PowerDNSを用いて冗長化された権威DNSサーバを構築する(さくらのクラウド編) - Qiita
はじめに PowerDNSを用いて、物理的、地理的に冗長化(※)された権威DNSサーバの構築例を紹介します。本稿では「さくらのクラウド」上に構築していますが、同等の構成をとれる環境では同じ設定が可能かと思います。 PowerDNS自体の説明は、Wikipediaやその他わかりやすいサイトや資料が多数あるため、本稿では割愛しますが、 権威DNSサーバとして動作する PowerDNS Authoritative Server DNSキャッシュサーバとして動作する PowerDNS Recursor の2種類があります。ここでは権威サーバとして使用するため前者を導入します。 ところで、冗長化したからといって必ずしも高可用性を実現できるわけではありません。冗長化はその必要条件にすぎないからです。ことDNSの可用性については、DDoS対策、オペレーション、バックアップ体制など、他にも重要な要素が多々
さくらインターネットの技術スタックをまとめてみた(2020年版) - Qiita
この記事は さくらインターネット Advent Calendar 2020 4日目の記事です。 本記事をご覧のみなさまお久しぶりです。さくらインターネットの大久保です。 ふと気づいたら、去年のアドベントカレンダーでゆるふわな趣味の記事 を書いてから、あっという間に1年が過ぎてました。 自分自身振り返ると、新型コロナの影響で働き方が大きく変わったのに加え、仕事上の役割も変化し、激動の1年間だったように思います。 下っぱエンジニアが突然マネジメントもやることになった話 さくらインターネットでは2020年7月に大きな組織変更がありました。自分は、2009年7月からちょうど11年間所属していた「研究所」を離れ、新たに発足した「クラウド事業本部」の副本部長を務めることとなりました。 当方の本部は、サービス企画・開発から、データセンター運用、お客さまサポート、マーケティングなどを含めた7つの部門、45
さくらのクラウド「エンハンスドLB」を作った話(後編) - Qiita
この記事は さくらインターネット Advent Calendar 2019 5日目の記事です。 さくらインターネット研究所の大久保です。 昨日公開した前編では、弊社のIaaSであるさくらのクラウド上で提供している「エンハンスドロードバランサ」機能について、概要と全体構成の紹介をさせていただきました。 後編となる本稿では、システムを構成する各パーツの詳細について引き続き紹介したいと思います。 VIPフェイルオーバ機能について 今回まずはじめに、DDoS攻撃対策として実装した機能について紹介します。 が、あらかじめ申し上げておきますと、これでどんなDDoSにも完璧に対応できます! というものではありません 😇 一般的なDDoSミティゲーションの仕組みでは、DPI(Deep Packet Inspection)を用いて攻撃トラフィックのみを抽出破棄し、正常なトラフィックのみを通過させることが行
さくらのクラウド「エンハンスドLB」を作った話(前編) - Qiita
この記事は さくらインターネット Advent Calendar 2019 4日目の記事です。 さくらインターネット研究所に所属している大久保です。お久しぶりです。 自分、研究は全くやってなくて、 ひたすら弊社のIaaSである「さくらのクラウド」の運用、開発、コーディング、お客様サポート、構築、ラックマウント、配線、障害対応、その他あらゆる全てをやっています。よろしくおねがいします 😇 せっかくAdvent Calendar空いてたので、最近作ってるサービスの紹介をさせていただこうと思います。 HTTPSの終端って大変だし面倒じゃないですか。 今回のネタは、お客様からご要望いただいて1年前から開発スタートしたサービスなんですね。当時、L4のロードバランサは提供していましたが、要件として、 インターネット向け大規模コンテンツ配信に使える高性能なもので、 DDoS対策ができて、 SSLの終端
さくらのVPSをハイブリッド接続に対応した話 - Qiita
今後はさくらのVPS 東京リージョン への対応を予定しています(後日追記:2017/01/12に対応しました)。 あと、大阪にもそのうち広げていきたいなーと勝手に企んでます VPSの特殊?なネットワーク 実はさくらのVPS、ローカル側のネットワークは若干特殊な形態になっており、QinQ(VLANタグを2段含む)が使われています。 1ユーザあたり10個まで無料で「スイッチ」を作成できるというサービス仕様上、VLAN IDの枯渇が当初から予測されていたためかと考えられます。普通のVLANですと4,000ユーザ程度しかマルチテナントできません。一方、QinQであれば24bitのID空間を活用することができ、未来永劫不足することはないでしょう(ちょっと言い過ぎ?)。 さくらのVPSで使われているQinQは以下のようなフレームフォーマットをしています。Outer VLANもInner VLANもTP
gdnsdでかんたんGSLB(その2) - Qiita
gdnsdでググると本稿がヒットするようになってほくほくしてますw どなたかのお役にたてれば幸いです! 前回、GSLBのオープンソース実装であるgdnsdのインストールから最小構成での動作確認までを解説しました。 → gdnsdでかんたんGSLB(その1) 今回は重み付け応答を行う設定、各種ヘルスチェック方式に変更する設定を紹介します。 重み付け応答を行う サイト間で処理能力に差がある場合など、GSLBのアクセス誘導比率を調整したくなります。そんな時は重み付け応答の設定で実現できます。 設定例は以下のとおり、weightedプラグインを使用するように記載します。 /etc/gdnsd/config plugins = { weighted = { www = { up_thresh = 0.00000001 service_types = http_mon www1 = [ 153.120
gdnsdでかんたんGSLB(その1) - Qiita
GSLBアプライアンス製品って買うとめっちゃ高くないですか? そんなに高かったら、月額数百円から運用出来てしまうAmazon Route 53やさくらのクラウドGSLB(税抜500円/月)、GMO ConoHA GeoDNS(税抜500円/月)を使っちゃいますよね!! でも、自前で安価にGSLBを運用したいという方もいらっしゃると思います。 そんなあなたに、gdnsdというオープンソースのGSLBがありますよ! そもそもGSLBとは? GSLBはGlobal Server Load Balancingの略で、広域負荷分散と日本語訳されることがあります。地理的に離れた複数のサイトに負荷を分散したり、障害時にサイト単位のフェイルオーバを行ったりする場合に利用されます。 地理的に離れている(=エンドポイントIPアドレスをサイト間で引き継げない)ような状況で使用されるため、DNSの仕組みを用いたア
Open vSwitchのconntrack連携を試してみた(その2) - Qiita
これ・・全くプログラミングに関係ないネタなんですが、 Qiitaに投稿していいんでしたっけ・・・? と不安になりつつも、強い心で第2回です。 @Qiita初心者 前回はnf_conntrackインテグレーションに対応したOpen vSwitchのインストールから起動までを紹介しました。 Open vSwitchのconntrack連携を試してみた(その1) 今回は、最も簡単な構成でステートフルインスペクションの設定をして通信確認をしてみます。 テスト構成 下図のように、物理ホスト上にVMを2個起動し、Open vSwitchにて接続します。ゲストOSとしてはCentOS6をインストールしました。 ここで、 VM1からVM2向けにイニシエートされた通信の戻りパケットは許可し、それ以外は拒否する というポリシーをOpen vSwitchのフローエントリで実装してみます。 Step1. VMの起
さくらのクラウド「シンプル監視」の有料・無料判定の実装について - Qiita
企画の人って、時にさらりと難しいこと言うんですよねw 監視対象がさくらのIPなら無料にしたいとか。気持ちはわかるけどw あ、去年11月くらいから思いつきで作り始めた監視機能が、先日無事にリリースされました。 さくらのクラウドニュース:「シンプル監視」提供開始のお知らせ ※ 開発やリリース準備に携わった皆さま、お疲れ様でした m(__)m 「シンプル監視」これは何か? いわゆる「外形監視」に特化した監視機能になっていて、pingやhttpなどのパラメータを登録するだけで、異常を検知した時にメールやSlackで通知されます。 「Slack対応」と言うだけでちょっとナウイ感じがするんで、実装がんばりました。 監視先が弊社のIPアドレスの場合、無料でご利用できますので、是非ともバリバリ監視しちゃってください! 実はこれ、中身はnagiosそのもので、お客様がコンパネで設定された監視パラメータを集約
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
