動的コンテンツをオリジンとしたCloudFrontを構築してみた

•

1 like•6,193 views

Taiki Kawamura

動的コンテンツをオリジンとしたCloudFrontを構築するときの設定方法やら気をつけることやら

Engineering

ELBをオリジンとした
CloudFrontを構築してみた
ネットマーケティング河村太樹

自己紹介
• かわむらたいき 30さい ♂
• 前職：バックエンド実装、環境構築
• 現職：インフラ全般
• (開発的な)趣味：シェルスクリプトによる自動化
、シェルスクリプトによるログ調査

あらすじ
• CDNであるCloudFrontをAPIサーバのフロントエ
ンドにおいたよ
• なぜそんなことを？
• 気をつけること
• キャッシュとか

CloudFrontって？
• グローバルコンテンツ配信ネットワーク(CDN)
• 静的コンテンツ高速配信
• アタックに対する防御

CloudFront導入のメリット
• 通信の高速化
• ELBに直接アクセスするより速い(参考：
https://www.slideshare.net/AmazonWebServices/secured-api-acceleration-
with-engineers-from-amazon-cloudfront-and-slack/11)
• CloudFront Latency Based Routing
• TCP/IP Optimizations for the Network Path
• Keep-Alive Connections to reduce RTT
• AWS Backbone Network
• SSL/TLS Optimizations

CloudFront導入のメリット
• プログラムを極力いじらずに・・・
• 将来的にキャッシュさせるコンテンツはキャッシュさせたい
• WAFに対応
• 特定のルールでのアクセスを弾きたかった
• ex) http://hogehoge.com/phpMyAdmin/…
• プログラムの変更があれば・・・
• 署名付きURLに対応

気をつけること
ハマったこと
• CloudFrontからOriginへの実行タイムアウトが30
秒
• とても長い実行時間の画面がある場合には不
向き
• 変更不可

気をつけること
ハマったこと
• エラー発生時、CloudFrontのエラーログを見ることがで
きない
• 画面に「CloudFrontのエラー」「リクエストID：
XXXXXXしか出ない」
• スクショ送られると・・・
• サポートにスクショをそのまま送る
• 自分で文字起こす

気をつけること
ハマったこと
• アクセスログが1ディレクトリ
• Athenaが辛い・・・
• ELBのアクセスログのように適当にディレクト
リを切ってくれれば・・・
• lambdaかなにかで定期的にディレクトリ作成、
ファイル移動するものを自作せよとのお達し

気をつけること
ハマったこと
• X-Forwarded-For
• プログラム/ミドルウェアのヘッダでアクセス
制御している場合、CloudFrontからのアクセス
もヘッダに追記される

まとめ
• 動的コンテンツにCloudFrontを使ってみました
• プログラムの変更はほぼなく利用できました
• 注意する点はいくつかあります

This document provides an overview and agenda for an AWS webinar on Amazon Elastic Container Service (ECS). The webinar will cover the basics of ECS, its main components, container execution environments, key ECS features, task definitions, and container execution. It includes introductions to the presenter and notices about pricing and content details. The target audience is those considering using containers in production environments on AWS.

20210526 AWS Expert Online マルチアカウント管理の基本

Amazon Web Services Japan

[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス

Amazon Web Services Japan

20200826 AWS Black Belt Online Seminar AWS CloudFormation

Amazon Web Services Japan

The document provides an overview of an AWS webinar on CloudFormation that will cover: 1) An introduction to CloudFormation and how to get started with it. 2) Development, testing, deployment, and operation methods for CloudFormation. 3) The webinar is intended for those new to CloudFormation or already using it to learn about useful CloudFormation features and efficient automation methods in 2020.

20190320 AWS Black Belt Online Seminar Amazon EBS

Amazon Web Services Japan

AWS Black Belt Online Seminar 2016 AWS CloudFormation

Amazon Web Services Japan

AWS BlackBelt AWS上でのDDoS対策

Amazon Web Services Japan

This document provides information about an AWS webinar on AWS Step Functions hosted by Yuta Imamura from Amazon Web Services Japan. The agenda includes an overview of Step Functions, state machines, data input and output, describing states, checking execution status, and additional details. Step Functions allows orchestrating distributed applications and microservices using state machines defined in Amazon States Language (ASL). States can pass data and parameters between each other to synchronize processes.

20191001 AWS Black Belt Online Seminar AWS Lake Formation

Amazon Web Services Japan

Lake Formation provides automated data ingestion and security for data lakes on AWS. It allows users to easily ingest data into S3, cleanse and structure the data, and define fine-grained access controls. The service generates a metadata catalog to help users discover and understand their data. It also provides monitoring and auditing of all access to ensure appropriate permissions. Lake Formation simplifies and accelerates the process of building secure data lakes on AWS.

20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline

Amazon Web Services Japan

This document provides information about an AWS webinar on AWS CodeStar and AWS CodePipeline held on November 11, 2020. It includes an agenda that covers the need for CI/CD, an overview of AWS CodeStar features, an overview of AWS CodePipeline features, common questions, and a conclusion. The presenter is Hiroki Yamaguchi from Amazon Web Services Japan. Attendees can ask questions during the webinar.

AWS Black Belt Online Seminar AWS Direct Connect

Amazon Web Services Japan

20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計サーバーレスユースケースパターン解説

Amazon Web Services Japan

機密データとSaaSは共存しうるのか！？セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

Amazon Web Services Japan

企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。 2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。

AWSで作る分析基盤

Yu Otsubo

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces

Amazon Web Services Japan

20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報

Amazon Web Services Japan

今年も AWS における世界最大のイベント、AWS re:Invent が開催されます。今年はオフラインとオンラインのハイブリッドイベントでのお届けとなりますが、例年通り数多くのサービス発表や機能拡張が予定されています。本スライドでは、 AWS re:Invent の会期中に発表された新サービス・新機能を網羅してご紹介します。

Amazon Aurora - Auroraの止まらない進化とその中身

Amazon Web Services Japan

AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern

Amazon Web Services Japan

20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)

Amazon Web Services Japan

This document provides an overview of Elastic Load Balancing (ELB) on AWS. It discusses the different types of ELBs (Application Load Balancer, Network Load Balancer, Classic Load Balancer), their key features and how they can be used to build scalable and highly available systems by distributing traffic across multiple Availability Zones and targets like EC2 instances or ECS containers. It also covers topics like listener configurations, routing, health checks, access logs and integration with other AWS services.

Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤

Amazon Web Services Japan

20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)

Amazon Web Services Japan

実践！AWSクラウドデザインパターンHiroyasu Suzuki

DevOps and Compliance and Security

Kazushi Kamegawa

What's hot

20210216 AWS Black Belt Online Seminar AWS Database Migration Service

Amazon Web Services Japan

20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...

Amazon Web Services Japan

分散トレーシングAWS:X-Rayとの上手い付き合い方

Recruit Lifestyle Co., Ltd.

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識（CCSI監修！）

Trainocate Japan, Ltd.

20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...

Amazon Web Services Japan

20200722 AWS Black Belt Online Seminar AWSアカウントシングルサインオンの設計と運用

Amazon Web Services Japan

20190522 AWS Black Belt Online Seminar AWS Step Functions

Amazon Web Services Japan

20191001 AWS Black Belt Online Seminar AWS Lake Formation

Amazon Web Services Japan

20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline

Amazon Web Services Japan

AWS Black Belt Online Seminar AWS Direct Connect

Amazon Web Services Japan

20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計サーバーレスユースケースパターン解説

Amazon Web Services Japan

機密データとSaaSは共存しうるのか！？セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

Amazon Web Services Japan

AWSで作る分析基盤

Yu Otsubo

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces

Amazon Web Services Japan

20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報

Amazon Web Services Japan

Amazon Aurora - Auroraの止まらない進化とその中身

Amazon Web Services Japan

AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern

Amazon Web Services Japan

20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)

Amazon Web Services Japan

Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤

Amazon Web Services Japan

20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)

Amazon Web Services Japan

What's hot (20)

20210216 AWS Black Belt Online Seminar AWS Database Migration Service

20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...

分散トレーシングAWS:X-Rayとの上手い付き合い方

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識（CCSI監修！）

20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...

20200722 AWS Black Belt Online Seminar AWSアカウントシングルサインオンの設計と運用

20190522 AWS Black Belt Online Seminar AWS Step Functions

20191001 AWS Black Belt Online Seminar AWS Lake Formation

20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline

AWS Black Belt Online Seminar AWS Direct Connect

20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計サーバーレスユースケースパターン解説

機密データとSaaSは共存しうるのか！？セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

AWSで作る分析基盤

20190226 AWS Black Belt Online Seminar Amazon WorkSpaces

20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報

Amazon Aurora - Auroraの止まらない進化とその中身

AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern

20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)

Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤

20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)

Similar to 動的コンテンツをオリジンとしたCloudFrontを構築してみた

実践！AWSクラウドデザインパターンHiroyasu Suzuki

DevOps and Compliance and Security

Kazushi Kamegawa

Cloudformation

靖小田島

負荷対策はCloudFront

iret, Inc.

JAWS-UGアーキテクチャ専門支部 ServerlessConfレポート

真吾吉田

Abyss: Behind The Scenes of LINE Web Service Distribution

LINE Corporation

Yuhei Hara LINE / Front-end Dev5 Team 数多くのWebサービスを提供しているLINEでは、エンジニアの開発をサポートする為の様々なツールが自社内で開発されています。その内の一つでありフロントエンドの開発組織で運用しているのが、html、js、cssなど静的ファイルをCDNに配信するツールのabyssで、400以上のプロジェクトがこのabyssを通じて配信されます。元々あった古いツールを刷新する為に開発が始まったabyssですが、フロントエンドの開発手法の変化に伴って生じていた問題や、古い基盤からの移行に際して考慮すべきことなどに対する様々なアイデアが盛り込まれました。技術面では様々な構成を検討し、APIサーバーにExpress+Node.js+TypeScript、権限管理のWebダッシュボードにNuxtを採用するなど、既存の技術に拘らずより良い物を採用する、というスタンスで開発を進めています。本セッションでは、私たちの命綱とも呼べるabyssの開発を巡る諸々、またフロントエンドの開発にどのように関わっているかについて発表します。

AWSクラウドデザインパターン - JEITA講演 -

SORACOM, INC

SHOWROOMとDeNAで取り組んだライブ配信基盤刷新・超低遅延ライブ配信の裏側【DeNA TechCon 2020 ライブ配信】

DeNA

本セッションでは、以前のアーキテクチャと比較してどう変わったのか、変える上で重要視したポイントは何か、超低遅延配信の詳細、移行時の失敗談等について触れながら、今回のライブ配信基盤の抜本的なアーキテクチャ刷新の取り組みについてご紹介します。 #livestreaming #HLS #LHLS #RTMP #超低遅延 #AWS #IDCF #Wowza #CDN

JAWS DAYS 2015

陽平山口

オフラインファーストの思想と実践Shumpei Shiraishi

Salesforce Lightning をやってみてあれこれ

寛吉田

Salesforce Lightning とは何なのかを、実際に触ってみて分かったことや疑問点など。 ■ Agenda ------------------ ・会社紹介、SkyVisualEditorの紹介・Lightning とは・Lightning 開発する上で知っておきたいこと　・開発環境　・外部JavaScriptライブラリの読み込み　・複数 Lightning コンポーネントで同じJavaScript ライブラリは使える？　・Lightning コンポーネント間での情報通信・Aura と Lightning ・最後に

ソフトバンクにおける Java によるクラウドネイティブの実現

Shigeru Tatsuta

CloudFormation/SAMのススメ

Eiji KOMINAMI

オラクル・インフラストラクチャー・サービス（IaaS）最新情報（Oracle Cloud Days Tokyo 2015）

オラクルエンジニア通信

2015年12月8日講演パブリック・クラウド・サービスを支えるインフラストラクチャー・サービス（IaaS）の最新情報をご紹介します。今回オラクルは、クラウド上であらゆるシステムをご利用いただけるように、インフラ・サービスを発表しました。本セッションでは、コンピュート/ストレージ/ネットワーク・サービスを中心とした各サービスの最新情報をお伝えします。 http://www.oracle.co.jp/events/clouddays/2015/

Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話

JustSystems Corporation

これからのクラウドネイティブアプリケーションの話をしよう

真吾吉田

AWSでアプリ開発するなら知っておくべこと

Keisuke Nishitani

VIOPS10: DMM.comのインフラのこれから

VIOPS Virtualized Infrastructure Operators group ARCHIVES

AWSクラウドデザインパターン(CDP) - 概要編 - SORACOM, INC

はじめての Bluemix でシングルサインオン～雲間を越えて、つなげたい

Kazumi IWANAGA

Similar to 動的コンテンツをオリジンとしたCloudFrontを構築してみた (20)

実践！AWSクラウドデザインパターン

DevOps and Compliance and Security

Cloudformation

負荷対策はCloudFront

JAWS-UGアーキテクチャ専門支部 ServerlessConfレポート

Abyss: Behind The Scenes of LINE Web Service Distribution

AWSクラウドデザインパターン - JEITA講演 -

SHOWROOMとDeNAで取り組んだライブ配信基盤刷新・超低遅延ライブ配信の裏側【DeNA TechCon 2020 ライブ配信】

JAWS DAYS 2015

オフラインファーストの思想と実践

Salesforce Lightning をやってみてあれこれ

ソフトバンクにおける Java によるクラウドネイティブの実現

CloudFormation/SAMのススメ

オラクル・インフラストラクチャー・サービス（IaaS）最新情報（Oracle Cloud Days Tokyo 2015）

Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話

これからのクラウドネイティブアプリケーションの話をしよう

AWSでアプリ開発するなら知っておくべこと

VIOPS10: DMM.comのインフラのこれから

AWSクラウドデザインパターン(CDP) - 概要編 -

はじめての Bluemix でシングルサインオン～雲間を越えて、つなげたい