【レポート】より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス(AWS-56) #AWSSummit

2022年5月25 - 26日開催のAWS Summit Onlineのうち、より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス(AWS-56) のレポートです
2022.05.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、たぬき( @tanuki_tzp )です。

今回は2022年5月25 - 26日の2日間開催されているAWS Summit Online のセッションのうち、AWS-56『より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス』をレポートしました。

それではセッションレポートに入ります。

セッション概要

このセッションでは、Amazon CloudFront, AWS Global Accelerator, Amazon Route 53, AWS WAF, AWS Shield を含む AWS エッジネットワークサービスの活用方法をご紹介します。
スタートアップから大企業および公共機関において、エッジネットワークサービスが AWS グローバルインフラストラクチャのメリットを拡張し、ユーザーエクスペリエンスとアプリケーションのセキュリティを向上させるためにどのように役立つかを学ぶことができます。
また、ライブストリーミング, ゲーム, 大容量ファイルダウンロード, アクセス高速化やセキュリティ確保まで一般的なユースケースを検討します。
顧客向けアプリケーションの構築や AWS への移行を検討している IT 部門の意思決定者や開発者の方は、このセッションに参加して機能やメリット, アーキテクチャ上の考慮点を学んでください。

スピーカー: AWS 技術統括本部 ソリューションアーキテクト 藤原 吉規

セッションレベル: Level 300: 中級者向け

レポート

はじめに

本セッションについて

セッションの対象者

  • インターネット公開するエンドユーザー向けアプリケーションの構築、AWSへの移行を検討・実施しているIT部門の意思決定者や開発の方

セッションのゴール

  • AWSエッジネットワークサービスの具体的な組み合わせのユースケースや使い方を理解し、ユーザー体験(遅延・接続成功率等)とアプリケーションのセキュリティ向上に活用できるようになる

藤原さん自己紹介

エッジネットワークサービスとは

  • エンドユーザー向けのアプリケーションのパフォーマンスと安全性
  • エッジネットワークサービスを利用することでレイテンシーを抑えながら安全に配信できる
  • エッジネットワークサービス一覧

AWS グローバルインフラストラクチャ

  • 全世界に26リージョン, 84アベイラビリティゾーン
  • 完全冗長
  • 暗号化されたトラフィック
  • プライベートネットワークでリージョンとエッジロケーションをつないでる

エッジネットワークサービスの特徴

パフォーマンス

Amazon Route53

  • 2021/7にアプリケーション復旧コントローラー(ARC)追加
  • ARCとは
    • 準備状況チェック
    • ルーティングコントロール

Amazon CloudFront

  • ファンクション JavaSprict

ユースケース

  • 動的コンテンツのユースケース(Slack様)

ハンズオン:AWS Hands-on for BeginnersAmazon CloudFrontおよびAWS WAFを用いて エッジサービスの活用方法を学ぼう

  • マネージドプレフィックス

コンテンツ保護

  • 購入者のみに配信を行いたい場合のユースケース

AWS Global Accelerator(AGA)

  • CloudFrontとの違い
  • AGAの動作解説
  • AGA利用による効果
  • AGA のユースケース
    • オリジンクローキング

セキュリティ

AWS WAF

ユースケース

  • botコントロール
  • Captcha(パズルを解かせるタイプの認証)
  • Account Takeover Prevention (ログイン施行のbot判定)

AWS Shied Standard とShield Advenced

  • 提供される保護一覧

ユースケース

  • アプリレイヤーDDos

カスタマイズ性

CloudFront Functions

  • CloudFront エッジロケーションでコードを実行
  • Lambda@Edgeとの比較

ユースケース

  • 予約ページの訪問者に優先度をつけてアクセス優先制御を行う

イノベーション

  • 2021,2022にアップデート多数
  • 常にWAFのアップデート

コスト最適化

  • CloudFrontの料金形態
    • 1TBまで無料
    • CloudFront - Security Saving Bundle
      • 月間最低使用料を1年間保証

まとめ

AWS エッジネットワークサービスはインターネットの課題を解決するために AWS グローバルネットワークを有効活用したサービス エッジネットワークサービスの特徴

  • パフォーマンス
  • セキュリティ
  • カスタマイズ
  • イノベーション
  • コスト最適化

おわりに(感想)

普段からRoute53やCloudFrontは身近に感じていましたが、改めてそれを支えるネットワークの規模感の大きさを感じました。
特に、エッジネットワークサービスセキュリティ設定例の図が、セッションの対象者にとってとても分かりやすくエッジネットワークサービスの構成をイメージさせることができると思いました。 この資料は、セッションページからダウンロードすることができるため、興味のある方は是非見てください。