僕が踏んだAWSの落とし穴クイズ大会！〜俺の屍を越えてゆけ〜

Transcript

1. 「JAWS-UG会津」＆「JP_Stripes会津」合同勉強会 2025 Autumn 僕が踏んだAWSの落とし穴クイズ大会！ 〜俺の屍を越えてゆけ〜

2. 自己紹介 田中 翔大 （たなか しょうだい） 5 株式会社Cloudii 所属 福島県 喜多方市在住

   （フルリモート） 好きなAWSサービス：ECS @shodai0526

3. 本セッションについて 5 僕が過去踏んだAWSの落とし穴をクイズ形式で問題を出します！ わかった方は挙手で回答を！（だれも挙手なかったら目があった人を指名します。。。 回答してくれた方にはプレゼント！

4. 5 第１問（ウォーミングアップ）

5. 5 第１問 このマークの会社名は何でしょうか？

6. 5 第１問の答え！

7. 5 第１問の答え 株式会社Cloudii（クラウディ）です！ カニなのかザリガニなのか。。。

8. 5 第２問（ここから本番。。。）

9. 5 第２問 オンプレミスからAWSに右図のような構成でWebサービ スを移行しました。 ところがよく動作が遅くなるとお客様から報告があがり ました。 なぜでしょう？ ▪構成の概要 ・ロードバランサから各EC2に対してのアクセスは ラウンドロビンで振り分け

   ・EC2はAZ1、AZ2ともに同じインスタンスタイプ ・AuroraはマルチAZ構成 ・EC2からAuroraに対して、読み込み書き込みが高頻度 で発生する

10. 5 第２問の答え！

11. 5 第２問の答え！ マルチAZ構成だから！ ここが遅い！ ▪注意点 ・AZ間は結構レイテンシが発生する 書き込みの際にレスポンスが遅くなった ・同一AZ内の通信にくらべて1.5倍ほど遅い ▪解決策 ・AuroraとEC2は同一AZ内で書き込みを実行する

    ようなアーキテクチャにする ・DBのチューニング（あまり効果はないかも。。。 など

12. 5 教訓 マルチAZ構成の場合はレイテンシも 意識してアーキテクチャを考えよう！！

13. 5 第３問

14. 5 第３問 AWS上にClientVPNサービスを構築しました。オンプレミ ス上にはプロキシサーバが配置されており、インターネッ トへの通信はすべてこのプロキシサーバを経由します。 このプロキシサーバを経由し、ClientVPNサービスに接 続したいですが接続できません。 なぜでしょう？ ▪構成の概要 ・ClinetVPNサービスはUDP待ち受け

    ・Proxyサーバでは特に通信制限をしていない ・クライアントPCはAWSが提供しているVPNクライアント ソフトは使用していない ・クライアントのVPN設定にはプロキシを経由する設定 はちゃんと入っている

15. 5 第３問の答え！

16. 5 第３問の答え！ ClientVPNがUDP待ち受けだから！ ▪注意点 ・プロキシ経由の場合、ClientVPNはTCP待ち受けで ないと接続不可 ・ClientVPNは立ち上げ後プロトコルの変更は不可 ・プロキシ経由の場合、VPNクライアントはAWS純正 では接続NG！（仕様？） OpenVPN、TunnelBlickなどは接続可能！

    TCP待ち受けが 必要！ AWS純正クライアント は接続NG！

17. 5 教訓 プロキシ経由でClientVPNサービスに繋げる場合、 待ち受けプロトコル、VPNクライアントを意識しよう！

18. 5 第４問

19. 5 第４問 Aurora PostgreSQLのメジャーアップグレードを行 いました。DBインスタンスパラメータグループ、DBク ラスターパラメータグループはメジャーアップグレー ド後のバージョンに合わせて作成し、アップグレード 時に指定しました。 アップグレード後、DBインスタンスパラメータグ ループは同期中になりましたが、DBクラスターパラ

    メータグループの状態が「再起動を保留中」のまま 適応されませんでした。何度か再起動しても状態は 変わりませんでした。 どのように対処すれば同期される状態になるで しょうか？

20. 5 第４問の答え！

21. 5 第４問の答え！ DBインスタンスを一回削除する！ ▪注意点 ・何度か再起動しても同期中にならない場合はもう 直らない ・DBインスタンスがおかしくなった場合、一度削除し て再度DBインスタンスを追加すれば直る！ ・マルチAZ構成の場合リーダー側から修正し、フェイ ルオーバーしながら全台修正する

22. 5 教訓 DBインスタンスがおかしくなった場合 一回インスタンスを削除、または追加すると直るかも。。。

23. 5 俺の屍を越えてゆけ！ ご参加ありがとうございました。