「JAWS-UG東京 #32 マイベストヒット2019」に参加してきました レポート（といっても、ただのメモですが）記載します

• イベントについて
• AWS Client VPN を使ってみて最高なところ
• COBOL on Lambda
• CloudWatch Anomaly でいろいろやってみた
• BCPについてみんなで考える
• Transit Gateway と Storage Gateway
• 僕の愛する AWS Amplify Console
• AWS Globel Accelerator を某ブログに導入してみた 鈴木亮
• AWS Security Hub の話 山口正徳
• Amazon Alexa の最新機能の話 田尻彩夏
• AWS Cloud Map 本番運用の感想
• 関連記事です

イベントについて

こちらのURLにて案内がされています

JAWS-UG東京 #32 - マイベストヒット2019 - connpass

AWS Client VPN を使ってみて最高なところ

クラスメソッド株式会社の中の人

• AWS導入支援　を担当

AWS Client VPNとは

• re:Invent 2018でアナウンス＆リリース。2019年5月に東京リージョンで使えるようになった
• PC / モバイルデバイスからVPNを貼れるもの（サイト間VPNみたいなものをNWエンジニア不要でサクッと作れる）
• 広めのネットワークアドレスを必要とする（サブネットマスク22bitから16bitの範囲）
• AD認証または証明書
• Win / MAC / Linux / iOS / Android などなど様々なデバイスに対応

VPCを超えた先への通信が可能である点がいいなと思って導入した（導入のモチベーション。氏曰く、最大の特長）

• デバイス接続先VPCを超えて、他VPC/別Site VPN/Internet へ通信がClient VPNならできる
• 既存のVPN技術と異なり、Client VPN接続後に接続端末がSource NATできるようなイメージでVPN接続できる様になるので、VPCを超えた先への通信が出来るようになっている

制限・注意事項

• 端末 -> VPC の片方通信のみ。VPCからVPN Client端末には繋がらないよ

COBOL on Lambda

アクセンチュアの中の人

• Solution Architect

re:Invent 2018のKeynoteで COBOL という文字が突然出てきた

• Lambda連携が可能なRuntime APIとしてLambda標準ではサポートされないプログラム言語でもファンクションの実装が可能になっていて、そのうちの一つにCOBOLが入った
• 実態はちょっと違くて、Blu Ageというフランス企業が COBOL on Lmmbdaを実装したもので
  COBOLソースを.jprファイルにコンパイルして、JAVAのファンクションとしてLambdaで実行されるとのこと
  （思っていたのとちょっと違かった）

COBOLで動作する社会的に重要なシステムをどうやって延命or再生させるかが課題で、そこに存在価値が有る

• 銀行、生命保険、官公庁など非常に重要なシステムばかり
• 「2025年の崖」で、COBOLが動作するメインフレームベンダが終了する＆COBOLエンジニアが引退してしまう
• 投資すべきシステムの扱いになれないので、どうしてもオープン化には壁があって、しかもLinux化やJAVA化しただけだと同じ巨大システムが出来るだけになってしまう
• メインフレームだとHW保有コスト（しかも多額）が有る一方で、Serverlessだから 本当に使った時間だけ になる

CloudWatch Anomaly でいろいろやってみた

運用していて監視の閾値設定難しいよねという話

• CloudWatch異常検出 の機能でできる
• グラフ内でメトリクスを選んで、グラフマークみたいなのをクリックするだけで 超簡単 に完成する
• 動的なグラフから、動的な閾値を設けられる。その中で異常値をAWSが見極めてくれるという便利なもの

活用できそうなシーン

• スループット・トラフィック量などの類
• CPU / Disk / Connections数などの使用率
  Auto-Scaleしてる場合は気にしなくてもいい気がする

BCPについてみんなで考える

サイダス（CYDAS）の中の人

2019年8月のAWS東京リージョン大規模障害について

• 実際に障害を経験した方から直接話しをきいた
• ワークショップ形式で、８人位のグループを作って、その方から話を聞く
• 話の内容は言えない（ここでは書けない）

Transit Gateway と Storage Gateway

Japan Digital Designの中の人

Storage Gatewayについて

• S3を他の形式でアクセス可能にするもの（SMB / NFS　と　iSCSIターゲット　と　仮想テープエミュレート）
• そのうちファイルゲートウェイについて
• ファイルゲートウェイは、EC2でも作成できるようになっている
• ファイルゲートウェイのEC2インスタンス自体は簡単に作れるけど、つながるようにするためにはネットワークまわりの設定をそこそこする必要あり
• 既存オンプレシステムとの連携（データ転送）に便利
  Internet経由しないで済むし、SCPとか使わないですむし
  AWSからデータを戻したい（処理結果など）のときにももちろん使える
• ITリテラシー、トレーニング不要でS3にアクセスできるユーザを増やすことで可能性が広まる（というか楽になるケースが多々）

Transit Gateway

• 複数のVPCをつなぐゲートウェイ
• イベント当日にリリースされた機能をトライして説明してくれた

僕の愛する AWS Amplify Console

Amplify Consoleでプロトタイプをつくってみたい

• Aimplify Consoleの設定は楽ちん
• ローカルからデプロイしたらうまくいくんだけど・・・うまくいってない

AWS Globel Accelerator を某ブログに導入してみた 鈴木亮

クラスメソッドの中の人

Global Accelerator

• re:Invent2018で発表
• クラウドロードバランシング

AWS Security Hub の話 山口正徳

2019年6月24日GA

• 受託開発だから開発環境でもセキュアじゃないといけない
• 開発チームのロケーションは様々

Amazon Alexa の最新機能の話 田尻彩夏

サイダスの中の人

• Alexaスキルで商品を売り上げて、収益を上げることが可能に
• Alexa関連のデバイスが増えている（けど日本未発売のものも・・・）

AWS Cloud Map 本番運用の感想

保険のシステム

• 契約、認証、プランを自然言語で探して提案対応　などなどとある複数システムを後ろで AWS Cloud Mapでいい感じに連携した話

関連記事です

Kubernetes Meetupも参加者枠に入れれば参加しています

www.hitoriit.com

今回のMeetupでも触れられていたのですが、AWS大規模障害について私なりの意見です
個人的にはこれでAWSの印象は向上しましたし、障害対応すらおまかせできてよりパブリッククラウドへの移行が進むんだろうなとの見解です

www.hitoriit.com

以上です