AWS ELB(Elastic Load Balancer)を使うときの注意点 - Qiita
はじめに ELB導入時に注意すべき点があったので、紹介します。 特に注意すべき、以下の点について紹介します。 KeepAliveの設定 リダイレクトの設定 ELBを配置するVPCサブネットの大きさ ELBを配置するVPCサブネットのACL WebサーバにKeepAliveを設定する ELBからWebサーバへ接続する際に、TCP KeepAlive機能を有効にすることで、TCPコネクションを維持し、接続効率を向上させることができます。 例えば、Apacheでは以下の設定項目を修正します。 Keepaliveのタイムアウト時間は、長めに取ることで効果を得ることができます。 検索すると120秒という文献が多く出てきますが、ちょっと古い記事がほとんどです。 もしかすると、昔はタイムアウト時間が60秒に固定されていたのかもしれませんが、現在はタイムアウト時間も設定することができるため、サービスに応じ
Amazon EC2 アクセス制御レシピ | DevelopersIO
はじめに 悪意のあるユーザーからシステムを守るにあたって、アクセス制御は重要です。 社内システムのような一般公開しないシステムの場合は必要な拠点からのみ接続を許可することで、悪意のあるユーザーからの攻撃をブロックします。 ECサイトのような一般公開するシステムの場合は必要な通信のみ許可します。 不要な通信を許可すると、攻撃が成立しやすくなります。 攻撃を防ぐだけでなく、攻撃を受けた後の対応としてもアクセス制御は重要です。 例えば、特定IPアドレスからの攻撃が認められる場合、そのIPアドレスをブロックします。 本記事ではAmazon EC2で行うアクセス制御の基本を整理します。 本記事でのアクセス制御は、主にIPアドレスベースでの制御を対象にします。 EC2のアクセス制限には主にセキュリティグループとネットワークACLで行います。 上記との2重管理になるため、iptablesやWindows
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
