20140418 aws-casual-network
?
14 likes?10,442 views
AWS 2014ここまでのネットワーク系のサービスアップデートまとめ
20140418 aws-casual-network
- 1. AWS使?用がもっと楽になるネット ワーク系の新サービス? at VPC, ELB, CloudFront, Route53 at ?AWS ?Casual ?Talks ?#2
- 2. ?自?己紹介 ?? 名前 –? 荒?木 ?靖宏(twitter: ?ar1) ?? 肩書 –? JAWS-‐??UG→AWSへ –? プリンシパルソリューション アーキテクト ?? 好きなAWSサービス –? Amazon ?Virtual ?Private ? Cloud –? AWS ?Direct ?Connect
- 3. 2008 2009 2010 2011 Amazon EBS Amazon SNS AWS Identity & Access Management Amazon RDS Amazon VPC Auto Scaling Elastic Load Balancing Amazon ElastiCache Amazon SES AWS CloudFormation AWS Direct Connect AWS Elastic Beanstalk GovCloud Amazon SWF Amazon Route 53 Amazon Redshift Amazon Glacier Amazon Dynamo DB Amazon CloudSearch AWS Storage Gateway Amazon CloudTrail Amazon CloudHSM Amazon WorkSpaces Amazon Kinesis Amazon Elastic Transcoder Amazon AppStream AWS OpsWorks AWS Data Pipeline AWS Rapid Pace of Innovation 20132012 Since inception AWS has: ?? Released 745 new services and features ?? Introduced over 35 major new services ?? Announced 42 price reductions ? 2014 Amazon CloudFront 2014.4.18現在
- 5. AWSサービス?一覧 認証 ?AWS ?IAM モニタリング Amazon ? CloudWatch ? コンテンツ配信 Amazon ?CloudFront メッセージ Amazon ?SNS Amazon ?SQS 分散処理理 Elastic ?MapReduce メール配信 ? Amazon ?SES キャッシング Amazon ?Elasticache コンピュータ処理理 ?Amazon ?EC2 Auto ?Scale ストレージ ?Amazon ?S3 Amazon ?EBS AWS ?StorageGateway データベース Amazon ?RDS Amazon ?DynamoDB Amazon ?SimpleDB AWS ?グローバルインフラ Geographical ?Regions, ?Availability ?Zones, ?Points ?of ?Presence ネットワーク ?& ?ルーティング Amazon ?VPC ?/ ?Amazon ?Elastic ?Load ?Balancer ?/ ?Amazon ?Route ?53 ?/AWS ?Direct ?Connect ワークフロー管理理 Amazon ?SWF Web管理理画?面 Management ? Console デプロイと?自動化 AWS ?Elastic ? Beanstalk AWS ?CloudFormation IDEプラグイン Eclipse Visual ?Studio ライブラリ ?& ?SDKs Java, ?PHP, ?.NET, ? Python, ?Ruby Application Service Infrastructure Service Development & Administration AZRegion
- 6. 2014年年に追加された VPC,ELB,CloudFront,Route53の機能拡張 ?? VPC –? Peering ?? ELB –? Logging –? Connection ?Draining –? PFS –? SOP ?? CloudFront –? EDNS-‐??Client-‐??Subnet –? SNI –? HTTP ?Redirection –? MS ?smooth ?streaming ?? Route53 –? Health ?check ?improve –? UPSERT
- 9. " ELBが新たにECDHEをサポート " 認証に使う鍵と、鍵交換の鍵は別 " ?一定時間毎に鍵交換をする " 暗号スイートの優先順位サポート(SOP) " Perfect ?Forward ?Secrecyを簡単に設定 " “ELBSecurityPolicy-‐??2014-‐??01”という定義 ELB: ?ECDHEと Server ?Order ?Preference(SOP)サポート
- 10. HTTPSでのよくある(RSAによる)鍵交換 ?? RSA鍵交換?方式では全てのセッションで Premaster ?Secretの交換にサーバのRSA公開鍵 ペアが利利?用される クライアントが生成した Premaster Secret クライアントが生成した Premaster Secret 暗号 復号 ブラウザ httpsd
- 11. EDHでの鍵交換 ?? DHパラメータを署名するためだけにサーバ秘密 鍵を使う クライアントが生成した DHパラメータ クライアントが生成した DHパラメータ 署名 確認 ブラウザ httpsd
- 12. " ELBが新たにECDHEをサポート " 認証に使う鍵と、鍵交換の鍵は別 " ?一定時間毎に鍵交換をする " 暗号スイートの優先順位サポート(SOP) " Perfect ?Forward ?Secrecyを簡単に設定 " “ELBSecurityPolicy-‐??2014-‐??01”という定義 " ECDHEは計算コストがDHEやRSEにくらべて?小さいため、現実 的になった。 ELB: ?ECDHEと Server ?Order ?Preference(SOP)サポート
- 14. CloudFront: SNI(Server ?Name ?Identi?cation)対応 ?? RFC6606のTLS拡張仕様 ?? HTTPSのために証明書をアップロードするだけ –? ユーザが独?自IPアドレスなしに利利?用可能に ?? ただし、クライアント側の対応も必要 –? Windows ?XPでのIEは?非対応だったが、現存するほとんどの環境で対応 している。
- 16. Amazon ?CloudFront EDNS-‐??Client-‐??Subnetをサポート ?? 利利?用するためにコードおよびCloudFrontのディストリ ビューションに何か?手を加える必要なし ?? Google ?Public ?DNSやOpenDNSなど、サポートするDNS リゾルバを使っている場合 ?? より正確に最も近いエッジロケーションが選択されるよう に
- 17. Route53:ヘルスチェック機能の拡充 ?? より頻繁なチェック –? ヘルスチェックの間隔を10秒に設定できるように ?? フェイルオーバー実?行行のしきい値の制御 –? 1?~10の間で設定可能に(デフォルトは3) ?? フェイルオーバーにかかる時間 –? フェイルオーバー ?= ?TTL ?+ ?(間隔 ?* ?しきい値)
- 19. Route53: ?UPSERT " レコードに対して更更新と新規作成を区別なく可能 に。 " インスタンス起動時に?自分を登録するような場合 に有効
- 20. VPC ?Peering
- 21. VPCピアリング(VPC間接続) ?? 同じAWSリージョン内のVPCの間 にVPCピアリング接続を作成可能 ?? 同リージョンであれば別のアカウ ントともピアリング接続可能 ?? VPCは最?大50までの1対1のピアリ ング接続を同じリージョン内の他 のVPCと持つことが可能 ?? 将来的にはリージョンをまたいだ ピアリング接続も計画中
- 28. 2014年年に追加された VPC,ELB,CloudFront,Route53の機能拡張 ?? VPC –? Peering ?? ELB –?Logging –? Connection ?Draining –?PFS –? SOP ?? CloudFront –? EDNS-‐??Client-‐??Subnet –?SNI –? HTTP ?Redirection –? MS ?smooth ?streaming ?? Route53 –? Health ?check ?improve –? UPSERT 一度は検討しましょう!