AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット | DevelopersIO
分割の基準を2つに絞っても、9パターンもありました。各構成を1つずつ見ていきましょう。 1. 単一のAWSアカウントを使う この構成パターンは、一見単純です。しかし、すべてのシステムを1つのAWSアカウントの中に構築するため、アカウント内の環境はかなり複雑になります。 1-1. 単一のAWSアカウント、単一のVPC default VPC以外のVPCを1つ明示的に作り、その中に複数のシステム、複数の環境を混在させる構成です 1-2. システムの種類と環境の用途でVPCを分割 システムの種類でVPCを分け、さらに本番用と開発用など環境の用途によってもVPCを分ける構成です 1-3. システムの種類でVPCを分割 システムの種類によってVPCを分けますが、開発環境や本番環境を1つのVPC内に構築する構成です 1-4. 環境の用途でVPCを分割 環境の用途によってVPCを分けますが、複数の異なる
Nexus vPC layer3 peer-router
はじめに使用するトポロジvPC環境でRPを使用する際の弊害設定例関連コンテンツ参考情報 はじめに このドキュメントでは、Nexus vPCの"layer3 peer-router"について説明いたします。"layer3 peer-router"とは、peer-linkを経由するパケットのTTL減少を防ぐ機能となります。 また、Nexus vPCに関する概要は「Nexus vPCとは」をご参照ください。 使用するトポロジ vPC環境でRPを使用する際の弊害 peer-gatewayが設定されたvPC環境でRP(Routing Protocol)を使用すると、正常にneighborを形成することができません。 これは、RP packetのTTLが1であることが原因です。 ※peer-gatewayに関しては「vPCパラメータ:peer-gatewayについて」をご参照ください。 今回は、この動
Cisco Nexus vPCの基本設定
はじめに このドキュメントでは、Nexus vPC の基本設定、設定方法を紹介いたします。 Nexus vPC に関する概要は「Nexus vPCとは」をご参照ください。 使用するトポロジ 設定方法 STEP1, 事前設定 今回は vPC keep-alive link として management port を使用するため、それぞれの Nexus に設定を行います。 vPC1(config)#interface mgmt 0 vPC1(config-if)#ip address 192.168.1.1/30 vPC1(config-if)#no shutdown vPC2(config)#interface mgmt 0 vPC2(config-if)#ip address 192.168.1.2/30 vPC2(config-if)#no shutdown 続いて、今回の例では VLA
Nexus vPCの基本動作
vPCの基本動作 vPCではpeer linkを使用しMACアドレステーブルを同期しています。そのため、受信したフレームはpeer linkを経由せず、原則的にローカルで処理されます。 またvPCではループ回避のため、peer linkを経由するトラフィックはvPC member portから出力しないという決まりがあります。これは正常時の動作となり、下記のようにvPC member portがdownしている場合には、peer linkを経由した通信が可能になります。 vPC 障害時の動作 vPCにはprimary/secondaryという概念があり、priority値が等しい場合はMAC addressの小さい機器がprimaryとなります。これらの役割はvPCにおける処理や、障害時の動作に作用します。 vPCではpeer link経由でCFSoE(Cisco Fabric Servi
Nexus 5000 / 6000 シリーズで FEX ( Nexus 2000 シリーズ ) 使用時の機器交換手順
2019-07-25 08:53 PM - 最終編集日: 2020-01-30 04:04 PM 、編集者: shokada はじめにModule Pre-Provisioning機器交換の注意事項機器交換手順関連コンテンツ はじめに このドキュメントでは、Nexus 5000 / 6000 シリーズで FEX ( Nexus 2000 シリーズ ) 使用時の機器交換手順や注意事項について説明します。 Module Pre-Provisioning 通常、未接続のモジュール ( FEX や 拡張モジュール等 ) のインタフェースに関するコンフィグを事前に設定することはできませんが、Module Pre-Provisioning で事前にモジュール ( FEX や 拡張モジュール等 ) のモデルを指定することにより、未接続のモジュール ( FEX や 拡張モジュール等 ) のインタフェー
ACI: vPC を構成する leaf の再起動時に vPC ポートが suspend となる場合がある
ACI ファブリックで vPC を構成する leaf の再起動時に vPC ポートが suspend となる場合があります。 通常、vPCの構築時において LACPDU の system id に vPC の system mac を利用しますが、再起動した leaf が起動の処理に時間を要した場合に、その間 LACPDU の system id に local system mac を利用する場合があります。 これにより、対向機器側で system id の不整合が検知され、ポートの suspend や、linkdown が発生する場合があります。 本来利用すべき vPC system mac は以下のコマンドで確認することができます。 leaf1# show vpc role vPC Role status --------------------------------------
AWS Client VPNを分かりやすく解説してみる - サーバーワークスエンジニアブログ
技術一課の杉村です。AWS Client VPN が東京リージョンにやってきました。 AWS Client VPN がアジアパシフィック (ムンバイ) と アジアパシフィック (東京) の 各AWS リージョンで利用可能に 特にエンタープライズのお客様にとっては、社内のシステムとリモートにいるクライアントPCを繋ぐいわゆるクライアントVPNはなじみ深いものです。 「ふむ、AWS Client VPNが東京リージョンに来たのか。検証しとくか!」と思いたちいざ触ってみると、初見では結構わかりづらい部分がありました。一度理解してしまえば簡単にクライアントVPNを実現できますので、AWS Client VPNの概念、そして実際の設定手順を解説してみたいと思います。 1. ざっくりポイント AWS Client VPN のポイントを記載します。 VPC上に Client VPN Endpoint を
Nexus 7000 シリーズ: vPC peer-link 経由で input したパケットが vPC member port から転送される
2019年4月17日 (初版) xxxx年x月x日 (アップデート) TAC SR Collection 主な問題 vPC peer スイッチの一方のスイッチ上の SVI を shut down している状態で F2 モジュール上でパケットが vPC peer-link から入力し L3 Routing が発生した場合、 そのパケットが vPC member port から転送される問題です。 原因 こちらは F2 モジュールのハードウェア制限によるもので CSCvo12931 として報告されております。 (修正等は行われておりません。また、F3 モジュールでは発生いたしません。) 解決策 ございません。 但し、vPC peer スイッチの片側のスイッチ上の SVI を shut down する事は vPC の Type-2 inconsistency を生じますので、そういった状態で運用
2014/1/14 Webcast 「Virtual Port Channel (vPC) 再入門」 Q&A
2014 年 1 月 14 日(火)開催 Live Expert Webcast で行われた Q&A 集です。 録画ビデオはこちらから、資料はこちらよりご覧いただけます。 ---------------------------------------------------------------------Q1. Nexus9000ではvPCは使用可能でしょうか? A1. 2014 Q1時点で、StandAlone modeでまずはサポート予定となっています。 Q2. 一つのvPC domainには何台まで含められるでしょうか? A2. 一つのvPC domainは2台のvPC peer deviceから構成されます。peer deviceは1台でも3台でもなく、2台となっております。 Q3. Catalyst 6500シリーズのVSS(Virtual Switching System)
新機能VPC Sharing(Shared VPC)のドキュメントを読んでみる – サーバーワークスエンジニアブログ
プロフェッショナルサービス課の杉村です。re:Invent 2018では数々のアップデートや新サービスが発表されましたね。 機械学習系のサービスやよりスマートに開発をするためのサービスが次々発表されましたが、多くのエンタープライズクラスのお客様とお付き合いをさせていただいている私には、AWS Control TowerやAWS Transit Gatewayなど管理系・ネットワーク系の新サービスが大変魅力的に映りました。 ネットワーク系のリリースに関しては、下記のセッションの動画が分かりやすいですね。 https://www.youtube.com/watch?v=fnxXNZdf6ew 動画でも紹介されていますが、ちょっと地味ながらも光る新機能が発表されました。 Working with Shared VPCs https://docs.aws.amazon.com/ja_jp/vpc/
AWSエンジニアだから、今風のナウい感じでAnsibleもサーバーレスで使いたいよねっ?! - サーバーワークスエンジニアブログ
全国のAnsible愛好家の皆様こんにちは、技術4課 岩本です。 さて、ラノベ風のタイトルで始まりました今回ですが、 Windowsユーザー/Macユーザーが混在してたりすると、セットアップ手順が各端末であったり、 もしくはプロビジョニング用サーバーを用意したりと、それなりに手間がかかるので、 Ansibleの実行もサーバーレスでできないかしら?と思ったのが事の始まりです。 結論 git push するだけで、Ansibleの実行ができるようになりました! 手元の端末にAnsibleのインストールは不要で、テキストエディタとGitクライアントだけで、Ansibleの実行ができます。 Gitに対応したVisualStudioCodeとかAtomなら、それ以外不要。 しくみ CodeCommit上にあるGitリポジトリに、AnsiblePlaybookとCodeBuildで利用するbuilds
Google Kubernetes Engine 1.10が正式リリース。ゾーンに分散したストレージのレプリケーション、マルチマスターを3つのゾーンに分散して高可用性を実現
Google Kubernetes Engine 1.10が正式リリース。ゾーンに分散したストレージのレプリケーション、マルチマスターを3つのゾーンに分散して高可用性を実現 Googleは、クラウド上でKubernetesをマネージドサービスとして提供する「Google Kubernetes Engine」の最新バージョンとなる「Google Kubernetes Engine 1.10」(以下、GKE 1.10)の正式リリースを発表しました。 GKE 1.10では主に以下の3つの機能を提供することで、企業の本番環境での用途に耐えうるよう、可用性の向上などを実現しています。 共有VPCのサポート リージョン内のストレージ間レプリケーション、マルチマスター対応 ノードの自動修復 主な機能の詳細を見ていきます。 共有VPCのサポート VPC(仮想プライベートクラウド)を複数の組織で共有すること
【AWSしかやったことない人向け】AWSとGCPのネットワークの違いを理解してみよう - まーぽんって誰がつけたの?
背景 AWSでVPC作ったりしたことあるけど、GCPやったことないって人は色々違いに戸惑う アカウントの関係性、ネットワークの概念の違いなどを理解したのでまとめた AWSとGCPのアカウントの考え方の違い AWSの場合、ある人間に対して色々なAWSアカウントが付与される。 (人間) -> 個人で発行されたアカウント -> 会社で発行されたアカウント GCPの場合、ある人間は色々なプロジェクトというものに属することができる。 そして、その人間が使うアカウントはGmailとかで使ってるようなGoogleアカウントである。 (人間 with Googleアカウント) -> プロジェクト 会社のやつ -> プロジェクト 何の関係もない個人のやつ GCPの方が始めるのはすごく簡単な気がする。アカウント管理もGoogleアカウントさえやっときゃいいみたいな感じなので、Googleにロックインされる感は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Initiating SAML single sign-on
Getting More Out of Your VPC Flow Logs with Kentik Network Observability Cloud - IBM Blog
IBM Developer
Cisco Nexus vPCとは
Nexus 9000 シリーズ : lacp vpc-convergence が設定された vPC がアップするタイミングでトラフィックがループする
インターフェイスVPCエンドポイント(PrivateLink)に発行される複数のDNS名 – サーバーワークスエンジニアブログ
Nexus シリーズ : debug logfile を利用して継続的に de... - Cisco Community