早起きしてクラウド時代の学習の重要性とClinet VPNの使いどころを学ぶ

ラジオ体操から始まるJAWS-UG朝会のリブートに参加してみた

クラウド学習の中長期戦略とハンズオンの意義

　こうした前提に立った中長期戦略としては、まず「とにかくAWSとつきあい始めてみる」こと。「2014年には30だったサービスが、今は200サービス。遅ければ遅いほど初期の学習コストが高くなるため、とにかくつきあい始めるべき」と波田野さんは語る。

　中長期戦略の2番目は「ドキュメントとつきあう」だ。AWSは公式ドキュメントの品質が高く、きちんと読み込むことで、技術の背景のサービスの特性を理解できる。「とにかく『公式ドキュメントを読み込んだ量＝技術』につながる。PDFで概算20万ページ程度はあるので、これを全部読み込んだら国内有数のAWSエンジニアになれます。やれる人はいないと思いますが（笑）」と波田野さんは語る。

ドキュメントとつきあう

　中長期戦略の3番目は「ビジネスで使えそうなプロダクトをつまみ食いすること」。多岐にわたるAWSのすべてのプロダクトを使うのは正直いって現実味を欠くので、ビジネスに使えそうなプロダクトから使い始め、いもづる式に関連プロダクトを使って行くと、その領域のプロになれるという。「市場価値って、組み合わせの問題。その組み合わせを持っている人が少なくて、需要があれば注目が流れ込んでくる」とのことで、特徴のある使い方をできる人の方が強いという。

　その後、波田野さんが長らく続けるCLI支部でのハンズオン学習について語る。まず重要なのは「完了すること」。ハンズオンの目的は、「手順する通り進めたら、想定通りの結果が得られることを体験すること」なので、とにかく最後まで進める。「挫折したハンズオンは復習のしようがないので、手順書通り終わることが重要」（波田野さん）。また、「必ず復習すること」も重要。ワンステップずつ復習することで、知識を確実に身につけることができ、やる人とやらない人の差はとてつもなく大きくなる。そして、最後は「自分なりにカスタマイズしてオリジナル手順をアウトプット」すれば、免許皆伝レベルで学習の効果は高くなるとのことだ。

　波田野さんがなぜハンズオンメインのJAWS-UG CLI専門支部を続けるのかという理論的なバックボーンもうかがえるセッションだった。

Client VPNの使い方をはじめ、LTも披露　雑談が楽しい

　続いて登壇したのは「ススキノが生んだエンジニア」であるサーバーワークスの小倉大さん。AWSのリソースに安全にアクセスするためのクライアントベースのマネージドVPNサービスであるAWS Client VPNについて使いどころを説明した。

　通常、AWSのVPCへの接続はインターネットVPN経由や専用線などを用いる。これに対してAWS Client VPNは自宅のPCからVPNを構築し、VPCに接続できる。具体的にはVPCのサブネットにあるENIのIPアドレスに対してアクセスし、認証と認可を経て、リモートログインする。認証に関してはActive Directory認証、相互認証のほか、最近ではSAML2.0ベースのフェデレーション（シングルサインオン）もサポートした。認可の方は、ENIにおいて、セキュリティグループや承認ルールを設定し、接続先を絞り込むことが可能だ。

Client VPNでの認証と認可

　Client VPNはVPC内の通信はもちろん、VPC Peeringで他のVPCにつないだり、VGWからオンプレ環境につないだり、NATゲートウェイを介して、インターネットに出ることも可能。「スプリットトンネル」を有効にすれば、VPNを経由せず、直接インターネットに接続できるという。

　使いどころとしては、まずは「リモートワークの接続」で、プライベートサブネットにある社内システムにアクセスできる。また、パブリックサブネットのVPNサーバーをClient VPNに移行すれば、運用負荷も低減できる。さらにプライベートサブネットにアクセスするための踏み台サーバーでのセキュリティも高まるという。小倉氏は「自宅からだと固定されたIPアドレスではないので、セキュリティグループを広く開けて置く必要があるが、ClientVPNを使えば、踏み台サーバーをなくすことができる」とアピールした。

頭の冴えた朝は学習に最高　次は7月22日（木）だ

　その後、LTとしてNECソリューションイノベータの橋本 修さんが「Amplify Console使ってみたらいい感じ」、北海道ガスの小笠原 元気さんが「エネルギーマネジメントにおけるAWSを活用したIoTデータ取得ソリューション」、アマゾンウェブサービスジャパンの亀田 治伸さんが「AWSのデータ分析サービス群が複雑になってきたので整理してみよう」のLTを披露。特に亀田さんから聞いた「Redshift」のサービス名の由来は、こっそりドヤれるネタだと思った。

　さて、楽しかった朝会も8時40分頃にはクロージングとなり、あとは雑談タイム。実はこの雑談タイムが楽しくて、チャットで次々と出勤していくメンバーもどことなく去りがたくなっており、リアルイベントみたいな雰囲気があった。

　Amazon Chimeのチャットを見ると、「ほかのイベントに重ならなくてステキ」「夜は家族の時間とバッティングしてしまうので、朝はありがたい」「テンション上がって仕事に入れる」など、おおむね好評のよう。ラジオ体操もけっこうやっていたようだし、出勤途中に音声だけ楽しんだり、オンラインならではの楽しみ方をされていたようだ。「勉強会＝夜」というイメージの人も多いと思うが、頭の冴えた朝は学習に最高なので、ぜひ参加してもらいたい。次回は7月22日（木）。ただ、何度も言うけど朝早いよ（笑）。