Downloaded 26 times
More Related Content
![[!注意! 2013年2月時点の資料] Amazon Web Services (AWS)について](https://cdn.slidesharecdn.com/ss_thumbnails/aws-201302-komuro-131104021442-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策](https://cdn.slidesharecdn.com/ss_thumbnails/20151217-aws-security-151218023451-thumbnail.jpg?width=640&height=640&fit=bounds)
More from Yasuhiro Araki, Ph.D
20140418 aws-casual-network
- 1. AWS使⽤用がもっと楽になるネット ワーク系の新サービス at VPC, ELB,CloudFront, Route53 at AWS Casual Talks #2
- 2. ⾃自⼰己紹介 • 名前 – 荒⽊木 靖宏(twitter: ar1) • 肩書 – JAWS-‐‑‒UG→AWSへ – プリンシパルソリューション アーキテクト • 好きなAWSサービス – Amazon Virtual Private Cloud – AWS Direct Connect
- 3. 2008 2009 20102011 Amazon EBS Amazon SNS AWS Identity & Access Management Amazon RDS Amazon VPC Auto Scaling Elastic Load Balancing Amazon ElastiCache Amazon SES AWS CloudFormation AWS Direct Connect AWS Elastic Beanstalk GovCloud Amazon SWF Amazon Route 53 Amazon Redshift Amazon Glacier Amazon Dynamo DB Amazon CloudSearch AWS Storage Gateway Amazon CloudTrail Amazon CloudHSM Amazon WorkSpaces Amazon Kinesis Amazon Elastic Transcoder Amazon AppStream AWS OpsWorks AWS Data Pipeline AWS Rapid Pace of Innovation 20132012 Since inception AWS has: • Released 745 new services and features • Introduced over 35 major new services • Announced 42 price reductions 2014 Amazon CloudFront 2014.4.18現在
- 4.
- 5. AWSサービス⼀一覧 認証 AWS IAM モニタリング Amazon CloudWatch コンテンツ配信 Amazon CloudFront メッセージ Amazon SNS Amazon SQS 分散処理理 Elastic MapReduce メール配信 Amazon SES キャッシング Amazon Elasticache コンピュータ処理理 Amazon EC2 Auto Scale ストレージ Amazon S3 Amazon EBS AWS StorageGateway データベース Amazon RDS Amazon DynamoDB Amazon SimpleDB AWS グローバルインフラ Geographical Regions, Availability Zones, Points of Presence ネットワーク & ルーティング Amazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect ワークフロー管理理 Amazon SWF Web管理理画⾯面 Management Console デプロイと⾃自動化 AWS Elastic Beanstalk AWS CloudFormation IDEプラグイン Eclipse Visual Studio ライブラリ & SDKs Java, PHP, .NET, Python, Ruby Application Service Infrastructure Service Development & Administration AZRegion
- 6. 2014年年に追加された VPC,ELB,CloudFront,Route53の機能拡張 • VPC – Peering • ELB – Logging – Connection Draining – PFS – SOP • CloudFront – EDNS-‐‑‒Client-‐‑‒Subnet – SNI – HTTP Redirection – MS smooth streaming • Route53 – Health check improve – UPSERT
- 7.
- 8.
- 9. " ELBが新たにECDHEをサポート " 認証に使う鍵と、鍵交換の鍵は別 "⼀一定時間毎に鍵交換をする " 暗号スイートの優先順位サポート(SOP) " Perfect Forward Secrecyを簡単に設定 " “ELBSecurityPolicy-‐‑‒2014-‐‑‒01”という定義 ELB: ECDHEと Server Order Preference(SOP)サポート
- 10. HTTPSでのよくある(RSAによる)鍵交換 • RSA鍵交換⽅方式では全てのセッションで Premaster Secretの交換にサーバのRSA公開鍵 ペアが利利⽤用される クライアントが生成した PremasterSecret クライアントが生成した Premaster Secret 暗号 復号 ブラウザ httpsd
- 11.
- 12. " ELBが新たにECDHEをサポート " 認証に使う鍵と、鍵交換の鍵は別 "⼀一定時間毎に鍵交換をする " 暗号スイートの優先順位サポート(SOP) " Perfect Forward Secrecyを簡単に設定 " “ELBSecurityPolicy-‐‑‒2014-‐‑‒01”という定義 " ECDHEは計算コストがDHEやRSEにくらべて⼩小さいため、現実 的になった。 ELB: ECDHEと Server Order Preference(SOP)サポート
- 13.
- 14. CloudFront: SNI(Server Name Identification)対応 • RFC6606のTLS拡張仕様 • HTTPSのために証明書をアップロードするだけ – ユーザが独⾃自IPアドレスなしに利利⽤用可能に • ただし、クライアント側の対応も必要 – Windows XPでのIEは⾮非対応だったが、現存するほとんどの環境で対応 している。
- 15.
- 16. Amazon CloudFront EDNS-‐‑‒Client-‐‑‒Subnetをサポート • 利利⽤用するためにコードおよびCloudFrontのディストリ ビューションに何か⼿手を加える必要なし • Google Public DNSやOpenDNSなど、サポートするDNS リゾルバを使っている場合 • より正確に最も近いエッジロケーションが選択されるよう に
- 17. Route53:ヘルスチェック機能の拡充 • より頻繁なチェック – ヘルスチェックの間隔を10秒に設定できるように • フェイルオーバー実⾏行行のしきい値の制御 – 1〜~10の間で設定可能に(デフォルトは3) • フェイルオーバーにかかる時間 – フェイルオーバー = TTL + (間隔 * しきい値)
- 18.
- 19. Route53: UPSERT " レコードに対して更更新と新規作成を区別なく可能 に。 "インスタンス起動時に⾃自分を登録するような場合 に有効
- 20.
- 21. VPCピアリング(VPC間接続) • 同じAWSリージョン内のVPCの間 にVPCピアリング接続を作成可能 • 同リージョンであれば別のアカウ ントともピアリング接続可能 • VPCは最⼤大50までの1対1のピアリ ング接続を同じリージョン内の他 のVPCと持つことが可能 • 将来的にはリージョンをまたいだ ピアリング接続も計画中
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
- 28. 2014年年に追加された VPC,ELB,CloudFront,Route53の機能拡張 • VPC – Peering • ELB – Logging – Connection Draining – PFS – SOP • CloudFront – EDNS-‐‑‒Client-‐‑‒Subnet – SNI – HTTP Redirection – MS smooth streaming • Route53 – Health check improve – UPSERT 一度は検討しましょう!