Amazon VPC環境にメンテナンス用の踏み台サーバを構築する | DevelopersIO
よく訓練されたアップル信者、都元です。前回は「Amazon VPCを使ったミニマム構成のサーバ環境を構築する」と題して、Amazon VPCに小さなサーバ環境を構築しました。この環境は、アプリケーションサーバ(Webサーバ)がユーザからのHTTPを受け付けつつ、管理者によるメンテナンスのためのSSHの受け付けも兼ねている状態です。セキュリティの観点からは、あまり好ましい状態とは言えませんね。 そこで今回は、メンテナンスのための踏み台(bastion)サーバを構築し、よりセキュアな構成にしてみましょう。環境の構成図は右の通りです。まず、アプリケーションサーバはHTTPのみを受け付けるようにSecurity Groupを調整します。また、public subnetの中にもう一つサーバを起動し、踏み台として使います。こちらはSSHのみを受け付けるように調整します。踏み台サーバは常時起動しておく必
最後の難関 システム移行
稼働直前待ったなし――システム再構築に伴う「移行」は,サービス開始のために越えるべき最後の難関だ。 人手による地道な作業が多いが,安心して稼働日を迎えるには絶対に手を抜けない。現場のエンジニアが駆使するノウハウを探った。 第1回 移行は全工数の4割を費やす 第2回 移行計画1:詳細設計前に決める「誰が」「いつ」「何を」 第3回 移行計画2:精度を上げる3つのポイント 第4回 移行計画3:「移行データ」は入念に調査・分析する 第5回 移行計画4:トラブルを見越した「権限と統制」 第6回 リハーサル1:計画書の甘さをとことん潰す 第7回 リハーサル2:本番さながらを徹底する 第8回 本番1:迷わず一気に渡る,正確・即決の仕掛け作り 第9回 本番2:影響範囲を素早く正確に追跡・確認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
