AWSとGCPのVPN接続を複数パターン試してみる(Classic VPN編) | DevelopersIO
はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 GCPのVPNオプションにはClassic VPNと高可用性(HA)VPNがありそれぞれの接続パターンと、IPSecのトンネルを冗長化する・しないのパターンを組み合わせた合計4パターンで接続を試してみましたのでその方法をまとめます。 Cloud VPN の概要 | Google Cloud 接続パターン Classic VPN接続 AWSでAWS VPN connectionを作成すると2つのIPSec tunnelが利用できます。 上のパターン(以降パターン1)ではそのうちの1本を利用するパターン、下のパターン(以降パターン2)は2本とも利用してフェイルオーバーに対応するパターンに
ちょっと待ってください!あなたが使うべきは本当にT系インスタンスですか!? | DevelopersIO
同一のスペックだけど、t3.largeの方が僅かに安いですね。なのでt3.largeを使おうと思った方!! ちょっと待ってください!! 以下の条件全てに当てはまるなら、最初からT系インスタンスは使わないでください! 初めてAWSを使う 本番環境である 一般公開するシステムである(社内向けシステムではない) また、いずれかに当てはまりT系インスタンスを検討されている方には必ずこのブログを読んで頂きたいです。 このブログはAWS熟練者が本番環境や一般公開するシステムでT系インスタンスを使うことを否定するものではありません、あくまでもAWS初心者に向けた内容です。 バースト可能パフォーマンスの選定 まずT系インスタンスはバースト可能パフォーマンスインスタンスと呼ばれます。 AWSのドキュメントを確認して見ましょう。 バースト可能パフォーマンスインスタンス T3および T2 インスタンスを含むバー
VSCodeでEC2のインスタンスに繋いでみた | DevelopersIO
はじめに こんにちは!新卒のホンギです。 最近研修で色々学んでいる中でLinuxを使っての研修が多いです。 私の環境はWindowsなのでVSCodeの拡張機能を利用してEC2インスタンスに繋いでみました。 VSCode(Visual Studio Code)とは? Microsoft社で開発したソースコードエディタで、色んな拡張機能をインストールして自分だけのエディタを作ることができます。 2019年Stack Overflowで9万人の開発者を対象に調査した結果によると、VSCodeが最も人気のあるエディタだそうです。 環境 OS : Windows 10 VSCode : 1.44v やってみた 1.VSCodeの拡張機能でftp-simpleをインストールします。 (インストールができたらUninstallが表示されます。) 2.「F1」キーを押してCommand Paletに「f
Windows EC2に於けるストレージ容量(EBSボリューム)拡張方法のまとめ | DevelopersIO
遅ればせながら新年1発目のブログエントリとなります。本年2015年も何卒宜しくお願い致します。m(_ _)m さて、(個人的に)2015年1発目のエントリはEC2インスタンス(Windows Server 2012)に於ける『ストレージ容量の追加・拡張』に関する手順について備忘録がてら整理してみたいと思います。Linuxについては割とまとまっているのですがWindowsも最近は利用する機会が増えて来ていますのでこのタイミングで実行結果も兼ねてひと通りやってみようと思いました。 目次 検証環境の準備 ルート(Cドライブ)のストレージ容量変更 新規ドライブ(EBS)の追加 既存ドライブ(EBS)の拡張 (追記:実演)既存ドライブ(EBS)の拡張(Dドライブの場合) まとめ 検証環境の準備 まずは検証環境の準備。Windows Server 2012の日本語バージョンのインスタンスをおもむろに用
AWSコンソールからS3 Selectを使ってみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 今回はAWSコンソールからAmazon S3 Selectを使ってS3バケット上のファイルを抽出してみました! Amazon S3 Selectとは Amazon S3 Selectとは、Amazon S3バケット上のCSVやJSON形式のオブジェクトから、必要なデータをSQLライクな構文で効率的に抽出できるAWSの機能です。2018年4月にGAされました。 Amazon S3 Select が一般公開 - What's New with AWS 使ってみた 早速AWSコンソールからS3 Selectをしていきます。 今回はバケットへアップロードした以下の2ファイルに対して行ってみます。 CSV形式のファイル「participant.csv」 JSON Lines形式のファイル「result.json」 CSVファイルの場合 まずCSVファイル「par
Amazon VPCでELBとNATを使ってよりセキュアな環境を作る【5日目】 | DevelopersIO
公開するサーバはセキュリティを特に強化する ELBを介してEC2インスタンスのWebアプリにアクセスするとき、ELB以外からのアクセスを拒否したくなります。また、公開IPアドレス自体も持ちたくありません。公開IPを持たせたくないということでVPCを前提に考えます。そして、ELBをパブリックサブネットに置いて、EC2をプライベートサブネットにすることで実現できます。今回は、VPCを使ってELBとNATインスタンスを使ったセキュアな環境を構築したいと思います。 VPCとELB ELBとAutoScalingが連携できることは知られていますが、VPC内でも使うことができます。 VPC内のELBのテクニックとして、ELB自体をパブリックサブネットに置いてEC2をプライベートサブネットにおくことがあります。ELBがリバースプロキシとして働いて、EC2はELBからのHTTPインバウンドのみ受け付けるの
[アップデート]コスト最適化の決定版!AWS Cost Explorerの推奨事項にAWS Compute Optimizerが統合されました | DevelopersIO
先日のアップデートで AWS Cost Explorer の推奨事項で AWS Compute Optimizer を使用した EC2 の適切なサイジングを受け取ることが可能になりました。 AWS Cost Explorer Rightsizing Recommendations Integrates with AWS Compute Optimizer 何が嬉しいのか 全インスタンスファミリーでの最適なサイジング 従来の AWS Cost Explorer 推奨事項では同じインスタンスファミリー内で最適なサイジングを受け取ることが可能でしたが、インスタンスファミリーを跨いだサイジングはサポートされていませんでした。 今回、AWS Compute Optimizer との統合により、インスタンスファミリーを跨いでの最適なサイジングを受け取ることが可能となりました。 RI および SP を含
![[アップデート]コスト最適化の決定版!AWS Cost Explorerの推奨事項にAWS Compute Optimizerが統合されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0d2a9197f9fc8dcb4614c919415bbc72cd4ec460/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-cost-explorer.png)
資料公開 AWSを活用したテレワークの始め方 | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 2020年4月21日にクラスメソッド株式会社主催「構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」で AWSを活用したテレワークの始め方について発表致しました。 資料を公開します。 スライド 目次 本セミナーの意義 パターン紹介 ケース別 パターン適用 よくある質問 Q&A 5.Q&A スライド中にあるよくある質問を抜き出しました。 WorkSpaces Q. WorkSpaces は何台使えますか? A. 必要台数で上限緩和申請を行なってください。 あまりに数が多い際には詳細をヒアリングさせていただく場合がございます。 Q. 普段使っている MS Office のライセンスを� WorkSpaces でも使ってよいか A. お持ちの
いろいろなシチュエーションでのWindows AMIの選び方について整理してみた | DevelopersIO
EC2インスタンスで利用できるWindowsのAMIには、意外と多くの種類が存在します。どのような種類があるのか、どのように選べばよいのかを整理しました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 WindowsのEC2インスタンスを構築する際に 「どのAMIから起動すれば良いんだっけ?」 「AMIは分かったけど、対応するAMI IDを確認するのが面倒」 など、その都度調べるのが手間だったので、備忘録を兼ねて整理してみました。 Windows AMIを検索する マネジメントコンソールの「EC2」→「AMI」から、Windows AMIの一覧を検索することができます。 使用可能な全てのWindows AMIの一覧を検索するには、「パブリックイメージ」を選択して、フィルター条件を以下のように指定します。 所有者: Amazonイメージ プラットフォーム: Windows
ユニークなS3バケット名かを判定してS3バケットが作れるシェルスクリプトを作ってみた | DevelopersIO
「世界に一つだけのS3バケット」を作りたい……できればコンソールに張り付く事なく! シェルスクリプトを駆使してユニークなS3バケット名かを判定した上でS3バケットを作成できるようにしてみました。 急に寒さが増しましたが、皆さまはいかがお過ごしでしょうか。 ▲ 「正しい羽毛布団と毛布の重ね方のイラスト 」ですって 丁寧に布団の層を作り上げても一晩で台無しになっています。寒くなったら少しはマシになると思っていました。 こんにちは、AWS事業本部のShirotaです。寝相の悪さが露呈した今、渡航時が心配で堪りません。去年は暴れたのかな 早速ですが、寒さに負けずに本題に入っていきましょう。 量産型バケットを作ろうとして怒られた話 先日、Amazon Comprehendを触った時にS3バケットを用意しようとしたところ、以下のようなエラーが出てしまいました。 ▲ 皆同じ事を考えるものだ これは「既に
AuroraかRDSどちらを選ぶべきか比較する話をDevelopers.IO 2019 in OSAKAでしました #cmdevio | DevelopersIO
こんにちは、大阪オフィスのかずえです。10/11に、弊社は Developers.IO 2019 in Osakaを開催いたしました。お越し下さった皆様、ありがとうございました! 私は今回、「AuroraかRDSどちらを選ぶべきか」というタイトルで登壇させていただきました。このエントリはその内容をブログ用にアレンジしたものになります。 ゴール AuroraとRDSの違いを理解して、 適切に使い分けることができるようになる もくじ RDSとは Auroraとは� RDSとAuroraの違い� アーキテクチャの違い� Auroraにしかない機能� RDSかAuroraどちらを選ぶべきか� Auroraを使えないケース� (Auroraも使えるけど)RDSを使うべきケース� まとめ� 登壇資料� 参考資料� RDSとは 皆さんご存知かと思いますが、RDSはAmazon Relational Da
テレワークの準備 AWS Client VPNを使って社内システム利用環境を整える | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 急な全社的なテレワークが決まり慌ただしくなっている情報システム部門の方々へ向けて 前回は WorkSpaces を経由してオンプレミスのシステムへ接続する方法を紹介しました。 今回は同じ考え方で Client VPN を使った方法を紹介します。 社内に VPN 設備がない、または、設備はあるが全社員のアクセス数に耐えられるか不安といった悩みを解決します。 既存のオンプレミス VPN を使う社員、Client VPN を使う社員を振り分けるためのアイデアになれば幸いです。 何をするのか Client VPN 接続後のインターネットアクセスを NAT GW 経由にします。 このようにすることで Clinet VPN へ接続した PC からのアウトバウンド IP
Windows Server on AWSにCALは必要か確認した | DevelopersIO
Windows Serverにアクセスするユーザーとライセンス 最近、Windows Serverに触れる機会が増えてきました。特にAWS上で動くWindows Serverが増えています。そこでこんな質問を受けました。 「CALの購入が必要だよね?」 答えから言います。 「CALの購入は必要ありません。なぜならばAWSがSPLAだからです。」 これから書く内容は私の個人的な意見であり、一切の保証はありません。おそらく、誰に聞いても同じ回答が返ってくると思います。 SPLA SPLAとは、第三者にASPなどのサービスを提供するときのライセンス体系です。特徴として、ホスティングができて、社内利用ができて、CALの購入が不要で、最新のバージョン利用が可能です。 ライセンス早わかりガイド サービス プロバイダー向けライセンス AWSはSPLAです 「SPLAのお客様のサポートは、AWSによるSP
LambdaではじめてのLINE Botを作る | DevelopersIO
最近AppleWatchを買いました。早く札幌の外を走りたい!と思っている中村です。 今日はAmazon API Gateway(以下 API Gateway)とLambda、LINEのMessaging APIでLINEBotを作ります。 これは言ったことを言い返してくれるBotです。 お品書き LINEデベロッパー登録して、APIキーを取得する API Gateway & Lambdaを設定する 実際に投稿する LINEデベロッパー登録 1.Messaging APIを利用するにはを参考に、LINEアカウントでログインし開発者登録する。 ・Messaging APIは、サービスとLINEユーザーの双方向コミュニケーションを可能にする機能。 2.続いて"プロバイダー"と"チャネル"を作成する。今回はどちらも"やまびこくん"とする。(詳細は画像を参照) ・プロバイダーは、アプリを提供する組
AWS黎明期のベストプラクティスを改めて読み返すことで、クラウドのためのアーキテクチャー大原則を再確認する | DevelopersIO
西澤です。最近AWSの進化が凄まじすぎて、そもそもついていけない選択肢が多すぎるし、設計難しいよなーって思うことが増えています。もうAWS上で動かすことができないシステムはほぼ無くなりつつあるのが現状だとは思いますが、それでもやはりクラウドとの親和性が高いシステムとそうでないシステムがあることも事実だし、そもそもの大原則を復習することで、本来想定されていたあるべき姿を抑えておくことには意味があるんじゃないかと考えています。そこで、私が初めてAWSを知ったときに衝撃を受けた資料を読み返してみたところ、シンプルで非常に重要な原則が書かれていることを再確認できたので、ここで改めてご紹介したいと思いました。 ご紹介したい資料 私がクラスメソッドにジョインしたときに書いたブログでもご紹介させていただいたのですが、今回ご紹介するのは、当時AWSのエバンジェリストだった玉川さん、ソリューションアーキテク
Amazon EC2 インスタンスに構築した環境への負荷テストを実施するには申請が必要でしょうか? | DevelopersIO
困っていた内容 JMeter を使用して Amazon EC2 インスタンスに構築した環境への負荷テスト実施を予定しております。 負荷テストを実施するためには申請が必要でしょうか? どう対応すればいいの? AWSリソースへの負荷テストはAWSへの申請が必要な場合があります。 申請の要否についての詳細は テストポリシー - Amazon EC2 | AWS を参照ください。 このプロセスや申請方法はあくまで現在のもので変更される可能性があります。 申請が必要なケース 1 分以上連続して 1Gbps(bits per second) を超えるトラフィックを生成する 1Gpps(packets per second) を超えるトラフィックを生成する 悪意を持った、もしくは迷惑行為にみえるようなトラフィックを生成する 予期されるターゲット以外のエンティティ(ルーティングや共有サービス基盤)に対し潜
AWS クラウドデザインシート テンプレートを公開してみた | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 パブリッククラウドの利用は今後も拡がっていくと予想しています。 比較的慎重であった社内基幹システムのクラウド移行も進んでいくことと思います。 今までとどう違うのか、AWS ならではの使い方はどうすればいいのか、という悩みをお持ちの方は大勢いらっしゃると感じています。 そんな方々のお役に少しでも立てばという想いでドキュメントテンプレートを公開しました。 クラウド上にシステム構築を行う前の設計フェーズで使用するドキュメントを想定して作成しました。 一般的に言う「インフラ基本設計」にあたるドキュメントです。 ドキュメントはこちらで公開しています。ご自由にお使いください。 対象利用者 以下のような利用者を想定しています。 AWS 上で自社サービスを構築するインフラ
Amazon Linux 2 で追加ボリューム(EBS)をマウントする手順 | DevelopersIO
大阪オフィスのYui(@MayForBlue)です。 みなさん、追加ボリュームのマウントしてますか?(挨拶 Amazon Linux 2 で追加ボリュームをマウントする機会があったので手順を残しておきます。 手順 追加ボリュームを作成する 追加ボリュームをマウントする 追加ボリュームを作成する まずは追加するボリュームを作成します。 マネジメントコンソールのEC2のダッシュボードの左側メニューから「ボリューム」を選択し、「ボリュームの作成」をクリックします。 ボリュームタイプ、サイズなど必要事項を入力し、「ボリュームの作成」をクリックします。 このとき、アタッチする対象のインスタンスと同じアベイラビリティゾーン内に作成しないとアタッチできなくなるので注意が必要です。 作成したボリュームを選択し、アクションの「ボリュームのアタッチ」をクリックします。 対象のインスタンス名を入力します。 デバ
AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) | DevelopersIO
独自ドメインSSLだとCloudFront使えないから横綱無理だよねー、という話がありました。うん、確かにそうでした、執筆時点では…! 本日2013/06/12、CloudFrontの独自ドメインSSL対応が発表(英語・日本語)されましたので、みなさん揃って横綱になればいいと思います。 よく訓練されたアップル信者、都元です。AWSを利用して構築した環境から、クライアント(モバイルやブラウザ等)に対してHTTPを使って静的なコンテンツを配信したいケースって、多いですよね。多いというか、むしろどんなシステムにも多かれ少なかれ、静的なコンテンツ配信があると思います。 スケーラビリティ・柔軟性・可用性・パフォーマンス・コスト 静的なコンテンツというのは、コンテンツをリクエストに応じて生成したりせず、完成品としてのファイルが手元にある状態です。例えば、多くのWebシステムにおいて、ほとんどの画像やJ
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
