Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Teachme Biz で利用するドメインを統合して安心安全に静的コンテンツを取得する

wind-up-bird
June 26, 2024
Technology
0
91

Teachme Biz で利用するドメインを統合して安心安全に静的コンテンツを取得する

wind-up-bird

June 26, 2024
Tweet

More Decks by wind-up-bird

See All by wind-up-bird
studist tech talk #1
w1ndupb1rd
1
170
トレタの大規模バックエンドを移行するまでの道のりと舞台裏
w1ndupb1rd
1
110
トレタを支える技術(インフラ編)
w1ndupb1rd
0
69

Other Decks in Technology

See All in Technology
Mastering Quickfix
daisuzu
1
250
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.8k
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
340
Chasing the White Whale of Open Source - ROI
mrbobbytables
0
110
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
1.4k
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
120
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
440
日経電子版のStoreKit2フルリニューアル
shimastripe
1
150
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
120
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
150
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Code Reviewing Like a Champion
maltzj
520
39k
Designing for humans not robots
tammielis
250
25k
Fireside Chat
paigeccino
34
3k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Faster Mobile Websites
deanohume
305
30k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
GitHub's CSS Performance
jonrohan
1030
460k

Transcript

  1. Teachme Biz で利⽤するドメインを統合して 安⼼安全に静的コンテンツを取得する 株式会社スタディスト 2024/06/26

  2. Copyright © 2024 Studist Corporation. all rights reserved. ⾃⼰紹介 2

    nagi (twitter: @_windupbird_) ⼊社: 2021年5⽉ 所属: CREグループ やっていること: Teachme Biz の開発‧運⽤

  3. Copyright © 2024 Studist Corporation. all rights reserved. Teachme Biz

    と Amazon CloudFront Distribution 3 静的コンテンツはAmazon CloudFront Distribution を利⽤して配信している。 各役割に応じて Distribution が存在する。 例: 画像、動画、アセット etc…

  4. Copyright © 2024 Studist Corporation. all rights reserved. Amazon CloudFront

    のドメインを直接利⽤していた これまで 4 Amazon CloudFront Distribution を作成すると、 cloudfront.net のドメインが払い出される。 例: 画像 → xxx.cloudfront.net 動画 → yyy.cloudfront.net アセット → zzz.cloudfront.net これをサービスで直接利⽤していた。

  5. Copyright © 2024 Studist Corporation. all rights reserved. Distributionを削除してしまうと同じドメインは取得できない 問題1

    5 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html 引⽤: CloudFront domain names are unique. Your distribution's domain name was never used for a previous distribution and will never be reused for another distribution in the future.

  6. Copyright © 2024 Studist Corporation. all rights reserved. Distributionを削除してしまうと同じドメインは取得できない 問題1

    6 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html 引⽤: CloudFront domain names are unique. Your distribution's domain name was never used for a previous distribution and will never be reused for another distribution in the future.

  7. Copyright © 2024 Studist Corporation. all rights reserved. Distributionを削除してしまうと同じドメインは取得できない 問題1

    7 もし誤ってDistributionを削除してしまうと... 新Distributionの構築 + アプリケーション側で設定の書き換え →その間サービスが利⽤できない

  8. Copyright © 2024 Studist Corporation. all rights reserved. Distributionが増減すると伝⾔ゲームが必要になる 問題2

    8 Teachme Biz のユーザー企業のうち、社内利⽤可能なSaaSを制限しているところもある。 → 具体的には、情報システム部⾨が利⽤可能なドメインをホワイトリストに登録‧許可することで、 初めて社外のSaaSが利⽤可能になるような場合。

  9. Copyright © 2024 Studist Corporation. all rights reserved. Distributionが増減すると伝⾔ゲームが必要になる 問題2

    9 Teachme Biz の機能追加(または削除)に伴って、Distributionが増加する(減少する) 例: foo.cloudfront.net スタディスト → 新ドメイン(foo.cloludfront.net)を連絡する 担当者 → 社内の情報システム部⾨に新ドメインの登録を依頼 情報システム部⾨ → 新ドメインをホワイトリストに登録

  10. Copyright © 2024 Studist Corporation. all rights reserved. サービスが使えない時間が想定以上に⻑くなってしまう 問題3

    10 【問題1と問題2の複合】 万が⼀、誤って既存のDistributionを削除してしまう。 →新Distributionを構築してたとしても、Teachme Bizのユーザーは伝⾔ゲームが 終わるまで(新ドメインがホワイトリストに登録されるまで)サービスが使えない。

  11. Copyright © 2024 Studist Corporation. all rights reserved. 問題まとめ 11

    1. Distributionを削除してしまうと同じドメインは取得できない 2. Distributionが増減すると伝⾔ゲームが必要になる 3. サービスが使えない時間が想定以上に⻑くなってしまう

  12. Copyright © 2024 Studist Corporation. all rights reserved. 代替ドメインを利⽤する どうするか?

    12 代替ドメインという機能がある。 Distribution に独⾃ドメインを利⽤して アクセスが可能。 例: 画像 → images.teachme.jp 動画 → videos.teachme.jp アセット → assets.teachme.jp https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html

  13. Copyright © 2024 Studist Corporation. all rights reserved. ユーザーには代替ドメインを許可してもらう どうするか?

    13 代替ドメインを個別に許可する。 or *.teachme.jp とワイルドカードで許可してもらうようにする(※)。 → 将来、Teachme Biz の機能追加(または削除)によるドメインの増減があっても 伝⾔ゲームをしなくてもよくなる。 ※もし *.cloudfront.net を許可すると、世界中の Amazon CloudFront へのアクセスを許可してしまう

  14. Copyright © 2024 Studist Corporation. all rights reserved. どうよくなるか? 14

    万が⼀、Distributionを削除しても復旧が容易 https://images.teachme.jp/path/to/image.png xxx.cloudfront.net images.teachme.jp を利⽤して画像配信している

  15. Copyright © 2024 Studist Corporation. all rights reserved. どうよくなるか? 15

    万が⼀、Distributionを削除しても復旧が容易 https://images.teachme.jp/path/to/image.png xxx.cloudfront.net 仮にDistributionを削除してしまった場合

  16. Copyright © 2024 Studist Corporation. all rights reserved. どうよくなるか? 16

    万が⼀、Distributionを削除しても復旧が容易 https://images.teachme.jp/path/to/image.png xxx.cloudfront.net yyy.cloudfront.net 新規にDistributionを作成する

  17. Copyright © 2024 Studist Corporation. all rights reserved. どうよくなるか? 17

    万が⼀、Distributionを削除しても復旧が容易 https://images.teachme.jp/path/to/image.png xxx.cloudfront.net yyy.cloudfront.net 最後にドメインの向き先を変更することで復旧

  18. Copyright © 2024 Studist Corporation. all rights reserved. どうよくなるか? 18

    万が⼀、Distributionを削除しても復旧が容易 https://images.teachme.jp/path/to/image.png xxx.cloudfront.net yyy.cloudfront.net ユーザーは xxx.cloudfront.net や yyy.cloudfront.net を意識しなくても良くなる

  19. Copyright © 2024 Studist Corporation. all rights reserved. 結論 19

    Amazon CloudFrontの代替ドメインは使っていきましょう

  20. Copyright © 2024 Studist Corporation. all rights reserved. ちなみに... 20

    すべてのDistributionで代替ドメインへの移⾏が完了したか? すぐに移⾏できるものはした。 すぐに移⾏できないものは絶賛移⾏中。

  21. Copyright © 2024 Studist Corporation. all rights reserved. ちなみに... 21

    すべてのDistributionで代替ドメインへの移⾏が完了したか? すぐに移⾏できるものはした。 すぐに移⾏できないものは絶賛移⾏中。 → 代替ドメインを設定するだけでは駄⽬なもの。(例えば、データ修正が必要なものもある) 例: imagesテーブル id url created_at updated_at 1 https://xxx.cloudfront.net/path/to/image1.png 2024-06-03 06:21:53 2024-06-03 06:21:54 2 https://xxx.cloudfront.net/path/to/image2.png 2024-06-11 00:45:02 2024-06-11 00:45:02 3 https://xxx.cloudfront.net/path/to/image3.png 2024-06-12 02:56:21 2024-06-12 02:56:21

  22. https://studist.jp/