こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す
こんにちは。技術部プラットフォームグループのshibatchです。プラットフォームエンジニアとして、主にSUZURIとminneをより良くするおしごとをしています。 さて私が主として携わっているSUZURIですが、2014年のサービス開始以来、一貫してHerokuを利用してきました。このたび、10年間使っていたプラットフォームを卒業し、新たにAmazon EKS(Elastic Kubernetes Service)へ移す方針に決めた経緯についてお話しします。EKSに移すという決定にするまでに多角的に検討し、時に悩みながら決定した過程について明らかにしていきます。 なお、現在プラットフォーム移設の真っ最中であり、移設の詳細な内容はこの記事に含めません。移設作業はほぼ完了に向かっており、また別途お話しする予定です。 この記事は以下の3部構成になっています。 Herokuから移行しようと思った
AWS環境を可視化できるソリューション【Lucidscale】を使って構成図を自動生成してみた | DevelopersIO
こんにちは。 繁松です。 はじめに AWS,Azure,GCPなどのクラウド環境を可視化できるサービス「Lucidscale」を使ってAWSの構成図を自動生成してみたのでブログにしました。 Lucidscaleを使うことで以下のような構成図を自動で生成することができます。 やってみた アカウント作成 Lucidscaleのアカウントを作成します。 https://lucidscale.com/ja 料金 2週間は無料で利用できます。 無料期間以降も継続利用する場合の料金は以下です。 インディビジュアルプラン(個人利用プラン) 1ユーザー(作成者):¥269,000/年 チームプラン(チーム利用プラン) 1ユーザー(作成者);¥269,000/年 1ユーザー(エクスプローラー):¥54,900/年 https://lucid.app/ja/pricing/lucidscale#/pricin
Terraform コードリーディング会を開催し、エンジニア組織全体でインフラの知識の底上げができた話 - メドピア開発者ブログ
SRE の田中 @kenzo0107 です。 Terraform コードリーディング会を実施した結果、 エンジニア組織全体でインフラの知識の底上げができた話です。 何故やることになったか? 弊社では以下のような背景がありました。 SRE チームが基本インフラ管理 会社の成長に比例し管理するインフラが増加⤴️ SRE チームの処理能力が頭打ちにとなる未来が予想され、 インフラ管理は以下体制への移行が求められていました。 上記の体制へ移行活動の一環として、 まず 「Terraform を知る」こと、ひいては 「AWS を知る」きっかけを作るべく、 Terraform コードリーディング会を開催することとしました。 勉強会の頻度や基本方針 週 1 回 30 分 × 15~6 回*1 自身の携わるプロジェクトの勉強会に参加*2 構成図を元にコードを読む範囲の構成を定める 以下を見ながら、設定の意味
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
2023年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 9月はなんと69本もピックアップしています。注目はついにリリースされたAmazon Bedrockですね!すでに色々記事があります! ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Dev
How we migrated our PostgreSQL database with 11 seconds downtime – Government Digital Service
GOV.UK Notify is hosted on the GOV.UK Platform as a Service (PaaS). The PaaS is being retired, so we are migrating all of our infrastructure into our own Amazon Web Services (AWS) account. This blog post explains how we migrated our PostgreSQL database with minimal downtime. Migrating our database The PaaS provides a database for us and we use it to store all of our data - from data about each not
はじめに こんにちは、MLデータ部データ基盤ブロックの仲地です。初めてのテックブログへの投稿になります。主に業務ではデータ基盤の開発・運用を担当しています。 データ基盤ブロックではELTツールであるAirbyteを導入し、一部のデータ転送パイプラインをリプレイスしました。本記事ではそのAirbyteの構築方法と運用するにあたって工夫した点を紹介します。 目次 はじめに 目次 背景 Airbyte OSS Connectorの豊富さ ETLではなくEL(T) コミュニティが活発 GCP上でAirbyteを構築 全体構成 Terraform Kubernetesのマニフェスト KubernetesのSecret Kubernetesのデプロイ 工夫した点 GKE上での構築 Airflowによるスケジュール実行 MinIOを用いない PVCのAccessModeの変更 ServiceAccoun
Amazon VPC LatticeとAWS PrivateLinkのコスト比較 | DevelopersIO
こんにちは。AWS事業本部の木村です。 VPC間通信で似たような利用が想定されるAmazon VPC LatticeとAWS PrivateLinkを比較している中でコストはどちらが安いのか気になったのでまとめてみました。 結論から申しますと、固定費ではLatticeの方が安く、データ処理料金による変動費はPrivateLinkの方が安いという結果でした。 ですのでデータ処理が少ない場合にはLattice、多い場合にはPrivateLinkにコストメリットがありそうです。 LatticeとPrivateLinkの概要について 今回この記事ではコストに焦点を絞ってお話しを進めていきます。 ですので概要や利用方法は以下記事をご参照ください。 サービス比較 LatticeとPrivateLinkに加えVPC PeeringとTransit Gatewayを追加して解説している分かりやすい登壇記事
Direct ConnectとなんちゃらGateway
はじめに この記事の続きです↓ Direct Connectの続きです。 今回はDirect Connectを効率的に使うためのGatewayについて勉強していきます。 なんちゃらGatewayがたくさんあるので、混乱しないように一つづつ見ていきましょう! ちょっと復習 前回はConnectionとVIFを使って専用線を引くところまで勉強しました。 そして、どちらも新規に用意するのが大変でしたね。 では、VPCがたくさんある場合どうしたらいいでしょうか。 今回はここから開始します。 Direct Connect Gateway VPCが複数ある。 そんな時に活躍するのがDirect Connect Gateway(長いのでDXGW)です。 図の通りですが、DXGWは複数のVPCの前に設置できます。 そうすることでVIF1本で複数のVPCを繋げられるようになりました! すごい!! リージョン
AWS CloudFormation で別リージョン間のVPCピアリングを実現する際、PeerRegion指定は必須です | DevelopersIO
困っている内容 以下の構成図に示すように、AアカウントのAWS東京リージョンでVPCを作成し、その後BアカウントのAWSバージニアリージョンでVPCを作成します。そして、BアカウントからAアカウントへVPCピアリングをリクエストするAWS CloudFormationテンプレートを作成しました。 AアカウントとBアカウント間のVPCピアリング構成 Aアカウント(東京リージョン)のCloudFormationテンプレート AWSTemplateFormatVersion: '2010-09-09' Description: 'VPC and IAM Role in Tokyo Region for Account A' Parameters: AccountBId: Type: String Description: AWS Account ID of Account B Resources
【初心者向け】AWSとセキュアな接続をしてみよう
みなさん、こんにちは。重要なデータを扱うとき、最も重要な項目の一つがセキュアな通信となります。さまざまな接続方法がありますが、AWSが対応している接続方法にはどのようなメリットがあるのでしょうか。他のサービスとの違いを詳しく説明していきます。 このコンテンツを最後まで読んでいただくと、AWSとの通信について概要を理解することができます。 1.セキュアな通信とは サイバーセキュリティに関するマルウエアやハッキングなどのリスクが増加しており、インターネット通信をするうえで、セキュア通信は必須となっています。「https」から始まるURLや、SSL通信などセキュアな通信に関する言葉を聞いたことがあるのではないでしょうか。 ここではセキュアな通信に求められるものや、セキュア通信をしないとどうなるのかを説明していきます。 ・セキュアな通信に求められるもの ・セキュアな通信をしないとどうなるのか 1-
Integrating AWS WAF with your Amazon Lightsail instance | Amazon Web Services
AWS Compute Blog Integrating AWS WAF with your Amazon Lightsail instance This blog post is written by Riaz Panjwani, Solutions Architect, Canada CSC and Dylan Souvage, Solutions Architect, Canada CSC. Security is the top priority at AWS. This post shows how you can level up your application security posture on your Amazon Lightsail instances with an AWS Web Application Firewall (AWS WAF) integrati
APIGatewayとLambdaを使って決済システムのAPIを作る話・・・その2 - 白”雪姫”の雑なエンジニアブログ
前回 予告の記事 前回の記事 全体構成 今回はピンク枠のお話し。 注意事項等 前回の記事とをお読みください。 今回のお話で利用するサービス Lambda Function VPC Peering RDS Proxy Security Group 構築に当たっての条件 Lambda Functionは、 TCP:3306(MySQL/Auroraポート)だけアウトバウント HTTPSは無制限にアウトバウンド RDSは、 RDSのあるVPCのサブネット と Lambda Functionのおいてあるサブネット のインバウンドを許可 実際にやったこと 元々の設計では。。。 VPC間でピアリングを行う VPC間で相互ルーティング RDSのおいてあるVPCにRDS Proxyを設置 セキュリティグループ設定、調整 具体的に RDSが所属するサブネットからRDS Proxyからの接続を許可 RDS P
「Developers Summit 2024」では、「マイクロサービス導入により生まれた組織課題に対するソリューションとしてのTiDB」と題し、イオンスマートテクノロジーがマイクロサービスアーキテクチャを採用した際に発生している課題解決にどう取り組んでいるかの紹介がされた。マイクロアーキテクチャを採用したことで発生するトランザクション管理の難しさや、新たに必要となる組織設計などの課題に対し、TiDBの水平方向のスケーラビリティ、強力な一貫性、高可用性、HTAPなどの特長が有用と考えている。講演では同社がTiDBの導入を検討する背景、TiDB Cloud導入によりどのような変化があると予測しているかなどを、イオンスマートテクノロジー株式会社 CTO室SREチームリーダーの香西俊幸氏が解説した。 イオンスマートテクノロジーが期待するTiDBとは 2020年10月に設立されたイオンスマートテク
[アップデート] #VMwareExplore2023 VMware Cloud on AWSに関する発表まとめ | DevelopersIO
こんにちは、AWS事業本部の荒平(@0Air)です。 ラスベガスで開催中のVMware Explore 2023というイベントにて、VMware Cloud on AWSに関する新機能が発表となりました。 私は現地ではありませんが、以下の公式アップデートブログを元に情報整理したいと思います。 https://blogs.vmware.com/cloud/2023/08/22/vmware-cloud-on-aws-whats-new-at-vmware-explore-las-vegas-2023/ 発表されたものまとめ VMware Cloud on AWS: Advanced subscription tier 「アドバンスドサブスクリプションティア」が発表されました。主にAria製品群(Aria Automation, Aria Operations, Aria Operations
![[アップデート] #VMwareExplore2023 VMware Cloud on AWSに関する発表まとめ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d93c2fda2f57d812debecdd54d7bbec9698518d7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Fvmware-cloud-on-aws.png)
Direct Connectの設計図作ってみた
はじめに 今回はオンプレミスとAWSの接続を設計してみました。 具体的には AWSとオンプレミスを専用線で繋ぐ際の設計を考えて欲しい、と言われたことを想定しています。 以下に求められる要件を書いています。 今回はこの要件を答える過程を書き連ねていきます。 Direct Connectに関する用語や概要について、別の記事でまとめていますので よかったらこちらもご覧ください。 要件 VPCは本番環境用に2つ、共通データ連携用に1つ必要 3つのVPCはそれぞれ相互にデータを送受信するルートが必要 共通データ連携用VPCは自社データセンターのデータを送受信する データセンターで取り扱うデータは重要情報のため、専用線で費用対効果の高い設計が望ましい 今後数年はVPCが増加する可能性は無い VPC接続 では、まずVPC同士の接続を考えていきましょう。 これは簡単ですね。 ただ3つのVPCを繋げるだけで
Monday, Apr 24th 2023We migrated to SQL. Our biggest learning? Don’t use Prisma Last week, we completed a migration that switched our underlying database from MongoDB to Postgres. We faced a lot of interesting challenges, and the biggest one of them was a two-time rewrite of the codebase. This article is for developers considering using Prisma for their production workloads – don’t. We wrote our b
【AWS】複数Availability Zoneに跨るInternal ALBが名前解決で返してくるIPアドレスはどのIPアドレスか? - Qiita
【AWS】複数Availability Zoneに跨るInternal ALBが名前解決で返してくるIPアドレスはどのIPアドレスか?AWSdnsTerraformAvailabilityALB 転職して初めての記事です。 転職後の会社の先輩から表題の質問を貰い、即答できなかったので検証してみました。 たまたま前職でALBの環境の構築をTerraformで行ったので、今回もTerraformで環境構築を行いました。 予想される結論 この先輩の方とも社内のチャットでやり取りした時にもお話したのですが、複数のAvailability Zoneに跨ったALBは名前解決ではラウンドロビンでそれぞれのAvailability ZoneでALBに割り振られたIPアドレスを返してくるんじゃないかな?というのが私の予想です。 ではこの予想通りになるのか、違う動作をするのか検証をしましょう。 構成図 では早
【開催報告】AWS for Games Live これからのゲームデータ分析環境を考える (10/19) | Amazon Web Services
Amazon Web Services ブログ 【開催報告】AWS for Games Live これからのゲームデータ分析環境を考える (10/19) こんにちは、アマゾン ウェブ サービス ジャパン 合同会社 ソリューションアーキテクトの川島です。2023 年 10 月 19 日に AWS for Games Live を開催いたしました。 AWS for Games Live とは? AWS for Games Live は、AWS 公式ウェブマガジン builders.flash の記事と連動したイベントで、AWS for Games の 3 つの柱「Build」「Run」「Grow」の柱のうち 1 つにフォーカスを当てて、その内容を掘り下げるものです。参加者の方々には、ゲーム業界のトレンドを知ったりネットワーキングを楽しんだりする時間として活用していただいています。今回は、「これ
[プレビュー] Amazon Q network troubleshooting と AWS FIS を組み合わせて遊んでみた #AWSreInvent | DevelopersIO
[プレビュー] Amazon Q network troubleshooting と AWS FIS を組み合わせて遊んでみた #AWSreInvent re:Invent 2023 で発表された Amazon Q network troubleshooting を触る機会があったのでブログにしてみました。 AWS FIS と絡めて遊んでみたブログです。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は re:Invent 2023 で 発表された Amazon Q network troubleshooting と AWS FIS を組み合わせて遊んでみようと思います。 Amazon Q network troubleshooting とは Amazon Q network troubleshooting とは、 VPC 内で実行されるアプ
![[プレビュー] Amazon Q network troubleshooting と AWS FIS を組み合わせて遊んでみた #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/95669ba451c08294392300b3670947b97c76eebc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch-reinvent-2023-just-try-yattemita.png)
AWS Fault Injection Service launches two highly requested scenarios
Today, AWS Fault Injection Service (FIS) announces the availability of two new scenarios, AZ Availability: Power Interruption and Cross-Region: Connectivity. The AZ Availability: Power Interruption scenario allows you to determine how a multi-AZ application will operate while experiencing the expected symptoms of a complete power interruption in a single AZ. The Cross-Region: Connectivity scenario
概要 Amazon EC2におけるネットワークをもとに整理します。 ネットワークのパフォーマンスを向上させ、レイテンシーを低減するために、プレイスメントグループ内でインスタンスを起動できます。拡張ネットワーキングを使用すると、1 秒あたりのパケット (PPS) のパフォーマンスが大幅に向上します。Elastic Fabric Adapter (EFA) を使用すると、ハイパフォーマンスコンピューティングおよび機械学習アプリケーションを高速化できます。EFA は、サポートされているインスタンスタイプにアタッチできるネットワークデバイスです。 NWのパフォーマンスを向上させるには、下記の方法がある プレイスメントグループ 拡張ネットワーキング Elastic Fabrick Adapter(EFA) プレイスメントグループ プレイスメントグループを元に整理します。 ワークロードのニーズを対応す
※「株式会社YOJO Technologies」から「PharmaX株式会社」へ社名変更いたしました。この記事は社名変更前にリリースしたものになります。 はじめに開発の竹内(@kenta_714)です。 弊社では2022/6/12に漢方・サプリのサブスクリプションサービスであるYOJOのシステム基盤をHerokuからGCPへとリプレースしました。 その際にIaC化としてTerraformを導入してみましたので、GCPをTerraformで実装する際のノウハウを複数回に分けて記事にて共有していきます。 今回はプライベートなVPCネットワークを使った際のCloud Runとの連携方法についてです。 まずは今回作りたいインフラ構成図を図示します。 Cloud RunとVPCを使ってDBに接続するためのインフラ構成図上図の構成であればCloud Runだけではなく、VPC上にGCEを作成した場合も
1. AWSアカウント作ったらまずやること 1-1. 作業用のIAMユーザーを作成する 1-2. Cloud Trailを設定する 1-3. 料金アラートを設定する 1-1. 作業用のIAMユーザーを作成する ルートユーザーは超特権。通常の作業にルートユーザーを用いてはならない IAMユーザーを割り当てて使おう。利用者ごとに払い出しとかできる 手順:「IAM」サービスからユーザーを追加すればOK 1-2. Cloud Trailを設定する AWSに関する操作ログを自動取得するサービス。 デフォルトで有効になってる! 90日ぶんのログを確認でき、S3に証跡を残すことで過去の操作ログを全て保持できる。 これ設定しないと「誰が何をやらかしたか」が分からない ログは2種類。「管理イベント」と「データイベント」 「管理イベント」:EC2インスタンスの生成、S3バケットの作成とか 「データイベント」:
Using pgactive: Active-active Replication Extension for PostgreSQL on Amazon RDS for PostgreSQL | Amazon Web Services
AWS Database Blog Using pgactive: Active-active Replication Extension for PostgreSQL on Amazon RDS for PostgreSQL Database replication is a method that copies changes between databases instances, and is a key component for use cases like high availability, reducing latency between an application and its source data, moving data between systems such as production and test, infrastructure migration,
[レポート] 今後も見逃せない!VMware Cloud on AWS(アップデート情報あり) #HYB206 #AWSreInvent | DevelopersIO
[レポート] 今後も見逃せない!VMware Cloud on AWS(アップデート情報あり) #HYB206 #AWSreInvent こんにちは、AWS事業本部の荒平(@0Air)です。 AWS re:Invent 2023では、ラスベガスへ現地参加しています。 本エントリでは、参加したセッション「HYB206-S | 5 architectural innovations in VMware Cloud on AWS that you can’t miss (sponsored by VMware)」について紹介します。 お昼の時間に開催され、美味しいごはんを頂きながら挑みました。 前半はVMware Cloud on AWS自体の紹介、後半はアップデート紹介といった形でした。 3行まとめ 本記事の内容を要約しました。 VMware Cloud on AWSの利点やユースケース紹介
![[レポート] 今後も見逃せない!VMware Cloud on AWS(アップデート情報あり) #HYB206 #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
Memorystore for Redis Cluster Launched | Google Cloud Blog
Announcing Memorystore for Redis Cluster: Up to 60x more throughput, with microseconds latencies Redis has continued to grow in popularity, whether that’s to reduce load on a database to save money, improve the end user experience with lower latency, or simply because developers love it. However, in industries like gaming (leaderboards, session stores), finance (fraud detection), ads (ultra-low-la
Reducing our AWS bill by $100,000technical Jack Ellis · Jan 22, 2024By popular demand, I'm back with another technical blog post. Who am I kidding? I love writing these technical blog posts, and in this post, I will go through everything we did to cut $100,000/year off of our AWS bill. Setting the stageOne of our goals for 2024 was to optimize our infrastructure spending because it had been risin
やってみる VPCピアリングの設定 vpc-00が配置されているAWSアカウント(中央VPC)にログインして、VPCダッシュボードから「ピアリング接続」をクリックして、「ピアリング接続を作成」をクリックします。 以下のように入力して、「ピアリング接続の作成」をクリック。 名前:VPCピアリングにつける名前(任意)ピアリング接続するローカルVPCを選択:接続元のVPCを選択(ここではvpc-00に存在する「vpc-00」を選ぶ)アカウント:接続先VPCが「自分のアカウント」か「別のアカウント」か選択アカウントID:接続先VPCが所属するAWSアカウントの番号を入力リージョン:接続先VPCが所属するAWSリージョンVPC ID(アクセプタ):接続先VPCのIDを入力(VPCダッシュボードで確認できる) 「”接続先VPCのID”の所有者は、ピアリング接続を承諾する必要があります。」と表示されます
待望!VMware Cloud on AWS の M7i インスタンスと VPC ピアリングセルフサービスを試してみる - Qiita
待望!VMware Cloud on AWS の M7i インスタンスと VPC ピアリングセルフサービスを試してみるAWSvmwarevpcVMwareCloudOnAWSFSxForNetAppONTAP はじめに VMware Cloud on AWS で新しいインスタンスタイプである m7i.metal-24xl が利用できるようになりました。また、これに合わせて、Amazon FSx for NetApp ONTAP を NFS データストアとして利用する際の接続方法の一つである VPC ピアリングがセルフサービス化されました! 早速 m7i.metal-24xl を使って Software-Defined Data Center (SDDC) を作成し、VPC ピアリングをセルフサービスで実施し、FSx for ONTAP を外部ストレージとして利用してみたいと思います。 m7
AWS ソリューションアーキテクトの資格取得に向けて勉強しています。 Udemyのこちらの講座を主に参考にさせていただいてます。 接続方法も色々と種類があって、体系的に整理しておかないと訳分からなくなりそうです笑 VPC内からVPC外のリソースへの接続VPCエンドポイントで実現します。VPCエンドポイントは、インターネットを介さずにVPC内からVPC外のリソースへアクセスする機能です。 VPCエンドポイントを使わずに、例えばS3のようなVPC外にあるリソースへアクセスするためには、インターネットを介してやり取りするようになっており、セキュリティ上望ましくない状態になってしまいます。 特にプライベートなネットワーク空間だけで接続することが要件になっている場合などは問題です。 ゲートウェイ型エンドポイント・ルーターとして動作(ルートテーブルにルートを追加) ・オンプレ等のVPC外からは接続でき
AWS PrivateLink で AZ の異なる EC2 インスタンス同士を疎通させる構成について - サーバーワークスエンジニアブログ
マネージドサービス部 佐竹です。 Network Load Balancer (NLB) を作成し、それをエンドポイントサービスとして他アカウントに共有することができる AWS PrivateLink ですが、Availability Zone (AZ) を跨ぎクロスゾーンとする構成に関して少し気になることがあったため調査結果を記載します。 はじめに AWS PrivateLink の基本構成 AZ を跨ぐ PrivateLink を実装する場合 1. Side-A アカウントでクロスゾーンを実装する 2. Side-B アカウントでクロスゾーンを実装する まとめ はじめに 以下の公式ドキュメントに詳しく記載のある「AWS PrivateLink」ですが、VPC Peering や Transit Gateway を利用しての接続と異なり、一部のサービスだけを他アカウントに共有するのに重宝
AWS Certified Cloud Practitioner CLF-C02 Exam Part 1 - Qiita
Source: AWS Certified Cloud Practitioner CLF-C02 Exam Part 1 Q1. A company has an uninterruptible application that runs on Amazon EC2 instances. The application constantly processes a backlog of files in an Amazon Simple Queue Service (Amazon SQS) queue. This usage is expected to continue to grow for years. What is the MOST cost-effective EC2 instance purchasing model to meet these requirements? A
AWS Direct Connect ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Duration: 00:01:00 AWS Direct Connect とは AWS への接続方法 Direct Connect を使うメリットとデメリット 転送中の暗号化 利用開始方法 APN パートナーとは 接続方法 仮想インターフェース(VIF) Link Aggregation Group (LAG) 設定方法 回復性モデル 最大の回復性 高い回復性 開発とテスト Direct Connect のバックアップとしての AWS Site to Site VPN 接続 Dir
AWSでジャンボフレーム使えるって知っていましたか?
みなさんはジャンボフレームという言葉を知っているでしょうか? 今回はAWSを普通に利用しているとあまり意識することがないであろうジャンボフレームを解説していこうと思います。 最初にまとめ Q1. ジャンボフレームってなに? A1. 私たちが普段利用しているイーサネットの最大MTUサイズは1,500なのですが、1,500を超えるものが総称してジャンボフレームと呼ばれています。 ※ジャンボフレームは大抵の場合、9,000前後のMTUが利用されることが多いようです。 Q2. AWSでジャンボフレームってどうやって使うの? A2. EC2やFargateなどの場合は、比較的新しい世代のインスタンスタイプ(EC2)やバージョン(Fargate)では自動で利用できるようになっています。AWSとオンプレなどをDXで接続する際にジャンボフレームを利用する際にはプライベート仮想インターフェイスまたはトランジ
Amazon Q network troubleshootingを使ってネットワークトラブル対応してみた - Qiita
1.Amazon Q network troubleshootingとは Amazon Q network troubleshootingは、Amazon VPC Reachability Analyzer と連携する Amazon Q の機能です。AWS アカウント内のネットワーク層リソース間の通信におけるトラブルシューティングを行ってくれます。 2024年2月現在プレビューリリース中で、バージニア北部リージョンで利用可能です。対応言語は英語のみとなります。 また、1日に20回まで質問可能という制約があり、24時間ごとにリセットされます。 以下のリソース間のネットワークトラフィック制御を分析できます。 ・EC2 ・RDS ・Auto scaling group ・Elastic network interface ・Internet gateway ・NAT gateway ・Trans
Amazon S3 の場合は AWS PrivateLink - Amazon Simple Storage Service
AWS PrivateLink for Amazon S3 では、Virtual Private Cloud (VPC) でインターフェイス VPC エンドポイント (インターフェイスエンドポイント) をプロビジョニングできます。これらのエンドポイントは、VPN および AWS Direct Connect 経由でオンプレミスにあるアプリケーション、または VPC ピアリング経由で別の AWS リージョン にあるアプリケーションから直接アクセスできます。 インターフェイスエンドポイントは、VPC 内のサブネットからプライベート IP アドレスが割り当てられた 1 つ以上の Elastic Network Interface (ENI) で表されます。インターフェイスエンドポイントを介した Amazon S3 へのリクエストは、Amazon ネットワークに残ります。AWS Direct Co
NTTドコモ: Google Cloud 上にマイクロサービス共通基盤『MACARON』を構築し、迅速なサービス開発に貢献 | Google Cloud 公式ブログ
NTTドコモ: Google Cloud 上にマイクロサービス共通基盤『MACARON』を構築し、迅速なサービス開発に貢献 格安料金プランの登場などによって、一段と競争が激化しつつある携帯電話業界。このような中、株式会社NTTドコモ(以下、NTTドコモ)は、顧客向けサービスから、社内および店舗向けサービスまで、アプリケーションの開発・運用を効率化、標準化するためのプラットフォーム『MACARON(マカロン)』を Google Cloud 上に立ち上げました。その狙いについて、『MACARON』の開発を主導した、同社情報システム部の皆さんに話を伺いました。 利用しているサービス: Google Kubernetes Engine(GKE), Cloud Storage, Cloud CDN, Apigee, Cloud Armor, Anthos Service Mesh, Cloud In
主に自分用のメモです。情報の共有を目的としていません。 模擬問題の復習をつらつらと書き連ねていく WebサーバーとDBインスタンスでサブネットが分かれていて、WebサーバーにAutoScailingが設定されている場合、DBインスタンスのインバウンド通信ルールにはIPアドレスではなく、セキュリティグループのIDを指定すると、Webサーバーの増減でIPアドレスが変わっても、変わらずに通信ができる ようになる。 EC2インスタンスにELBやRoute53を構成していると、特定のEC2インスタンスに障害が発生した際に、ダウンタイムを最小にして待機系インスタンスに切り替えることができます。その際にホスト名を待機系のIPアドレスに向け直すと、DNS情報が伝播するまでに一定のダウンタイムが発生する可能性があります。 これを防止するためには、IPフローティングを利用してElastic IPアドレスをフロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EC2における「管理用VPC」設置の是非について
なぜSUZURIはHerokuから「EKS」へ移設する決定をしたのか - Pepabo Tech Portal
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)
GKE上にAirbyteを構築しSaaSデータ連携をリプレイスした話 - ZOZO TECH BLOG
ゼロからマイクロサービスに取り組むイオン、DB運用や組織課題の解決に「TiDB」が寄与できることとは
We migrated to SQL. Our biggest learning? Don’t use Prisma
Amazon EC2 プレイスメントグループについて整理してみた - Qiita
Cloud RunとPrivate VPCのリソースの連携方法|PharmaX Blog
「2週間で学ぶAWS」勉強メモまとめ - 明日は未来だ!
Fathom Analytics: Reducing our AWS bill by $100,000
同じCIDRの複数のVPCとピアリングして、片方の1ホストに静的ルーティングを設定する | Atsushi Notes
AWS_VPCとの接続 #356|モリユウキ|YM202110
【初心者向け】AWS Direct Connect 入門!完全ガイド
AWS SAA(C03) 勉強ログ2 - Qiita