Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS案件で得たナレッジ紹介_20240920

Shinya Omori
September 20, 2024
Technology
0
46

 AWS案件で得たナレッジ紹介_20240920

2024/09/20(金)
「JAWS-UG会津」&「JP_Stripes会津」合同勉強会 2024 Autumn
https://jaws-tohoku.connpass.com/event/327212/

Shinya Omori

September 20, 2024
Tweet

More Decks by Shinya Omori

See All by Shinya Omori
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
shinpy
0
170
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
160
OCIJP#33_NetworkFirewall
shinpy
0
500
OCIと歩んだ2年間
shinpy
0
360
Cloudiiブログで実践するOCI
shinpy
0
50
ウェブ地図「地理院地図」with Fastly
shinpy
0
390
MySQL Database Service レビュー
shinpy
0
380
OCIJP#11_Always Free
shinpy
0
350
AWS×VPN
shinpy
0
650

Other Decks in Technology

See All in Technology
Taming you application's environments
salaboy
0
180
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
120
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
240
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
280
複雑なState管理からの脱却
sansantech
PRO
1
140
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110

Featured

See All Featured
Speed Design
sergeychernyshev
24
610
What's new in Ruby 2.0
geeforr
343
31k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
RailsConf 2023
tenderlove
29
900
Docker and Python
trallard
40
3.1k
Scaling GitHub
holman
458
140k
Faster Mobile Websites
deanohume
305
30k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k

Transcript

  1. 「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn “AWS案件で得た (役⽴つか分からない)ナレッジ"

  2. “AWS案件で得た (役⽴つか分からない)ナレッジ" 「JAWS-UG会津」&「JP_Stripes会津」 合同勉強会 2024 Autumn

  3. 3 ⼤森 信哉 (株)Cloudii & (株)アトミテック クラウド事業のインフラ責任者 福島県会津若松市 在住(リモート) エンジニア&エバ

    好きなAWSサービス:Route53 https://type.jp/et/feature/22711/ @shinpy

  4. 4 本題の前に...

  5. 5 MY BEST SCENE

  6. 公式サイトから=https://aws.amazon.com/jp/about-aws/whats-new/2024/09/oracle-and-amazon-web-services-announce-strategic-partnership/

  7. 7 Autonomous Database(AutoDB)とは • AI/機械学習を活⽤した⾃律型DB • フルマネージドサービス • Exadataが稼働する⾼速なストレージ上で動く •

    DBパッチ適応等が⾃動 • ⾃動チューニング • ⾃動スケーリング(CPUとストレージ)

  8. 8 “(真⾯⽬に?!) ナレッジ共有していきます"

  9. 9 【要件】 • (システム側から)ALBへの接続はFQDNではなく常に固定IPが必須 ※SSHとかなんかいろいろあるみたい。。。 【方法】 • 「AWS Global Accelerator」

    or 「Network Load Balancer」をALBの前段に置く • 「AWS Global Accelerator」=グローバル・サービスのため、リージョンやAZ に関連付けられていない(指定できない) • 「Network Load Balancer」=リージョン内に構築。AZ単位でIP固定可能。 グローバルIP固定

  10. 10 【仕様】 • SESは「サンドボックス環境」でデプロイされる=不正利用防止の為の制限 ※認証済みのメアドにしか送信できない。1日200通まで送信等 【本番利用方法】 • SESコンソールから本番稼働申請を行う必要がある(ユースケース等を伝える) 【本番利用方法】 •

    東京リージョンと大阪リージョンで同じ構成を構築し、どちらも本番として利用する環境 • 大阪リージョンだけ何故か却下されて一向に許可されない。。。 (リージョン毎に扱いが違うor同じ内容だから怪しかったのかw) ※現在も戦闘中 SESの本番利用

  11. 11 【やりたいこと】 • AWSで稼働しているWEBシステムで、メンテナンス時間やサービス停⽌している時刻に 「メンテナンス中」や「Sorryページ」を表⽰させておきたい。 【設定⽅法】 定時に別画⾯を表⽰ ALB Lambda EventBridge

    ①Sorryページを表⽰するた めのリスナールールを準備 ②Sorryページ⽤リスナールールの優先 度を変更(UPする)Lambdaを作成 ③Schedulerで指定時刻に Lambdaを実⾏

  12. 12 【要件】 • EC2+RDS環境:EC2でのバックアップでデータの整合性を「確実に」担保したい。 • EC2バックアップ時に⾃動停⽌し、バックアップ完了後に⾃動起動させたい。 【設定⽅法】 ※ポイント:適したIAMロール(ポリシー)をアタッチすること EC2:バックアップ時に⾃動停⽌ ドキュメント

    メンテナンス ウィンドウ AWS Backup EC2停⽌ EC2起動 AWS Systems Manager

  13. 13 クライアントVPNのエンドポイント subnet AWS 東京リージョン VPC WEB01 Internet Internet gateway

    Client VPN Endpoint AWS Certificate Manager サーバー証明書 クライアント証明書 10.11.0.0/16 10.11.0.0/20 172.18.0.0/16 10.11.0.100 subnet 10.11.128.0/20 WEB02 10.11.128.100 NAT Gateway Internet subnet AWS ⼤阪リージョン VPC WEB11 Internet Internet gateway 10.12.0.0/16 10.12.0.0/20 10.12.0.100 • エンドポイント⼆設定するターゲットネットワークの関連付けは1サブネットが良き ※サブネット増えると課⾦も増える

  14. 14 1.最近AWS Direct Connectの接続フローが変わった?? • 接続作成するとサポートケース作って連絡しなさいみたいな表⽰が?! • 放置してみたら、勝⼿に有効になってLOA-CFAがDLできる?! その他 2.EC2削除メニュー名変更

    • 「終了」→昔みたいに「Terminate(delete)instance」に変更

  15. 15 楽しいAWSライフを〜♪