AWSクラウドデザインパターン      -VPC移行編-
自己紹介• 名前  – 荒木靖宏• 所属  – アマゾンデータサービスジャパン株式会社• ID  – @ar1  – https://www.facebook.com/araki.yasuhiro• 好きなAWSサービス  – Amazon V...
AWS クラウドデザインパターンとは• AWSクラウドを使ったシステムアーキテクチャ  設計を行う際に発生する、典型的な問題とそれ  に対する解決策・設計方法を、分かりやすく分  類して、ノウハウとして利用できるように整理  したものである。•...
このシナリオ背景前回までのおはなし• 雲の写真を載せるブログサイト開始• Eコマースで雲グッズ販売• キャンペーンサイトで拡販
今回のシナリオ背景前回までのおはなしまさかのEコマースサイトの成功海外有名VCから声が 今回のおはなし  雲サイトは私が育てました(予定)
VPC化がはじまるクレジットカードに 自社対応しろ VPCでないと認証とれ       ず
Stack Deploymentパターン• CloudFormerを使っ  て既存のシステムか  らテンプレート作成• 修正追記• 再利用!
VPC移行ステップ• CloudFormerでテンプレート作成• まずVPCをMCで作成• テンプレートVPC関係を追加"Parameters" : {    "VpcId" : {    "Type" : "String",    "Desc...
セキュリティみなおし• VPCには2つのセキュリティ基本が – セキュリティグループ – サブネット(+ネットワークACL)
Functional Firewallパターンアクセス制御を階層で行えるため、セキュリティが向上する機能毎にグループを分けているため、Scale Outを利用した際もグループにEC2を所属させれば、セキュリティグループの設定変更が必要ない
Operational Firewall パターン• 利用者や関連するサーバを  アクセス権利ごとにまとめ  る• Outbound制御も可能• アクセスしてくるセキュリ  ティグループ(組織)ごとに、  アクセス情報を一元管理で  きる• ア...
Fuctional+Operational Firewall
backnetパターン      • メンテ対象サーバにENI        で一時的にアクセス権        利を付与する      • 管理用サブネットでは        sshで接続可能に。
いざ移行!当然無停止だよね?
Weighted Transition Pattern                 Route53のWeighted Round                     Robin機能を使う
つづくワシの王国ははじまったばかりだ
Upcoming SlideShare
Loading in...5
×

AWSクラウドデザインパターン VPC移行編

5,917

Published on

Published in: Technology
0 Comments
18 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,917
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
7
Comments
0
Likes
18
Embeds 0
No embeds

No notes for slide

AWSクラウドデザインパターン VPC移行編

  1. 1. AWSクラウドデザインパターン -VPC移行編-
  2. 2. 自己紹介• 名前 – 荒木靖宏• 所属 – アマゾンデータサービスジャパン株式会社• ID – @ar1 – https://www.facebook.com/araki.yasuhiro• 好きなAWSサービス – Amazon Virtual Private Cloud – AWS Direct Connect
  3. 3. AWS クラウドデザインパターンとは• AWSクラウドを使ったシステムアーキテクチャ 設計を行う際に発生する、典型的な問題とそれ に対する解決策・設計方法を、分かりやすく分 類して、ノウハウとして利用できるように整理 したものである。• http://aws.clouddesignpattern.org
  4. 4. このシナリオ背景前回までのおはなし• 雲の写真を載せるブログサイト開始• Eコマースで雲グッズ販売• キャンペーンサイトで拡販
  5. 5. 今回のシナリオ背景前回までのおはなしまさかのEコマースサイトの成功海外有名VCから声が 今回のおはなし 雲サイトは私が育てました(予定)
  6. 6. VPC化がはじまるクレジットカードに 自社対応しろ VPCでないと認証とれ ず
  7. 7. Stack Deploymentパターン• CloudFormerを使っ て既存のシステムか らテンプレート作成• 修正追記• 再利用!
  8. 8. VPC移行ステップ• CloudFormerでテンプレート作成• まずVPCをMCで作成• テンプレートVPC関係を追加"Parameters" : { "VpcId" : { "Type" : "String", "Description" : "VpcId of your existing Virtual Private Cloud (VPC)" },“Properties” :{"WebServerSecurityGroup" : { "Type" : "AWS::EC2::SecurityGroup", "Properties" : { "VpcId" : { "Ref" : "VpcId" }, "GroupDescription" : "Enable HTTP access via port 80 and SSH access", "SecurityGroupIngress" : [ {"IpProtocol" : "tcp", "FromPort" : "80", "ToPort" : "80", "CidrIp" : "0.0.0.0/0"}, {"IpProtocol" : "tcp", "FromPort" : "22", "ToPort" : "22", "CidrIp" : "0.0.0.0/0"} ] } }
  9. 9. セキュリティみなおし• VPCには2つのセキュリティ基本が – セキュリティグループ – サブネット(+ネットワークACL)
  10. 10. Functional Firewallパターンアクセス制御を階層で行えるため、セキュリティが向上する機能毎にグループを分けているため、Scale Outを利用した際もグループにEC2を所属させれば、セキュリティグループの設定変更が必要ない
  11. 11. Operational Firewall パターン• 利用者や関連するサーバを アクセス権利ごとにまとめ る• Outbound制御も可能• アクセスしてくるセキュリ ティグループ(組織)ごとに、 アクセス情報を一元管理で きる• アクセス制限を変更する際 に、設定のミスを低減でき る• Functional Firewallと併用する ことも可能
  12. 12. Fuctional+Operational Firewall
  13. 13. backnetパターン • メンテ対象サーバにENI で一時的にアクセス権 利を付与する • 管理用サブネットでは sshで接続可能に。
  14. 14. いざ移行!当然無停止だよね?
  15. 15. Weighted Transition Pattern Route53のWeighted Round Robin機能を使う
  16. 16. つづくワシの王国ははじまったばかりだ

×