ALB のターゲットグループに登録されているインスタンスがすべて Unhealthy の状態でも、ALB へアクセスするとインスタンスへ接続できる挙動は仕様通りです。
ELB の記事一覧 | Developers.IO
ALB のターゲットグループに登録されているインスタンスがすべて Unhealthy の状態でも、ALB へアクセスするとインスタンスへ接続できる挙動は仕様通りです。
Amazon CloudFrontで今すぐ始めるWAF/SSL 証明書セミナーに行ってきました。 | iret.media
こんにちは、ひろかずです。 3/10にAWS(目黒アルコタワー)で開催された「Amazon CloudFrontで今すぐ始めるWAF/SSL 証明書セミナー」に行ってきましたので、一筆書きます。 例によって、リアルタイムで執筆しているので、書き漏らし・誤字脱字はご容赦ください。 お品書き AWS WAF/Amazon CloudFront Security Technical Deep Dive Nathan Dye Manager, Software Development, Anti-DDoS Amazon Web Services, Inc. Defending your workloads with AWS WAF and Deep Security Mark Nunnikhoven Vice President, Cloud Research Trend Micro, Inc.
Amazon EC2 Spot Fleetがマネージメントコンソールから使用できるようになりました。 | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日Spotインスタンスの新オプションであるSpot Fleetが発表されましたが、この度マネージメントコンソールから使用できるようになったので、ご紹介します。 Amazon EC2 Spot Fleet Spot FleetはEC2のSpotインスタンスの一種で、指定したキャパシティを満たすSpotインスタンスを起動できます。Spot価格の変化などによりインスタンスが削除されても全体のキャパシティを維持しようとします。 試してみる Spot Fleetは新しいコンソールで操作できます。 マネージメントコンソールでEC2のスポットリクエストの画面を表示します。下図のように、新しいスポットリクエストコンソールの紹介が表示されるのでぜひお試しくださいをクリックします。 新しいコンソールが表示されます。 Find instance types
Elastic Beanstalkでもスポットインスタンスを使いたい | DevelopersIO
2019年11月のアップデートで、Elastic Beanstalkがスポットインスタンスをサポートしました。 Elastic Beanstalkがスポットインスタンスをサポートしました 「.ebextentions」を用いた当記事の設定は避け、公式サポートの設定をお勧めします。 はじめに AWSチームのすずきです。 Amazon EC2 スポットインスタンス、EC2を入札によりオンデマンド費用と比較すると、 70〜80%オフの価格で利用する事が可能です。 AWS Elastic Beanstalkは、AWSにより提供されるアプリケーション環境の構築、管理サービスですが、 起動するEC2として、スポットインスタンスを利用する手段が提供されていませんでした。 今回、Elastic Beanstalkアプリケーション環境、そのコスト削減のため、スポットインスタンス化を 試みてみました。 非公式
SpotFleetを使ったらEC2のコストが1/4になった話 - SideCI TechBlog
こんにちは。最近SideCIのインフラまわりを見ている@wata727です。最近注目しているサービスはArukasです。個人的に未来を感じているサービスなので、今後の機能追加にワクワクしています。 今回は最近のSideCIにおけるSpotFleetの活用事例についてお話したいと思います。 SpotFleetってなに SpotFleetとは、AWSの低価格なサーバリソース群、スポットインスタンスを保持するための仕組みです。スポットインスタンスは、AWSで使用されていないリソースを対象に、需要と供給にあわせて、価格が変動するインスタンスです。そのため、通常のインスタンスよりもお安く購入することができます。 ただ、普通に使うだけでお安く購入できる、、なんて甘い話は無くて、価格は常に変動するため、希望する購入価格を超える場合には起動しているインスタンスが削除されてしまいます。 そのため、従来は途中
スポットインスタンスアドバイザー | AWS
スポットインスタンスアドバイザーは中断する可能性が最も少ないプールを判断して、オンデマンド料金を削減できます。スポットインスタンスを選択する前に、お客様はアプリケーションの中断をどの程度許容できるか、およびコスト削減の目標を比較検討する必要があります。中断の頻度が低いほど、スポットインスタンスを利用できる時間は長くなります。 ヒント: 多数のインスタンスタイプにアプリケーションをデプロイすることで、可用性がさらに向上します。複数のインスタンスタイプとアベイラビリティーゾーン全体における多様性を簡単に実現できる EC2 Autoscaling の使用を検討してください。 中断される頻度が低いインスタンスタイプから開始し、アプリケーションの柔軟性と耐障害性が向上するにつれてインスタンスタイプをさらに追加していくことをお勧めします。詳細なヒントやコツについては、ベストプラクティスのセクションをご
Elastic Beanstalk の Multi-Container Docker Environment は便利② | AI tech studio
2016.8.24 Elastic Beanstalk の Multi-Container Docker Environment は便利② アドテクスタジオのオペレーションテクノロジー事業部(通称オペテク)の杉澤です。 前回の記事「Elastic Beanstalk の Multi-Container Docker Environment は便利①」の続きです。 概要 今回は Elastic Beanstalk のソースコードのフォルダ構成の話や、設定ファイルから構築する際の書き方などの 実際にどのように設定しているのかを、書いていきたいと思います。 また、Elastic Beanstalk によって得られるデプロイのメリットが具体的にどんなオペレーション、どんな動きで行われるのか、構築する場合に気をつけたほうが良い事などを紹介します。 本記事は要所を切り出して記事にしているため、不明な点
AWSハイブリッド構成のDNS設計レシピ
ども、大瀧です。 AWSとオンプレミスのハイブリッド構成は、エンタープライズのAWS活用では定番となりつつあります。そんなAWSハイブリッド構成の設計でよく課題に挙がるのが、DNSです。このブログエントリーでは、使えるDNSサービスの種類とその特性をまとめ、いくつかの構成パターンを解説、比較してみます。 AWSハイブリッド構成とは AWSハイブリッド構成は、AWSでプライベートネットワークを構成するAmazon VPCとオンプレミスのネットワークを相互接続し、両方のサーバーリソースを組み合わせて利用するものです。VPCとオンプレミスとの接続は、プライベート接続として専用線 *1かインターネットVPN *2を利用します。 AWSハイブリッド構成で利用するDNSサービス DNSサーバーには権威サーバーとキャッシュサーバーの2種類がありますので、それぞれで利用できるサービス毎に並べてみました。[
cloud-initを使ってRoute53をPrivate Dynamic DNSにする | DevelopersIO
はじめに Route53のPrivateDNS対応はとても大きなニュースでした。待ちわびていた方も多いのでは無いでしょうか。 さて、このPrivateDNSですが、台数が多くなればなるほど手動で管理するのは面倒です。勝手に登録されて、IPアドレスが変わったのなら勝手に更新してほしい。つまりDynamicDNSとして動いて欲しいですよね。 ということで、それをcloud-initでやりました。 やってみた "Private Hosted Zone for Amazon VPC"でゾーンを作成しておきます。 Amazon Linux AMIでEC2をLaunchします。その際にRoute53の更新権限をIAM Roleで設定しておきます。今回はEC2 Power User Accessに設定しました。 User-Dataを以下のように設定します。13行目の"ResourceRecordSet"
Dockerコンテナの脆弱性を検知するClairを試す | DevelopersIO
コンニチハ、千葉です。今回もDockerネタです。 DockerHubにCVEをベースにした脆弱性スキャン機能が追加されています。これをプライベート環境のコンテナレジストリでも実行したい!ということで、プライベート環境でも利用できるClairを試してみました。 Clairとは? Clair はCoreOS社にて開発が行われている脆弱性スキャンができるツールです。スキャンはCVEを元に実施され、appcやdockerコンテナ内に脆弱性がないかを静的スキャンを実施します。Clair自体もDockerコンテナで提供されます。 利用ケース1 - 手動での監査 - インターネット上のサードパーティのコンテナ利用するとします。このとき、脆弱性を持ち込まないために脆弱性スキャンが可能となります。開発マシンにコンテナをpullしたタイミングで、Clairインスタンスを起動させます。local image
初めてのAWS Lambda ~AWS Lambdaで始めるイベントドリブンアプリケーション
対象読者 Web系プログラマ AWSに興味のある方 必要な環境 AWSアカウント AWS Lambdaとは 「AWS Lambda」は、クラウド上でアプリケーションを実行する新たなプラットフォームです。AWS Lambdaを使えば何らかのイベントをトリガーに処理を実行することが可能です。Amazon Simple Storage Service(以下、Amazon S3)のバケットへのファイルのアップロード、Amazon Kinesisのストリームに届いたメッセージ、Amazon DynamoDBにおけるテーブルの更新といったイベントを受けて、事前に用意したコードを自動的に実行することができます。 従来であれば、こうしたイベントドリブンなアプリケーションの開発は非常に手間がかかりました。たとえば、変更を検知するためにポーリングし続ける仕組みや、変更を検知したらそれに応じた適切な処理を行う仕
CircleCI+ECS+ECR環境でDockerコンテナのCD(継続的デプロイ)環境を構築する -前編- | DevelopersIO
コンニチハ、最近Dockerを沢山使っている千葉です。今回はDockerを使った継続的インテグレーションやデプロイを試してみました。 継続的インテグレーションは一度導入すると破壊力抜群でとても効率的な開発ができるようになるため、これを機会に試してみたいと思います! CircleCI+ECS+ECR環境を使ってDockerコンテナを継続的デプロイする環境を作ってみました。初めての方でも雰囲気つかめるように、ECR,ECSのセットアップからCircleCIのセットアップまで一通りやろうと思います! 動作としては以下のようになります。図にするとこんな感じです。 GitHub上にECRへのデプロイ用のシェル、CircleCI用の設定ファイル、Dockerfile、コンテンツ(index.html)をpushする GitHubへのpushをトリガーに、CircleCI上でDockerfileよりコン
CloudFrontを導入しました! Part2
こんにちは。 IDCソリューションチームAWS推進担当の知花です。 またまたCloudFrontネタ投入します。 Part1ではCDNについて概要だけをお伝えしましたが、Part2ではCloudFrontの構築・導入フローを詳細に載せたいと思います。 CloudFront構築 CloudFrontの構築は、CloudFrontの管理画面より「Create Distribution」を選択。続いて「Download」を選択。 以下、詳細設定となります。 Origin Domain Name:オリジンサーバへ割り当てたサブドメインを指定します。 Origin ID:自動入力されるため変更不要。 Origin Protocol Policy:今回はHTTPのみのサイトのため「HTTP Only」を選択。 Object Caching:オリジンサーバ側の設定で制御したいため「Use Origin
[新機能] Amazon CloudFrontでHostヘッダを転送する | DevelopersIO
ども、大瀧です。 本日CloudFrontの大規模アップデートが実施され、様々な機能拡張が行われました。 その中でも、個人的にインパクトが大きかったのがHostヘッダが転送できるようになったことです。 Hostヘッダはデフォルトでは転送されない これまでCloudFrontでWebコンテンツを配信する場合、リバースプロキシ/キャッシュサーバーとして動作することからHTTPヘッダが書き換えられていました。以下の簡単なPHPスクリプトを作成し、EC2への直接アクセスとCloudFront経由のアクセスでの結果を比較してみます。 <pre><?php var_dump(getallheaders()) ?></pre> EC2の場合 array(7) { ["Host"]=> string(10) "ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws
![[新機能] Amazon CloudFrontでHostヘッダを転送する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/05bf92c3dad6e282bf2cded7bb4b61f42547e50e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_CloudFront.png)
WordPressサイトをCloudFrontで配信する - Qiita
概要 CloudFrontとは CloudFrontはAWSのCDN(Contents Delivery Network)サービスで、Webサイトの前段に入れるだけでサイトアクセスが爆速になります。爆速になる理由は主に下記2点。 初回リクエストはCloudFrontがオリジンにコンテンツを取りに行きますが、2回目以降は超高速でCloudFrontのキャッシュから返答します。ただし、TTL(有効期間)を過ぎたキャッシュは削除されます ユーザーがアクセスするCloudFrontのエッジロケーションは全世界に54ヶ所(2016年1月現在)あり、ユーザーはネットワーク的に最も近いエッジロケーションに誘導されます。それぞれのエッジロケーションは、超広帯域なネットワークと超大容量なキャッシュ処理機構に支えられており、ユーザーがサイジングに悩む必要はありません メディア暴露によるスパイク、いわゆるxx砲
CloudFrontのアクセスログを集計・分析したい! | DevelopersIO
よく訓練されたアップル信者、都元です。CloudFrontにはDistributionの設定により、アクセスログを出力する機能があります。アクセスログは定期的に *1、gzip圧縮ファイルとして、指定したS3バケットに配信されます。 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html さてこの設定を行いますと、指定したバケットがこんな感じになります。どんな単位で集約されているのかは定かではありませんが、同じ時間帯に複数のファイルがありますね。これでも数が少ない時間帯を選んだのですが。要するに物凄い数のログファイルがガンガン配信されてくるようになります。アクセス数にもよりますが、今回の検証環境では1日あたり1000ファイルほどが配信されました。 さて、このログファイルを集計してくだ
[新機能] Amazon CloudFrontがジオターゲティングに対応しました | DevelopersIO
はじめに 6/26のCloudFront大規模アップデートについて、本ブログでは以下の3つの記事で各機能をご紹介致しました。 [新機能] Amazon CloudFrontでHostヘッダを転送する [新機能] Amazon CloudFrontでモバイル端末を判定できるようになりました [新機能] Amazon CloudFrontがCORSに対応しました しかし、今回はまだまだたくさんのアップデートがあります。そこで今回はGeo Targeting(ジオターゲティング)に注目したいと思います! 新機能として追加されたこと 今回の新機能では、以下のカスタムヘッダが追加されました。 CloudFront-Viewer-Country このヘッダには、アクセス元の国を特定出来る国コードがセットされます。詳細な技術資料が見つかりませんでしたが、おそらくIPアドレスからマッピングしているのでしょ
AWSとCDNの話。 - CloudFrontを使ってアクセス元の国ごとにコンテンツを振り分ける構成を組む - - サーバーワークスエンジニアブログ
こんにちは。2016年1月より、法人営業課で修行中の橋本です。 昨年担当した案件で、掲題の要件を検証する機会に恵まれましたので、その内容を記事にしてみました。 結論としては、国ごとでコンテンツを振り分ける実装は、ELBオリジンを活用することで条件付きで実現が可能です。 はじめに この記事ではCloudFrontとS3を使ったWebサイトの構築を題材にしています。 CloudFrontやS3について、ある程度理解のある読者の方をターゲットにしています。 CloudFront AWSが提供するCDN(Contents Derivery Network)サービスです。 コンテンツのオリジンとして、S3とELBを持つことができます。 CDNには akamai ION や akamai Dynamic Site Accelerator などの素晴らしいプロダクトがありますが、 CloudFrontを
ElasticBeanstalk .ebextensions 逆引き辞典 - Qiita
ElasticBeanstalkの設定やカスタマイズをする .ebextensions 以下のファイルですが、 これをやるにはどうすんの?というのをいちいち調べないとできないので、調べてやってみた結果を逆引き形式でまとめます。複数のやり方があるので、これがイケてるかどうかは分かりません。 思いつき次第追記していきます。 01. yumでパッケージをインストールする 書くファイル: .ebextensions/01.xxx.config
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker nfs4 mount on Elastic Beanstalk