽰させておきたい。 【設定⽅法】 定時に別画⾯を表⽰ ALB Lambda EventBridge

    ①Sorryページを表⽰するた めのリスナールールを準備 ②Sorryページ⽤リスナールールの優先 度を変更(UPする)Lambdaを作成 ③Schedulerで指定時刻に Lambdaを実⾏

  12. 12 【要件】 • EC2+RDS環境:EC2でのバックアップでデータの整合性を「確実に」担保したい。 • EC2バックアップ時に⾃動停⽌し、バックアップ完了後に⾃動起動させたい。 【設定⽅法】 ※ポイント:適したIAMロール(ポリシー)をアタッチすること EC2:バックアップ時に⾃動停⽌ ドキュメント

    メンテナンス ウィンドウ AWS Backup EC2停⽌ EC2起動 AWS Systems Manager

  13. 13 クライアントVPNのエンドポイント subnet AWS 東京リージョン VPC WEB01 Internet Internet gateway

    Client VPN Endpoint AWS Certificate Manager サーバー証明書 クライアント証明書 10.11.0.0/16 10.11.0.0/20 172.18.0.0/16 10.11.0.100 subnet 10.11.128.0/20 WEB02 10.11.128.100 NAT Gateway Internet subnet AWS ⼤阪リージョン VPC WEB11 Internet Internet gateway 10.12.0.0/16 10.12.0.0/20 10.12.0.100 • エンドポイント⼆設定するターゲットネットワークの関連付けは1サブネットが良き ※サブネット増えると課⾦も増える

  14. 14 1.最近AWS Direct Connectの接続フローが変わった?? • 接続作成するとサポートケース作って連絡しなさいみたいな表⽰が?! • 放置してみたら、勝⼿に有効になってLOA-CFAがDLできる?! その他 2.EC2削除メニュー名変更

    • 「終了」→昔みたいに「Terminate(delete)instance」に変更

  15. 15 楽しいAWSライフを〜♪