Soumettre la recherche
Mettre en ligne
Sophos UTM 9のAutoscalingを試してみた
•
0 j'aime
•
1,722 vues
M
morisshi
Suivre
AWS環境 セキュリティ実践セミナー 〜UTM Auto Scalingをやってみた〜
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 41
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
AWSが誕生するまでの秘話
AWSが誕生するまでの秘話
Yasuhiro Horiuchi
Recommandé
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
WindowsシステムのAWS移行とMulti-AZ化 - JAWS DAYS 2015
Takayuki Enomoto
Awsでのsql高可用構成 Always On
Awsでのsql高可用構成 Always On
ssuser79e118
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう_公開修正版
ShinodaYukihiro
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
Amazon Inspectorについて
Amazon Inspectorについて
Amazon Web Services Japan
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
AWSが誕生するまでの秘話
AWSが誕生するまでの秘話
Yasuhiro Horiuchi
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Yasuhiro Horiuchi
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
Genta Watanabe
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Slerとaws運用の付き合い方
Slerとaws運用の付き合い方
Sato Shun
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
Sanehiko Yogi
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
[AWSマイスターシリーズ] AWS OpsWorks
[AWSマイスターシリーズ] AWS OpsWorks
Amazon Web Services Japan
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
晋也 古渡
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
ChefとOpsWorksで EC2 楽チンクッキング!
ChefとOpsWorksで EC2 楽チンクッキング!
クラスメソッド株式会社
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
ShinodaYukihiro
Amazon EC2を使った実践SaaS運用事例
Amazon EC2を使った実践SaaS運用事例
Yuuki Namikawa
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
Yasuhiro Matsuo
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
Contenu connexe
Tendances
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Yasuhiro Horiuchi
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
Genta Watanabe
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Slerとaws運用の付き合い方
Slerとaws運用の付き合い方
Sato Shun
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
Sanehiko Yogi
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
Naoya Hashimoto
[AWSマイスターシリーズ] AWS OpsWorks
[AWSマイスターシリーズ] AWS OpsWorks
Amazon Web Services Japan
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
Amazon Web Services Japan
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
晋也 古渡
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
ChefとOpsWorksで EC2 楽チンクッキング!
ChefとOpsWorksで EC2 楽チンクッキング!
クラスメソッド株式会社
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
ShinodaYukihiro
Tendances
(19)
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
Slerとaws運用の付き合い方
Slerとaws運用の付き合い方
超入門クラウド&AWS
超入門クラウド&AWS
OpsJAWS 20160128
OpsJAWS 20160128
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
AWS WAF でセキュリティ対策_JAWS-UG沖縄勉強会_Cloud on the BEACH 2016
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
[AWSマイスターシリーズ] AWS OpsWorks
[AWSマイスターシリーズ] AWS OpsWorks
おひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
AWS Black Belt Online Seminar 2017 IoT向け最新アーキテクチャパターン
JAWS DAYS 2015 OpsWorks Aceに聞け
JAWS DAYS 2015 OpsWorks Aceに聞け
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
ChefとOpsWorksで EC2 楽チンクッキング!
ChefとOpsWorksで EC2 楽チンクッキング!
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
セキュリティの基本とAWSでのセキュリティ対策をフルコースで味あう
Similaire à Sophos UTM 9のAutoscalingを試してみた
Amazon EC2を使った実践SaaS運用事例
Amazon EC2を使った実践SaaS運用事例
Yuuki Namikawa
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
Yasuhiro Matsuo
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
Taiji INOUE
JAWSUG初心者向けトラック 【Deploy&Ops】
JAWSUG初心者向けトラック 【Deploy&Ops】
Yukihiko SAWANOBORI
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
SORACOM, INC
アマゾンクラウドの真価
アマゾンクラウドの真価
kaminashi
Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)
Amazon Web Services Japan
20121221 AWS re:Invent 凱旋報告
20121221 AWS re:Invent 凱旋報告
真吾 吉田
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
schoowebcampus
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 Windows
Amazon Web Services Japan
AWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar Antipattern
Amazon Web Services Japan
JAWS DAYS 2015
JAWS DAYS 2015
陽平 山口
Eight meets AWS
Eight meets AWS
Tetsuya Mase
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
schoowebcampus
20130326 aws meister-reloaded-windows
20130326 aws meister-reloaded-windows
Amazon Web Services Japan
Architecting+for+high+availability
Architecting+for+high+availability
anzhong70
[excite open beerbash 特別篇]レガシーシステムをAWS移行で幸せになった話
[excite open beerbash 特別篇]レガシーシステムをAWS移行で幸せになった話
Takahiro Moteki
Similaire à Sophos UTM 9のAutoscalingを試してみた
(20)
Amazon EC2を使った実践SaaS運用事例
Amazon EC2を使った実践SaaS運用事例
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
AWS活用のいままでとこれから -東急ハンズの事例-
AWS活用のいままでとこれから -東急ハンズの事例-
JAWSUG初心者向けトラック 【Deploy&Ops】
JAWSUG初心者向けトラック 【Deploy&Ops】
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンクラウドの真価
アマゾンクラウドの真価
Amazon Simple Workflow Service (SWF)
Amazon Simple Workflow Service (SWF)
20121221 AWS re:Invent 凱旋報告
20121221 AWS re:Invent 凱旋報告
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar Antipattern
AWS Black Belt Online Seminar Antipattern
JAWS DAYS 2015
JAWS DAYS 2015
Eight meets AWS
Eight meets AWS
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 2限目:基本構成とピーク対策編
20130326 aws meister-reloaded-windows
20130326 aws meister-reloaded-windows
Architecting+for+high+availability
Architecting+for+high+availability
[excite open beerbash 特別篇]レガシーシステムをAWS移行で幸せになった話
[excite open beerbash 特別篇]レガシーシステムをAWS移行で幸せになった話
Sophos UTM 9のAutoscalingを試してみた
1.
Sophos UTM 9の Autoscalingを試してみた AWS環境
セキュリティ実践セミナー ∼ UTM Auto Scalingをやってみた ∼ 2015/12/18 クラスメソッド株式会社 AWSコンサルティング部 森永大志
2.
クラスメソッド株式会社 AWS(Amazon Web Service)と モバイルアプリ開発がメイン 2
3.
Developers.IO 弊社の技術ブログ 社員が書いてます 3
4.
Developers.IO 弊社の技術ブログ 社員が書いてます 4 5100本の技術記事 2200本のAWS記事 月間100万PV
5.
自己紹介 森永 大志 5 クラスメソッド株式会社 AWSコンサルティング部 ソリューションアーキテクト 興味:DevOps、Security 趣味:ゲーム(インディーズメイン)
6.
Sophos UTMの AutoScaling試してみた 6
7.
AutoScaling? • AWSの機能のひとつ • 条件に応じてサーバ台数を増減させられる 7 負荷が上がる
スケールアウト!
8.
AutoScaling時の懸念点 • 増えたサーバにどう設定を反映する? • アクセスするサーバが毎回違う可能性が 8 どこに向かう? 設定を反映は?
9.
自分で作ろうとすると すごく大変 9
10.
10
11.
11 Sophos UTM AutoScaling対応!!!!
12.
どんな構成か 12
13.
14.
ちなみにこの構成図は「Cloudcraft」 というツールで作ってます ブロクを書いてますので興味ある方は御覧ください http://dev.classmethod.jp/cloud/aws/cloudcraft-draw-diagrams/ 14
15.
Security TierがSophos UTM部分 Application
Tierは お好きなサーバをどうぞ
16.
Admin(管理者)はControllerサーバに設定する Controllerはひとつ! ControllerはAutoScalingで 障害時自動復旧
17.
Controllerに変更があったらすぐに S3(ストレージ)に設定ファイルを保存! SNS(プッシュ通知)で Workerに通知
18.
SNSの通知が来たら S3から設定ファイルをDL! スケールアウト時にも S3からDLすれば設定反映
19.
ユーザはWorkerにだけアクセス 処理したら再度ELBへ行き 本丸サーバへ
20.
負荷が高まってきたら 自動でWorkerの数が増える 負荷が下がれば 勿論Workerの数が減る
21.
この構成を簡単に構築 出来るんです 21
22.
CloudFormation • AWSのサービスのひとつ • AWSのリソースをjson形式で記述できる Infrastructures
as Code! 22
23.
CloudFormation記述例 "Ec2Instance" : { "Type"
: "AWS::EC2::Instance", "Properties" : { "ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, "PV64" ]}, "KeyName" : { "Ref" : "KeyName" }, "InstanceType" : { "Ref" : "InstanceType" }, "SecurityGroups" : [{ "Ref" : "Ec2SecurityGroup" }], "BlockDeviceMappings" : [ { "DeviceName" : "/dev/sda1", "Ebs" : { "VolumeSize" : "50" } } ] } } 23 インスタンスタイプ AMI セキュリティグループ ブロックデバイス https://aws.amazon.com/jp/cloudformation/aws-cloudformation-templates/
24.
デモ 24
25.
MarketPlaceのAMIを使用する為には承認が必要 (Hourly)https://aws.amazon.com/marketplace/pp/B0166NB8RI (BYOL)https://aws.amazon.com/marketplace/pp/B0166P65JW
26.
「Accept Terms」を押せば完了
27.
CloudFormationの管理画面で 「Create a Stack」
28.
テンプレートはSophosのS3にあるのでそのURLを指定 https://s3.amazonaws.com/sophos-nsg-cf/utm/utm-latest- autoscaling.template
29.
必要事項を埋める
30.
必要事項を埋める 最後の3つはオプション
31.
「Create」の前にチェックを入れるのを忘れずに
32.
「Status」が「CREATE_COPLETE」になったら完了 「Outputs」タブにControllerのIPが記載されている
33.
Controller1台とWorker2台が起動 AutoScalingの設定 Workerは最大100まで増加する設定
34.
スケールの条件 CPU使用率70%を超えたら増えて、40%を下回ると減る
35.
「Deployment Type」が「Autoscaling」に! 「Instance Type」は「Controller」
36.
普段アクセスしないがWorkerにもアクセス 「Instance Type」は「Worker」
37.
Controllerを日本語に変更すると
38.
Workerも日本語に!
39.
宣伝 39
40.
Developers.IO 2016 Date :
2016/2/20 Location : SAP Japan http://devio2016.classmethod.jp/ 40
Télécharger maintenant