Amazon Route 53のIPv6トランスポート対応が始まりました | DevelopersIO
ども、大瀧です。 先日、Route 53のIPv6ネットワーク経由のDNSクエリサポート(IPv6トランスポート対応)がアナウンスされました。CloudFrontのIPv6対応と同様に目下展開中のようで、一部サーバーで利用できたのでその様子をレポートします。 IPv6トランスポート対応とは 一般的に言うDNSサービスのIPv6対応には、以下の2種類があります。 IPv6レコード対応 : AAAAレコードおよびIPv6向けPTRレコードが設定、返答可能であること IPv6トランスポート対応 : IPv6アドレスを持つDNSサーバーでホストし、IPv6通信を通してDNSサービスを提供可能であること Route 53は従来からIPv6レコードには対応していたので、今回のIPv6トランスポート対応によってIPv6をフルサポートするようになりました。 利用方法 AWSの管理コンソールなどで設定する必
Active Directoryを通して知る認証・認可(承認) - サーバーワークスエンジニアブログ
技術2課の鎌田です。 前回記事で、AWSとActive Directoryとの連携をご紹介しました。 今回は、仕組みを見てみたいと思います。 ※なお、この記事では広く用いられているSAMLプロトコルの用語をベースとし、Active Directoryの用語は()書きで補足しています。 目次はこちら。 認証と認可(承認) ADFSサーバーの仕組みと用語 ADFSでサポートされるプロコトル まとめ 1.認証と認可(承認) まず、アクセスしてきたユーザーの確認に関わる用語と中身を見ていきましょう。 「認証」とは、本人確認の機能を指します。 一般的には、ユーザー名とパスワードを入力して、本人かどうかの確認をします。 認証を行うシステムとして、Active Directoryがある、という訳ですね。 認証では、認証に成功すると、TGT(Ticket Granting Ticket)というチケットをA
IPv6網を経由してAmazon VPCとIPv4ネットワークをEC2とYAMAHAルーターで接続する | DevelopersIO
ども、大瀧です。 VPCのプライベート接続でオンプレミスのIPv6網と接続する機会があり、IPv4で上手く使う手がないかと試行錯誤した結果をメモとして残しておきます。 前提となる構成 拠点ネットワークとAmazon VPCはIPv4、経由するIPv6網内がIPv6という構成です。拠点側ルーターとAWS側ルーター *1間でv4v6変換をするのがシンプルですが、今回はAWS側ルーターに制約があり、AWS側ルーターとGatewayインスタンス(EC2)間でISATAPトンネルを張り、GatewayインスタンスにIPv6アドレスを割り当てています。下図のイメージです。 そこで今回は、拠点側ルーターとGatewayインスタンスのIPv6アドレス同士でIPv4 over IPv6となるIPIPトンネルを張ることにしました。 検証は以下の環境で行いました。 拠点側ルーター : YAMAHA RTX810
AWSの学び方(2) 公式ドキュメントの見方 - サーバーワークスエンジニアブログ
サーバーワークス、技術1課の井澤です。夏休みの宿題は、2学期になってからやる派。各科目の、学期最初の授業の日までに仕上げるスタイルでした。 「仕事で使う知識」を習得する場合は、そんなやり方では危なくっていけません。泥縄にならないように、なるべく早めに勉強をはじめて、スムーズに知識・ノウハウを身につけたいものです。 今回は、「AWSの学び方」の第2回です。公式サイト https://aws.amazon.com/jp の使い方を手短に紹介しようと思います。AWSアカウントを作って、始めてみると、いろいろな疑問が出てくるはず。そんな時に、まず参照してほしいのが公式サイトの情報です。 以下、こんな内容です。 公式サイトのドキュメントを読んでみようサービスごとのWebページ構成各サービスについて、もっと詳しく知るにはユースケースや、類似サービスとの対比を知るには 公式サイトのドキュメントを読んでみ
プログラム初心者がAWS Lambda(Python)でハマった7個のこと - サーバーワークスエンジニアブログ
私の所属している、"クラウドインテグレーション部技術1課"では、毎日5分程度の朝会というのをやっているのですが、ファシリテータをみんな忘れるので、適当に選出するbotを作成しました。 SlackのIncoming Webhookを用いて、メンバーをシャッフルしメンションする簡単なbotです。 朝の10時にしか動かないため、サーバーを起動させ続けているのは非常にもったいないので、Pythonでコードを書いて、AWS LambdaでCronで動かすことにしたのがきっかけです 会社では"作らないSI"と言っていますが、普段はインフラエンジニアとして、基本的にコードを書いていません。 ほとんど、サンデープログラマーです。 AWS Lambdaの初歩的なところでハマったんだ さて、こんな私が恥ずかしながら、Lambdaを使おうと思ってハマった事柄の、ごく簡単な忘備録を載せておきます。 1. ファイル
VPCエンドポイント構成でS3バケットへのアクセスを制限するには? - サーバーワークスエンジニアブログ
こんにちは。takada@福岡オフィスです。 ポケモンGOをやってます。深夜、近所のポケストップを一人で徘徊していると、カップルから「あの人、一人でポケモンGOやってる。ヤバくない」と指さされました。 家に返って「ヤバイ」辞書を調べたら、どうやら否定的な意味と、「凄い」「のめり込みそうなくらい魅力的」といった肯定的な意味の2つの意味があるらしく、「あーなるほど。あのカップルは後者の意味で使ってたのだ」と腑に落ちたのでした。そう、何事も調べることが大事。 今回は、VPCエンドポイント構成でS3バケットへのアクセスを制限する方法を調べてみました。 VPCエンドポイント is 何? ブリを産んだ魚、じゃなくて人のブログに書かれております。ここ読めワンワン。 以下抜粋。 「VPCと別のAWSサービスとの間でプライベート接続を作成できるようになります。 つまり、S3にアクセスする際にも、インターネッ
CNAMEレコードにZone Apexをマッピングできない件について - サーバーワークスエンジニアブログ
こんにちは、技術2課の下山です。 ELBは自動で冗長化され、変動する複数のIPアドレスを持つので、ELBを作成するとアクセスのためのエンドポイントがAWSから払い出されます。 例えばelb-xxxx.ap-northeast-1.elb.amazonaws.comなどです。 ※xxxxには適当な数字の列が入ります。 このDNS名をAmazon Route 53のAliasレコード(後ほど説明します)にマッピングしてドメインでアクセスするというのはよくある話ですが、何故CNAMEではなくAliasなのでしょうか。 CNAMEレコードのルール等についてまとめてみました。 DNSの基本的な考え方はこちらをご覧ください。続編もあると聞いてますので、乞うご期待。 【インフラ初心者】サーバーもネットワークも全然知らない新人が語ってみた!ーDNS編①ー 1.用語のおさらい 以下では、example.co
S3の静的ウェブサイトホスティングでhttpアクセスを禁止する方法 - サーバーワークスエンジニアブログ
がんもです。最近はRDSの記事ばかり書いていましたが、ここにきて箸休め的にS3の機能をご紹介します。 S3には静的ウェブサイトをホスティングする機能があります。 今回は、このホスティング機能において、httpsアクセスのみに限定させる方法をご紹介します。 S3で静的コンテンツをWeb公開する バケットポリシーの設定を行う 接続確認 まとめ 1.S3で静的コンテンツをWeb公開する 今回は実験ですのでバケット丸ごとではなく、Make Publicで特定のファイルのみWeb公開する方法で実現します。 初心者の方にもわかりやすいように、少しずつ進めていきます。 まずはS3にバケットを作成しましょう。今回は「1httpsonlyaccess」としました。 作成されました。 バケット名は全世界で一意になっておりますので、被ったら名前を変更しましょう。 以下の通り東京リージョンに用意しています。 次に
簡単!Active DirectoryのアカウントでAWSにお気軽ログイン - サーバーワークスエンジニアブログ
技術二課の鎌田です。 最近、ある方から、「鎌田さん、女子力高いですね」って言われました。 女子力男子なんて言葉もありますが、女子力って何でしょう・・・? このブログをお読みの女子の方、教えてください! さて前々回、ADFS 3.0を使って、AWSにActive Directoryのアカウントでログインする方法をご紹介しました。 その時の記事はこちら。 ところがこの方法では、EC2にActive Directoryを構築して、更にActive Directory Federation Serviceの サーバーを構築して・・・と、とても手間の掛かる方法でした。 前回の工程がこちら。とても長い手順ですね。 1.EC2を用意する 2.EC2上でActive Directoryを構築 3.ADアカウントとセキュリティグループの準備 4.Active Directory Federation Ser
【そんなときどうする?】メールサーバはないけれどACMを使いたい! - サーバーワークスエンジニアブログ
こんにちは、技術1課の多田です。 日本全国が梅雨入りしていますが、皆さんいかがお過ごしでしょうか? 梅雨の時期は洗濯物を干すタイミングが命な感じがしていますが、どうしても雨が続くとどうやって洗濯物を干すかを迷いますよね? AWSを使っていてもシステムの条件上、こんな場合どうしよう?ということがあります。今回は、そんな記事です。 CS課の坂本が書いている【そんなときどうする?】シリーズで、私も書いてみたいネタが出てきたので投稿します。 ちなみに、本シリーズでは、「そんなときどうする?」となった時に、様々ある解決方法の中の1つをご紹介します。 過去の投稿記事は、以下の通りです。 【そんなときどうする?】CloudWatchのデータを2週間以上残したい!【そんなときどうする?】CloudWatchのデータを2週間以上残したい! Lambda編【そんなときどうする?】別のアカウントにセキュアにアク
更新間近なドメインをRoute53へ移管する - サーバーワークスエンジニアブログ
こんにちは、技術1課の多田です。 今年も暑い夏が始まりそうですね。 夏が始まると、北海道の大通りビアガーデンに行きたくなります。 避暑地としても北海道は最高なので、行きたいです。 さて、皆さん、Route53を使っていますか? ドメインを取得して、Route53で運用する記事は、どんまいこコト中嶋のこちらの記事が参考になるのですが、 今回は、更新が近い既存のドメインをRoute53に移管する記事となります。 私も元々、上記の中嶋の記事を見て、Route53を使ったクチなのですが、 以下の画像のように登録したドメインが更新切れになりそうだったので、この際、Route53に移管してしまおうと思いました。 今回の作業スコープ ムームードメインからRoute53への移管で必要な作業は、大きく分けると次の3つです。 ムームードメインでドメイン移管の準備を行うRoute53でドメイン移管するための手続
Awesome AWS - 世界制覇中のAmazon AWSに関する厳選リンク集 | ソフトアンテナ
クラウド市場シェアで人気を独占しているAmazonのAWS (Amazon web Service)。信頼性の高いサービスを素早く構築することができるインフラとして開発者から大きな注目を集めています。 「Awesome AWS」は、そのAWSに関するキュレーションリンク集です。AWSライブラリやオープンソースリポジトリ、ガイド、ブログ、その他のリソースがこれでもかとばかりに集められているドキュメントに仕上がっています。 Awesome AWSに含まれる情報は、SDK、コマンドラインツール、IDE、オープンソースリポジトリ、ガイド、ソーシャルなどに分類されています。 GitHubのリポジトリに対するリンクの場合、リポジトリのスターの数に応じて炎アイコンがつけられ直感的に重要度が分かるように配慮されています。 AWSのビッグウェーブに乗っていきたい開発者の方は要チェックのリンク集だと思います。
Application Load Balancerの細かい挙動をチェックしてみた - サーバーワークスエンジニアブログ
皆さんこんにちは。技術二課@大阪オフィスの久保です。 会社では細々とスイーツを食べては写真をSlackにアップするという業務に勤しんでいる私ですが、最近ヤマザキナビスコの定番「リッツ」がナビスコ社とのライセンス契約解消に伴い今月一杯で販売を終えるというニュースを耳にするに及び、落胆を隠せません。あまりに気落ちしたので、ついAmazonで売っているリッツの缶(Lサイズ)を2つも買ってしまいましたが後悔はしていません。 さて、既に御存知の通り、Elastic Load Balancerの新バージョンとして”Application Load Balancer(以下、ALB)”がこのほど正式にリリースされました。当社も技術一課の寺田が既に速報を公開しておりますが、使ってみると色々と気になる点がありますので、実構成へのインプリ視点で気にしておいた方が良いポイントを解説させて頂きます。 ALBの挙動観
ここで躓いた、AWSで構築の際のポイント ~ロードバランシング~ | クライム仮想化/クラウド・エンジニア・ブログ
前回はAWSからローカル間の通信で躓いたポイントを紹介しました。 今回は環境構築後に躓いたポイントと解決策をご紹介します。 以下がイメージ図となります。 簡単なシステムの流れは、外からのアクセスをELBで別々のEC2インスタンスに分散させ、 各EC2インスタンスから単一のRDSへデータの書き込みや読み込みを行います。 ページにアクセスした際、別のEC2インスタンスに自動的に切り替えて負荷分散するようなイメージです。 各EC2でOSを立ち上げ、VPCのセキュリティグループも何とか設定、RDSとも無事接続し 今回の肝であるELBを各EC2インスタンスに接続して、Health Checkも完了 あとはアクセスして動作確認をするだけ! しかしいざページにアクセスし、更新をかけてページが切り替わることを確認しようとすると… 切り替わらない EC2_1のページしか表示されませんでした。 慌ててELBの
[初心者向け] AWSの学び方 « サーバーワークス エンジニアブログ
はじめてエンジニアブログを書きます。技術1課の井澤です。今年4月に入社しました。 以前はIT研修の会社に勤めていて、インストラクターとしてAWSを教えていました。 と言うと、AWSのことをよく知っていそうですが、実際のところ「テキストに書いてある範囲を分かりやすく伝える」のがインストラクターの仕事です。今、テキストの範囲を超える、現場レベルの知識・スキルを身につけるべく、勉強の毎日です。 さて、そんな私が最初に書くブログのテーマは、「AWSの学び方」。想定している読者は、次のような方です。 研修を終えて、現場に配属された新入社員 オンプレの現場からAWSの現場にやってきた方 これから学ぼうとする方はもちろん、学ぶ環境を作る側の方にも、お役に立てればな、と思いながら書きます。 なにはともあれ、試せる環境を用意しましょう まずは何はともあれ、AWSのアカウントを用意しましょう。 AWS マネ
![[初心者向け] AWSの学び方 « サーバーワークス エンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d97c263e44d6089ccd67d154b73efef11d430c7/height=288;version=1;width=512/http%3A%2F%2Fcorporate-tech-blog-wp.s3.amazonaws.com%2Ftech%2Fwp-content%2Fuploads%2F2016%2F06%2Fsocial_thumb.png)
サービス開始 – Amazon S3 が IPv6 をサポート | Amazon Web Services
Amazon Web Services ブログ サービス開始 – Amazon S3 が IPv6 をサポート ご存知かもしれませんが、インターネットに接続されたすべてのサーバーとデバイスには独自の IP アドレスが必要です。遡ること 1981 年、RFC 791 (“インターネットプロトコル”) により IP アドレスとは 32 ビットのエンティティで、かつ組織の異なる IP アドレスの必要数に対応するよう設計された 3 つの異なるネットワークとサブネットサイズ (クラス A、B、C – 基本的に大中小のサイズ) を有するものと定義されました。やがてこの形式は無駄が多いとみなされるようになり、より柔軟な CIDR (Classless Inter-Domain Routing) 形式が標準化され使用されました。32 ビットエンティティ (一般に IPv4 アドレスとして知られる) はよく
標準機能でできた!商用版VYATTAのマルチAZ化 | iret.media
こんにちは、cloudpackの津村です。 今回はCiscoやJuniperの箱ルータではなく、ソフトウェアルータについてエントリをアップします。(ちょっと真面目 AWS上でソフトウェアルータを冗長化する データセンタのコアルータや、VPNのセンタールータ等では、一般的にCiscoやJuniper、VPN用ではNECやYAMAHAなどのハイエンド機をアサインする事があります。 これは、筐体そのものの信頼性の他、拠点(ブランチ)ルータでは削られてしまう冗長機能が実装されている為です。 一般的にはネットワークを冗長する(BGP, OSPF…)方をイメージしてしまう方もいらっしゃるかもしれませんが、今回は筐体そのものを冗長するクラスタリング(HAクラスタ)を取り上げます。 Vyatta(ヴィヤッタ)とは? Vyattaとは、米ブロケード社が買収した、ソフトウェアルータのベンダー、及びオープンソー
NATされたVyattaからAmazon VPCに接続する方法 | Check!Site
記事投稿者:山下 晴規 記事公開日:2014/02/02 最終更新日:2014/02/19 (この記事は約1年以上経過しています。) PPPoE接続しているルータの配下にある、プライベートIPアドレスを持ったVyattaから、Amazon VPCへVPN接続してみました。 簡単な構成図は以下のようになります。 その設定内容を記載しています。運用していく為には、細かな微修正は必要になると思いますが、取りあえずの接続の部分となります。 利用したVyattaは「Vyatta Core 6.6 R1」です。 1.PPPoE(NAT)ルータで、VPN接続用の設定 PPPoE(NAT)ルータで、Vyatta(192.168.1.180)までの「UDP/500」(isakmp)、「UDP/4500」(IPsec NAT-Traversal)を解放します。 2.Amazon VPC 作成 VPC を作成し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.serverworks.co.jp/tech/2016/07/20/input-ad-account-only-pc-login/
20160715_社内LT_Route53口説き文句.pdf | Powered by Box