導入背景

海外クリーナーメーカーの日本進出に向けた、日本顧客向けの製品登録、製品サポートサイトの立ち上げをサポートしました。

ご依頼から、初回リリースページのローンチが２週間と、タイトなスケジュールの中、海外本社から指定のセキュリティ/可用性の要件をクリアしつつ設計・構築を行う必要がありました。

弊社のPloudCloudにて運用実績のあるモデルを随所に取り入れることで設計・構築期間を大幅に短縮しつつ、お客様のご要望に沿ったサイトを期間内にローンチすることが出来ました。

システム構成図

構成ポイント

セキュリティ対策

公開経路からの通信は全て暗号化(SSL/TSL)にて行い、EBS/EFSのコンテンツも暗号化保存にて対応

マネージドWAFを採用し、公開経路からの脅威(クラック/DoS)に対策

NATゲートウェイ方式を採用し、外部API連携の為の固定IP制限に対応

スケーラビリティ

画像、javascript、cssなどは常にCloudfrontを利用

常時4台、ピーク時最大20台で分散可能。
リリース時や、媒体広告露出時はタイムスケジュールで事前に最大スケール、突発的な負荷は通常のオートスケールにて対応。

運用自動化・省力化

インスタンスの自動バックアップ管理はCloudWatch/Lambdaを採用

ログ解析はAWSのサービスをフルに活用し、構築・管理工数共に省力化を実現。
EC2 -> Amazon Kinesis Firehouse -> Amazon ElasiticSearch Searvice -> Kibana (Cognitoによるユーザ認証あり)

概要