Akifumi Niida, profile picture
Uploaded byAkifumi Niida
PPTX, PDF229 views

FargateからCloudRunへの移行にCloudflareを添えて.pptx

Cloudflare Meetup Tokyo Vol.3 登壇資料

Embed presentation

Download to read offline
#CloudflareUG_hnd AWS FargateからGCP CloudRunへの 移行にCloudflareを添えて Cloudflare Meetup Tokyo Vol.3 - 2023.12.18
#CloudflareUG_hnd 自己紹介 • 新居田 晃史(にいだ あきふみ) • 所属 • JBアドバンスト・テクノロジー株式会社 - 先進技術研究所 • 株式会社ORPHE • 日本最速ITエンジニア(※週刊BCN編集部調べ) • フルマラソン 2:29:56 • コミュニティ活動 • Cloudflare Meetup • JAWS-UG 横浜支部 • AWS Community Builder – Container • ChatGPT Meetup Tokyo Twitter @nid777 Facebook Akifumi Niida
#CloudflareUG_hnd 株式会社ORPHE
#CloudflareUG_hnd FargateからCloudRunへお引越し 目的:コスト削減と開発体験の向上(インフラエンジニアが常時張り付かないインフ 旧アーキテクチャ 新旧アーキテクチャ • 歴史的な経緯で、バックエンド(Laravel)に投げるだけのLambdaがAPIのパスとメソッド毎に存在(30個ぐらい) • バックエンドでAPI作ってLambda作り忘れるとかある。 • トラブルシューティング時に見るログが多い(API Gateway, Lambda, ALB, Fargate・・・) • Fargateのデプロイが遅い • インフラのTerraformは怖くて触りたくない 課題感
#CloudflareUG_hnd なぜCloudflareか? 1. セキュリティを Cloudflare に任せられる 2. Cloud Run のロードバランサーの代わりになりそう 3. Workers で細かい要件にも対応できそう 4. 最終的にエッジにワークロードを寄せることも検討できる
#CloudflareUG_hnd Cloudflareのはじめかた DNS設定の 移行・テス ト 証明書設定 NSレコー ドを移す ドメインの 移管 切り替え (旧環境) CNAME切 り替え(新 環境) 注意点 • ドメインが対応しているか確認する(プレミアムドメイン等、Cloudflareが対応していないドメインは移管できな • サブドメインが2階層以上ある場合、ワイルドカード証明書は、有料の Advanced Certificate が必要 例) *.x.y.example.com
#CloudflareUG_hnd Cloud RunのフロントにCloudflareを使う その1 API Gatewayでは /api/v1/userだが、Laravelは /api/v1/users になるなど、罠がいくつかある Workersを挟んでパスの違いを吸収しつつ、最終的にバックエンドを修正することで解決 Workersのデプロイが早くて感動 Hono使うと開発も便利
#CloudflareUG_hnd Cloud RunのフロントにCloudflareを使う その2 SSL証明書の設定は Full を使用する FullにすることでオリジンまでSSL通信が担保される CloudflareからProxiedでドメインを割り当てても、Cloud Runのデフォルトのエンドポイントは残る。 Lambdaで実施していたFirebaseのトークン検証をLaravelに移すことで不用意にアクセスできないようにした。 オリジン保護についてはいくつかパターンが考えられるが、Cloud Runがカスタムドメインに対応して、 オリジンのエンドポイントをアクセス不可にしてくれれば一番ありがたい。 ※現在カスタムドメインはベータ扱いで、かつ設定してもデフォルトのエンドポイントが残る。 https://qiita.com/nidcode/items/c2e8cf97bd752cc3a027
#CloudflareUG_hnd 今後 • エッジ&サーバレスにワークロードを寄せていきたい • LaravelをHonoへ • Cloud SQLをTiDBへ
#CloudflareUG_hnd まとめ • Cloudflareを使用することでコストを抑えてCloud Runのロードバ ランサー代わりに使用できた • Cloudflareのセキュリティ機能が使えるのが安心感がある • Workersの開発体験が凄く良い メガクラウドに全てお任せでもよいのだが、 目的によって良いものを組み合わせられるのが今の時代のいいところ

More Related Content

PDF
Cloudflare Pages/Workersとは
byHiroshi Morishige
 
PDF
Scalr hands on
byHaruhiko KAJIKAWA
 
PPTX
Fluxflex meetup 2011 in Tokyo
byKyosuke Inoue
 
PDF
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
PDF
Whats new Apache CloudStack
byKimihiko Kitase
 
PPTX
fluxflex meetup in Tokyo
byKyosuke Inoue
 
PPTX
Contrail overview open stack days tokyo-feb2015
byNachi Ueno
 
PDF
Airflowを広告データのワークフローエンジンとして運用してみた話
byKatsunori Kanda
 
Cloudflare Pages/Workersとは
byHiroshi Morishige
 
Scalr hands on
byHaruhiko KAJIKAWA
 
Fluxflex meetup 2011 in Tokyo
byKyosuke Inoue
 
OSC2012-Fukuoka-CloudStack-Update
byKimihiko Kitase
 
Whats new Apache CloudStack
byKimihiko Kitase
 
fluxflex meetup in Tokyo
byKyosuke Inoue
 
Contrail overview open stack days tokyo-feb2015
byNachi Ueno
 
Airflowを広告データのワークフローエンジンとして運用してみた話
byKatsunori Kanda
 

Similar to FargateからCloudRunへの移行にCloudflareを添えて.pptx

PPTX
やっぱコンテナ好きやねん Serverless Meet Up #02.pptx
byssuserbefd24
 
PDF
GCPで実現するクラウドネイティブアプリケーション
byKiyoshi Fukuda
 
PPTX
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
byssuserbefd24
 
PPTX
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
PDF
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
byGoogle Cloud Platform - Japan
 
PPTX
NGINX Plus Hands On Training
byNGINX, Inc.
 
PDF
国内初Cloud stack採用のオープンクラウドサービス
byKajiBook
 
PDF
第14回cloudstackユーザー会
bysamemoon
 
PDF
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
byfd0
 
PDF
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
byTakashi Sogabe
 
PDF
【初心者向け】API を使ってクラウドの管理を自動化しよう
by富士通クラウドテクノロジーズ株式会社
 
PDF
CNDT2022_たまにはオンプレもいいぞ? GKE と Armadillo IoT で実現する ハイブリッドクラウド
byRyo Sasaki
 
PDF
CloudStackユーザ会 OSC.cloud
bysamemoon
 
PPTX
120517 cf tour_london
byTakayoshi Tanaka
 
PDF
Hbstudy41 slide
byFujishiro Takuya
 
やっぱコンテナ好きやねん Serverless Meet Up #02.pptx
byssuserbefd24
 
GCPで実現するクラウドネイティブアプリケーション
byKiyoshi Fukuda
 
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
byssuserbefd24
 
作られては消えていく泡のように儚いクラスタの運用話
byTsuyoshi Torii
 
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
byGoogle Cloud Platform - Japan
 
NGINX Plus Hands On Training
byNGINX, Inc.
 
国内初Cloud stack採用のオープンクラウドサービス
byKajiBook
 
第14回cloudstackユーザー会
bysamemoon
 
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
byfd0
 
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
byTakashi Sogabe
 
【初心者向け】API を使ってクラウドの管理を自動化しよう
by富士通クラウドテクノロジーズ株式会社
 
CNDT2022_たまにはオンプレもいいぞ? GKE と Armadillo IoT で実現する ハイブリッドクラウド
byRyo Sasaki
 
CloudStackユーザ会 OSC.cloud
bysamemoon
 
120517 cf tour_london
byTakayoshi Tanaka
 
Hbstudy41 slide
byFujishiro Takuya
 

More from Akifumi Niida

PPTX
初学者のためのプロンプトエンジニアリング実践.pptx
byAkifumi Niida
 
PPTX
宇宙一早いreCapとreInvent2回目参加に向けての意気込み.pptx
byAkifumi Niida
 
PPTX
今年のRe inventで発表されたアップデートの傾向を探ってみた
byAkifumi Niida
 
PPTX
Event bridge で s3 イベント通知を試してみた
byAkifumi Niida
 
PPTX
10週連続re capから学んだコミュニティ運営のコツ
byAkifumi Niida
 
PPTX
Jawsug yokohama recap_week1_gp3
byAkifumi Niida
 
PPTX
Jaws sonic 2020_yokohama_deepcomposer
byAkifumi Niida
 
PPTX
Jaws ug yokoyama-16
byAkifumi Niida
 
PPTX
Ops x meet up v18.12 クラウドサービス運用の裏側
byAkifumi Niida
 
PPTX
サーバーレスで運用自動化
byAkifumi Niida
 
PPTX
Swarm mode運用してみた
byAkifumi Niida
 
PPTX
Ossフル活用でinfrastructure as codeやってみた
byAkifumi Niida
 
初学者のためのプロンプトエンジニアリング実践.pptx
byAkifumi Niida
 
宇宙一早いreCapとreInvent2回目参加に向けての意気込み.pptx
byAkifumi Niida
 
今年のRe inventで発表されたアップデートの傾向を探ってみた
byAkifumi Niida
 
Event bridge で s3 イベント通知を試してみた
byAkifumi Niida
 
10週連続re capから学んだコミュニティ運営のコツ
byAkifumi Niida
 
Jawsug yokohama recap_week1_gp3
byAkifumi Niida
 
Jaws sonic 2020_yokohama_deepcomposer
byAkifumi Niida
 
Jaws ug yokoyama-16
byAkifumi Niida
 
Ops x meet up v18.12 クラウドサービス運用の裏側
byAkifumi Niida
 
サーバーレスで運用自動化
byAkifumi Niida
 
Swarm mode運用してみた
byAkifumi Niida
 
Ossフル活用でinfrastructure as codeやってみた
byAkifumi Niida
 

FargateからCloudRunへの移行にCloudflareを添えて.pptx