はてなブログ独自の集計による人気記事のランキング。5月23日(日)から5月29日(土)〔2021年5月第5週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog by id:piyokango 2 2のべき乗サイズの配列は危ないという話 via 行列積 - elkurin’s blog by id:elkurin 3 内製化をすすめる知人へのアドバイス - Kengo's blog by id:eller 4 MySQL 8.0 への移行が完了しました ~さようなら全ての MySQL 5.7~ - Cybozu Inside Out サイボウズエンジニアのブログ by id:cybozuinsideout 5 年とってくると注意してくれる人がいなくなる - 覚書 by id
AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 セキュリティ – 専門知識」とは 「AWS 認定 セキュリ
[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 先日 (2019/11/14) 開催しました AWS Black Belt Online Seminar「 AWS Transit Gateway 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191113 AWS Black Belt Online Seminar AWS Transit Gateway AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. TGW を使う場合、DXGW も一緒に使う必要がありますか?TGW のみでも利用できるのでしょうか? A. Direct Connect を使う場合は、DXGW を一緒に使う必要があります
![[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/73dc1bea3bffd56e8f18d598567ef1d033fb9346/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2019%2F11%2F22%2Fthumbnail-2-1119x630.png)
概要 AWS におけるコンテナサービスの変化についてをサービス誕生の流れから迫っていき、昨年誕生した AWS App Runner のようなサービスが生まれたことで今ユーザに求められることってなんだろうに迫った記事となっています。 AWS におけるコンテナサービス AWS におけるコンテナ関連のサービスは多岐に渡ります。 コンテナオーケストレーションサービスであれば、Amazon ECS や Amazon EKS が有名ですよね。 Amazon ECS というのは、AWS が独自に開発したコンテナオーケストレータです。 Amazon EKS というのは、k8s をマネージドで管理することができるサービスとなっています。 ECS や EKS といったコンテナオーケストレーションサービスはあくまでコンテナオーケストレータとしてのサービスなので、コンテナが実際に実際に稼働する環境を選択しなければ
はじめに 今回は、今年5月くらいにローンチされたAWSの新サービス、APP Runnerについて特徴的な部分をピックアップしまとめていきます。(ハンズオン系の記事はいっぱいあるので、、) また、内容はHello AWS App Runnerから抜粋し、まとめているので詳細を知りたい人はこちらがオススメです。 App Runner 特徴その1 ECRにコンテナイメージをpushするか、GitHubにソースコードをpushすると、それを検知し、App Runnerがいい感じにコンテナをデプロイしてくれる。(code buildなどがいらないし、VPCとかセキュリティグループの設定もいらない) 特徴その2 コンテナがデプロイされるとApp RunnerがマネージドのLBを設定してくれる。 特徴その3 今までは、Webアプリを仕様に合わせデプロイするときに、コンテナ管理とかVPC周り、ALB,NL
AWS Global Accelerator を導入するとざっくりどのくらい速くなるの?手軽にシミュレーションできるWebツールができた | DevelopersIO
コンバンハ、千葉(幸)です。 AWS Global Accelerator は、ALBやNLB、EC2などアプリケーションを提供するコンポーネントの前段に配置することで、可用性とパフォーマンスを改善してくれるネットワークサービスです。 パフォーマンスの改善のイメージについては、公式ページの以下の図が分かりやすいでしょう。 https://aws.amazon.com/jp/global-accelerator/より。 速くなるのは分かったけど、どのくらい速くなるのかもちっと具体的な数字が知りたい!しかも手軽に!という要望にぴったりなツールが AWS Global Accelerator Speed Comparison です。 Jeff Barr 氏も思わず ”Speed” の"e" を抜かしてしまうほどのスピード感です。(?) Use the #AWS Global Accelerato
[アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 | DevelopersIO
[アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 本日のアップデートで Network Load Balancer(NLB)が TLS ALPN(Application-Layer Protocol Negotiation) をサポートするようになりました。 Network Load Balancer now supports TLS ALPN Policies 何が嬉しいのか TLS リスナーで HTTP/2 が利用可能に これまで NLB の TLS リスナーでは ALPN に対応していなかったため、HTTP/2 で受けることが出来ませんでした。そのため、NLB を介した HTTP/2 通信をするには TLS リスナーではなく TCP リスナーとして NLB を構成する必要がありました。 この場
![[アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
2023年9月末に発売となったファインウーブンケースですが、使用し始めて5カ月以上に突入する人が出てくる中で、その耐久性に疑問の声が上がっています。ユーザーたちは自分のケースの現状を共有していますが、ひどいものもあります。 やっぱりファインウーブンはだめだったのか Apple Vision Proで禁止されている料理をあえて行うなど、批評眼のあるレビューで知られるThe Wall Street Journalのジョアンナ・スターン氏は、自身のiPhone15 Pro Maxファインウーブンケースの画像を共有し、「端がはがれ、傷がつき、腐ったバナナのように茶色くなっている」とコメントしています。 返信であるユーザーは「自分のはもっとひどい」とケース画像を投稿していますが、確かにボロボロになってしまっています。 著名ブロガーのジョン・グルーバー氏が行った投票でも、過去数カ月ファインウーブンケー
リモートワークの IP 固定用に Fargate + OneLogin でプロキシを作った話 | yuu26-memo
Kyash Advent Calendar 2020 2日目の記事です。 今回は、リモートワーク用に構築したフォワードプロキシサーバについて紹介します。 ECS (Fargate) 上で Squid コンテナを動かし、OneLogin を使ってユーザ認証を行う構成です。 リモートワークにおける課題Kyash では2020年3月よりリモートワーク体制となりましたが、業務を進めるにあたりいくつかの課題が出てきました。主に IP アドレスに関する問題です。 自社システムはゼロトラストを念頭に構築されており IP アドレスを限定する必要はないのですが、一部の外部サービスでは接続元のアドレスが制限されています。 従来はオフィスの IP アドレスを登録することで問題なく運用できていたものの、各自が自宅から業務を行うリモートワークではそうもいきません。 自宅の IP アドレスが頻繁に変わるメンバがいたり
[レポート]Mackerel オンラインセミナー 2020年上半期アップデート一挙紹介&デモ!に参加してきました | DevelopersIO
8/13(木)に株式会社はてな様主催のオンラインセミナー「Mackerel 2020年上半期アップデート一挙紹介&デモ!」に参加してきました?暑い夏でも涼しいお部屋でセミナー受けられるのは幸せですた。 サーバー監視はなぜ必要なのかを改めてお話しいただいた後に上半期アップデートをデモと一緒にご紹介いただきました。最近のMackerelアップデートを追い切れていない方もこの機会に整理しましょう。 上半期アップデート簡単まとめ AWSに関するアップデート 対応サービスの拡充(Batch,WAF(v1/v2),API Gateway) メトリックの追加(ALB,NLB,CloudFront,RDS) Amazon EventBridgeのイベントリソースとして「Mackerel」が選択できるようになった AWSインテグレーションでメトリック単位で監視したい項目を細かく指定できるようになった AWS
![[レポート]Mackerel オンラインセミナー 2020年上半期アップデート一挙紹介&デモ!に参加してきました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/59fe89df0556213b067eae2d65bad0e1271d5ee2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F02%2F201902_mackerel_logo_1200x6301.png){kind=logo}
基本に立ち返ろうということで、AWSのAutoScalingの仕様の確認です。前回は、スケーリングポリシーを中心に確認でした。今回は、起動や終了に関わる仕様ということで、猶予期間・ウォームアップ・クールダウン・終了ポリシーなどの解説になります。 前回 AWSのAutoScalingの整理 スケーリングポリシー編 - プログラマでありたい ヘルスチェックと猶予期間 まず最初にヘルスチェックと猶予期間です。ヘルスチェックは、AutoScalingの管理対象下のインスタンスの動作をチェックして、異常が認められた場合は新しいインスタンスと置き換えられます。 Auto Scaling インスタンスのヘルスステータスは、正常または異常のどちらかです。Auto Scaling グループ内のすべてのインスタンスは正常な状態で起動されます。インスタンスに異常があるという通知を Amazon EC2 Auto
Oji-Cloud クラウドとテクノロジーが人生をHappyにする。クラウドインテグレーターに転職したぱぱエンジニアが発信するテクニカルブログ。 概要 はじめに ここ最近NLBを使ったシステムを構築していますので、本日はALB、NLBロードバランサーの比較と、NLBの特徴を中心に記事にまとめたいと思います。 ALB、NLBとは ALB、NLBのどちらもELB(Elastic Load Balancing)の1つです。ELBはAWSが提供するロードバランサーであり、受信したアプリケーションまたはネットワークトラフィックをEC2 インスタンス、コンテナなど、複数のターゲットに分散させることが可能です。 ALB、NLBは、ヘルスチェックを利用して、異常なターゲットを検出すると、それらのターゲットに対するトラフィックの送信を中止し、残りの正常なターゲットに負荷を分散できます。 以下に、ALB、NL
背景 gRPCでは主に Proxy Model Balancing-aware Client External Load Balancing Service といったLBアプローチがあります。 それぞれの特徴や実装方法を調べてみました。 Load Balancingアプローチ こちらで定義されてます。 grpc/load-balancing.md at master · grpc/grpc · GitHub 主な負荷分散のアプローチとしては以下です。 Proxy Model LBと言われて最初に浮かぶイメージですね。 ref: https://grpc.io/blog/loadbalancing/ メリット クライアントと独立しているため、クライアントは自身のアプリケーション実装にのみ集中できます。シンプルでPolyglot向きでもあります。 またProxy側に様々な拡張ができます(メトリ
Amazon EKS の Ingress を考える ~ AWS Load Balancer Controller + Istio ~ - 東京ガス内製開発チーム Tech Blog
みなさんこんにちは、杉山です。花粉症に必死に抗う毎日ですが、気づいたら3月も残りわずかですね。同士のみなさん、がんばって乗り越えましょう! さて今回は、私の前回記事:Amazon EKS 導入に続いて、少しだけ深堀りして Ingress の部分について書いてみたいと思います。 Amazon EKS の Ingress を考える ALBC + Istio 全体構成 構築してみる - ALBの作成 - Istio コアコンポーネントのインストール Gateway リソースの作成 Virtual Service の作成 実際にやってみて さいごに Amazon EKS の Ingress を考える ━ クラウドベンダーが提供するマネージド Kubernetes をやるということは、 Ingress を考えるということだ ━ このような言葉を、偉大なる先人の方に聞いたことがあります。(ないです)
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました | DevelopersIO
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました はじめに AWS Global Acceleratorは、Network Load Balancer(NLB)に向けてクライアントのIPアドレスを保持できるようになりました。 このアップデートによって、例えば以下のことが実現できるようになります。 セキュリティとコンプライアンスの強化 問題が発生した場合にユーザーの識別とその行動の追跡が可能となり、セキュリティ上の脅威や不正アクセスの調査に役立ちます。 IPアドレスまたは位置情報に基づくフィルタリング 特定のIPアドレスや地域に対するフィルタリングを設計し、適用できます。 例:特定地域で広告キャンペーンを行ッタ結果、対象の地域からのトラフィックが増えた場合
![[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/521466babfc8f69b3db8fa1885eb4e1dd749b7e7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-global-accelerator.png)
権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - Pepabo Tech Portal
技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内のAWSでDNSをRoute53を使わずに構築するとして公開しました。無事完了したのでこの記事は最終的な構成について加筆・再構成したものになります。 まとめ(結果、どうなったか) 権威DNSサーバをプライベートクラウド内のBINDサーバからAWSのPowerDNS(on EC2)+Auroraへ再構成しました PowerDNSのRESTful APIを活用することで、バッチ処理でのZONE更新を廃止し、システムのデータベースに依存しない、シンプ
目次 1. 概要 2. ALBとは? 3. ALBとELBの違い?初心者にもわかりやすく解説 a) ELBからALBに移行するメリット 4. ALB, NLB, CLB, ELB の違い 5. まとめ 1. 概要 Webサービスにおいて、ロードバランサーの役割を持つシステムは必要不可欠です。 AWSにはどのようなロードバランサーがあるのか、導入することでどのようなメリットがあるのかを知ることで、よりAWSの魅力がわかるようになるでしょう。 一口にロードバランサーと言っても、AWSにはALBやELBなどいくつかのサービスがあるため、どれを利用すべきなのか迷うこともあるかもしれません。 そこでこちらではALBとELBの違いから、サービスの内容をチェックしていきます。 AWSを利用する予定があるのなら、こちらを参考にそれぞれの特徴を把握しておきましょう。 2. ALBとは? ALB(Applic
[AWS Black Belt Online Seminar] Elastic Load Balancing (ELB) 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Elastic Load Balancing (ELB) 資料及び QA 公開 先日 (2019/10/29) 開催しました AWS Black Belt Online Seminar「 Elastic Load Balancing (ELB) 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. なぜ NLB だけ暖気不要なのでしょうか? A. AWS Hyperplaneと呼ばれる特殊なAWS独自の負荷分散技術を用いているため
![[AWS Black Belt Online Seminar] Elastic Load Balancing (ELB) 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/7037e1c162eafc87194db0ba4521f9c6b8a652d5/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2019%2F11%2F11%2Fthumbnail-1122x630.png)
Advanced Networking - Specialty (ANS-C01) に合格したので必要な対策や経験について記載します - サーバーワークスエンジニアブログ
カスタマーサクセス部 佐竹です。 本日は、新しい AWS Certified Advanced Networking – Specialty (ANS-C01) 認定に合格しましたので、その対策や感想について思ったことを記載していきます。 はじめにのはじめに はじめに 「ANS-C00」の歴史 「ANS-C00」の問題傾向 私の経験 私が過去記載したブログの一部(ネットワークに関する) AWS Network Firewall に関する弊社ブログ Gateway Load Balancer に関する弊社ブログ Transit Gateway に関する弊社ブログ Route 53 に関する弊社ブログ 受験前に行った準備 サンプル問題 無料の模擬試験(20問) 試験ガイド 試験の対象となる主要なツール、テクノロジー、概念 受験後の感想 合否 試験問題について 出題傾向について 残念だったところ
AWS Certified Solutions Architect - Professional (SAP-C01) Exam Learning Path
AWS Certified Solutions Architect – Professional (SAP-C01) Exam Learning Path NOTE – Refer to SAP-C02 Learning Path AWS Certified Solutions Architect – Professional (SAP-C01) exam is the upgraded pattern of the previous Solution Architect – Professional exam which was released in the year (2018) and would be upgraded this year (Nov. 2022). I recently recertified the existing pattern and the differ
Amazon Web Services ブログ 閉域網でのマルチテナントアプリケーションテンプレート 一般的な SaaS におけるテナント分離戦略や実装例は、AWS ホワイトペーパー SaaS アーキテクチャの基礎 や builders.flash の記事「 SaaS on AWS を成功に導くためのポイントとは ? 」や AWS Well-Architected フレームワーク SaaS レンズ において紹介されています。 最近では、地方公共団体や医療等の高いセキュリティレベルが求められる業界にクラウドが普及してきたこともあり、閉域でのマルチテナント設計のニーズも増えてきています。例えば、自治体の基幹システムの実装では総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」及びデジタル庁が示す「地方公共団体情報システム非機能要件の標準」に準拠したセキュリティ対策を
Amazon VPC Lattice でサービス間の接続、セキュリティ、モニタリングを簡素化 — 一般提供開始 | Amazon Web Services
Amazon Web Services ブログ Amazon VPC Lattice でサービス間の接続、セキュリティ、モニタリングを簡素化 — 一般提供開始 AWS re:Invent 2022 で、プレビュー版の Amazon VPC Lattice を紹介しました。これは Amazon Virtual Private Cloud (Amazon VPC) の新機能であり、サービス間の通信の接続、保護、モニタリングを一貫して行うことを可能にします。VPC Lattice では、ネットワークアクセス、トラフィック管理、モニタリングのポリシーを定義して、インスタンス、コンテナ、サーバーレスアプリケーション間でコンピューティングサービスを接続できます。 3月31日、VPC Latticeが一般公開されたことをお知らせできることを嬉しく思います。プレビュー版と比べると、次の新機能にアクセスでき
AWS再入門ブログリレー2022 AWS Global Accelerator 編 | DevelopersIO
弊社コンサルティング部による『AWS 再入門ブログリレー 2022』の 19日目のエントリ『AWS Global Accelerator 編』です。 こんにちは、大前です。 当エントリは弊社コンサルティング部による『AWS再入門ブログリレー2022』の 19 日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2022年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくい
【AWS グラレコ解説】外部から AWS のバックエンドサービス利用を実現する仕組みをグラレコで解説 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
本連載では、様々な AWS サービスをグラフィックレコーディングで紹介する awsgeek.com を、日本語に翻訳し、図の解説をしていきます。 ※ awsgeek.com は Amazon Web Services, Inc. プリンシパル・テクニカル・エバンジェリスト、ジェリー・ハーグローブが運営しているサイトです。 AWS では、「Amazon API Gateway」という、誰でも簡単に API の作成、公開、保守、モニタリング、保護が行えるフルマネージド型サービスを提供しています。 今回は、「Amazon API Gateway でできる事」と、「動作する仕組み」を図とともに見ていきましょう。 API とは、 「Application Programming Interface」の略で、サービスの提供者が自身のサービスを外部の利用者が使えるようにするために提供するインタフェース(
はじめに 2021/5/27 Amazon Elastic Container Service Anywhereが一般利用開始になりました🎉 オンプレミス環境で AWS のサービスを使用してコンテナをデプロイするオプションとして、これまでも AWS Outposts 上で Amazon ECS を利用するという選択肢はありましたが、気軽に導入できるものではありませんでした。Amazon ECS Anywhere はユーザーが所有する任意のインフラ環境で、ECS のコントロールプレーンを利用して簡単にコンテナを実行することができる機能です。 詳細な利用手順は他の記事に譲るとして、ECS Anywhere がどのような仕組みで動いているのかや他クラウドの類似サービスと比較したときの違いなどについて書いていきたいと思います。 2022/4/21 時点で確認できた情報で記載しています。 ざっくり
[新機能] PrivateLinkの公開サービスにプライベートDNS名が指定可能になりました | DevelopersIO
こんにちは、菊池です。 本日の新機能紹介です。PrivateLinkで公開したサービスにプライベートDNS名が設定可能になりました。 AWS PrivateLink now supports Private DNS names for internal and 3rd party services PrivateLinkのプライベートDNS名の設定 簡単に言うと、エンドポイントサービスを公開する側で設定したDNS名を使って、エンドポイントにアクセスが可能になります。 設定可能なDNS名は有効なパブリックドメインのものに限られ、DNSを使ったドメイン名の検証が必要になります。また、 1つのエンドポイントサービスに指定できるプライベートDNS名は1つだけ ワイルドカードの利用も可能 エンドポイントサービス毎に検証が必要 となっています。ドメインの検証には、プライベートDNSの有効化時に指定され
![[新機能] PrivateLinkの公開サービスにプライベートDNS名が指定可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ad4151a0f7cc53e37a5df16dda496ed03757a11/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc-private-link.png)
「プライベートサブネットにあるEC2へのアクセス方法を整理してみた」というビデオセッションを公開しました #devio2021 | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 弊社のオンラインイベントDevelopersIO 2021 Decadeで「プライベートサブネットにあるEC2へのアクセス方法を整理してみた」というビデオセッションを公開しました。 セッション概要 EC2へのアクセス方法について、踏み台サーバ以外にも選択肢はあります。 今回は各アクセス方法のメリット・デメリットをご紹介します。 動画 スライド コメンタリー このテーマにした理由 実際の案件で、プライベートサブネットにあるEC2へのアクセス方法について悩むことが多かったからです。 基本的にはAWS Systems Manager Session Manager(以下、セッションマネージャーという)が合うケースは多いものの、メリット・デメリットを考慮した場合は必ずしも最適解ではありません。 この辺の考え方はELBの中
ELBは正式名称「Amazon Elastic Load Balancing」の通称で、AWS が提供する「負荷分散」に加え、「ヘルスチェック機能」を備えたロードバランササービスです。ELBには多くの特徴(強み)がありますが、最初にELBの3つのロードバランサを紹介しましょう。 AWSが提供するロードバランサには3種類があり、Network Load Balancer(略称NLB)・Application Load Balancer(略称ALB)・Classic Load Balancer(略称CLB)です。 AWSでは、この3種類の中から、利用するシステムの適性に合わせて選択することができます。以下で、それぞれの特徴について説明します。 1.Network Load Balancer(NLB) NLBは、秒間数百万のリクエストを捌けるように設計されたロードバランサです。TCPプロトコルの
概要 今回は、SSR/SSG/ISRをAWSで動かす方法やApp Runnerの魅力についてご紹介していきます。 内容 まず始めにTraditionalなWebアプリケーションとモダンなWebアプリケーションについて、それぞれ説明していきます。 次にSSR/SSG/ISRをAWSでホストする方法についてご紹介していきます。 Traditional Web ApplicationとモダンなWebアプリケーション Traditional Web Application 従来のwebアプリケーション => アプリケーションの処理は、サーバ側のみで実行 例えば、JavaならSpring、PythonのDjango、RubyならRailsとか モダンなWebアプリケーション Reactive Web Application アプリケーションの処理をサーバ側、クライアント側に分けて作り込む Clien
Momento ChacheとAmazon ElastiCache Serverlessの性能/機能/特徴について比較してみた。
re:Invent 2023のMonday Night LIVEにて発表されたAmazon ElastiCache ServerlessとMomento Cacheの性能、機能についてを検証してみました。 「Amazon ElastiCache Serverless for Redis and Memcached is now available」 Amazon ElastiCache Serverless コンソール画面から、Amazon ElastiCacheの画面に移ると、下記のようにRedis キャッシュとMemcached キャッシュという項目が表示されていることが分かります。 試しにRedisキャッシュを作成していきます。 スクロールしていくと、下記のように「デフォルトの設定」が表示されます。ここで「デフォルト」を選択すると、AWS側がVPC、サブネットを自動で作成しその資源上
AWS re:Invent 2022の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は米国時間で表記します。 11/28 (月) Amazon EC2 C7gn instances (Preview) 前世代のC6gnインスタンスと比較して、最大200Gbpsのネットワーク帯域幅と、最大50%高いパケット処理性能を提供 Amazon EC2 C6in instances 最大3.5GHzのオールコアターボ周波数を持つ第3世代Intel Xeon Scalableプロセッサーを搭載 x86ベースのAmazon EC2としては初めて、最大200Gbpsのネットワーク帯域
「知らなくても困らないけど、知ると楽しいVPCの裏側の世界」というテーマでビデオセッションでお話ししました #devio2020 | DevelopersIO
コンバンハ、千葉(幸)です。 本日から弊社では Developers.IO 2020 CONNECT というイベントを開催しています!全てオンラインで、ライブセッションとビデオセッションを合わせて7日間で100セッションの公開を予定しています。 初日のビデオセッションの一環として、「知らなくても困らないけど、知ると楽しいVPCの裏側の世界」というテーマでお話をしました。そのご紹介と補足をしたいと思います。 目次 目次 このテーマを選んだ経緯 ビデオセッションの動画 ビデオセッションで使用したスライド 一次情報として参照した情報 マッピングサービス、Blackfoot AWS re:Invent 2015 | (NET403) Another Day, Another Billion Packets AWS Hyperplane AWS re:Invent 2017: Another Day
GitHub - blushft/go-diagrams: Create beautiful system diagrams with Go
d, err := diagram.New(diagram.Filename("app"), diagram.Label("App"), diagram.Direction("LR")) if err != nil { log.Fatal(err) } dns := gcp.Network.Dns(diagram.NodeLabel("DNS")) lb := gcp.Network.LoadBalancing(diagram.NodeLabel("NLB")) cache := gcp.Database.Memorystore(diagram.NodeLabel("Cache")) db := gcp.Database.Sql(diagram.NodeLabel("Database")) dc := diagram.NewGroup("GCP") dc.NewGroup("service
このポストは GMOペパボエンジニア Advent Calendar 2020 の11日目の記事です。 最近業務や個人プロジェクトで Kubernetes Controller を書くことがたまにあり、 段々どう書いていけばいいかわかってきたので、書いていきます。 あまり使いこなせていない機能もあるため、自分の理解ベースでお話します。 Custom Controller とは? Kubernetes のリソースの変化に応じて、ワークロードに変更を適用したり、 その他任意の処理を実行するものを指します。 通常、Custom Resource Definition と同時に作成されることが多いです。 istio を試したことがある方は、kubectl get ingressgateway などを実行したことがあるでしょう。 ingressgateway に該当するものが Custom Reso
Network Load Balancer (NLB) でセキュリティグループがサポートされるようになり、NLB によって受信されてアプリケーションに転送されるトラフィックをフィルタリングできるようになりました。セキュリティグループを使用すると、信頼できる IP アドレスからのトラフィックのみを NLB で受信するようにルールを構成し、アクセス制御ポリシーを一元的に適用できます。これにより、アプリケーションのセキュリティ体制が強化され、運用が簡素化されます。 NLB でのセキュリティグループのサポートにより、ワークロードを安全に保つのに役立つ新機能が提供されます。今回のリリースにより、クラウド管理者とセキュリティチームは、ロードバランサーによって IPv6 トラフィックが IPv4 に変換される場合や、ターゲットがピアリングされた VPC にある場合でも、セキュリティグループのインバウンド
新型コロナウイルスに関する図書館等の取組を紹介します。 内容は、随時更新します。 「WARP」と記載しているリンクは、当該図書館等では更新・削除済みで、国立国会図書館インターネット資料収集保存事業(Web Archiving Project: WARP)に保存されたページを表示するものです。 WARPには一部国立国会図書館内限定公開のページがあります。 1. 日本全国国立国会図書館 WARP 2020年5月特集 「新型コロナウイルス感染症」国立国会図書館 新型コロナウイルス感染症関連資料リスト_和書(CSV:18KB)・新型コロナウイルス感染症関連資料リスト_洋書(CSV:18KB)国立国会図書館国際子ども図書館 夢の図書館―東京上野・国際子ども図書館をおうちで見学日本図書館協会 新型コロナウィルス感染症への図書館の対応事例学校図書館協議会 新型コロナウイルス感染症拡大防止対策下における学
ALBで静的IPアドレスを使うためのテンプレート(NLB-ALB-EC2構成)からNLB-EC2構成に切り替えてみた | DevelopersIO
いわさです。 以前、Application Load Balancer(ALB)のIPアドレスを固定化する必要がある場合、以下のNetwork Load Balancer(NLB)を使ったテンプレートを用いられることがありました。 IPアドレス固定化を行いつつ、スティッキーセッションを使いたいなどのシーンで使われていましたが、昨今のアップデートでNLBへもスティッキーセッションが実装されました。 これによってALBが不要になった環境があったため、NLBから直接EC2へルーティングさせるように変更してみたのですが、ALBとNLBでのターゲットグループの違いなど、いくつか注意点がありましたので記事にしました。 以下、回りくどいかもしれませんが設定エラーになる手順を踏みます。 最終的な設定方法を知りたい方は「新規にターゲットグループを作成する」まで読み飛ばしてください。 現状 以下のようにIPア
AWSインテグレーションに、タグでロールを割り当てる機能をリリースします - Mackerel お知らせ #mackerelio
こんにちは。アプリケーションエンジニアの id:lufiabb です。 2月下旬に、AWSインテグレーションにおいて、AWSのタグに設定された値を使ったロールの割り当て機能のリリースを予定しています。この機能追加によって一部の動作が変更となるためお知らせします。 対象機能 AWSインテグレーション タグでロールを割り当てる機能について これまでAWSインテグレーションでは、EC2, RDSなどサービス単位で、デフォルトで紐付けるMackerelのサービス・ロールを設定することが可能でしたが、AWSサービスごとに1つしか設定できないため、AWSサービスの中で異なるサービス・ロールを割り当てたい場合は手動で設定するか、設定したいサービス・ロールごとにAWSインテグレーションを作成する必要がありました。これにより、動的に構築されるホストの管理が難しくなっていました。 この機能では、AWSのリソー
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた | DevelopersIO
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた Gateway Load Balancerの詳細の理解や実際の動作確認のためにPalo Alto NetworksのVM-Seriesと組み合わせて侵入防御をやってみました。百聞は一見にしかず、手を動かしやすいように丁寧に解説します。 こんにちは、臼田です。 みなさん、侵入防御してますか?(挨拶 先日実装されたセキュリティ製品をいい感じに実装できるGateway Load Balancer(以下GWLB)とPalo Alto Networksの次世代ファイアウォールVM-Seriesを連携して透過型の侵入防御を実装してみました。 GWLBを利用することで各種ネットワーク型のセキュリティ製品について簡単に展開・高いスケーラビリティの確保・高可用性の実現が可能となります
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた はじめに Application Load Balancer(ALB)とNetwork Load Balancer(NLB)は、インターネットプロトコルバージョン6(以降、IPv6)のアドレスが割り当てられたインスタンスを直接ターゲットとして登録できるようになりました。 これまでは、IPv6アドレスのインスタンスをターゲットとして直接登録することはできなかったため、各インスタンスのIPv6アドレスを個々のIPアドレス指定する必要がありました。 今回のアップデートにより、ターゲットタイプがインスタンスのターゲットグループで、IPv6アドレスのインスタンスを指定できます。 また、アップデートにより、アプリケーションの需要に応じてAuto Sc
![[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今週のはてなブログランキング〔2021年5月第5週〕 - 週刊はてなブログ
AWSにおけるコンテナサービスの変化と今利用ユーザに求められることとは? - Qiita
App Runnerの特徴9つまとめてみた - Qiita
ファインウーブンケース崩壊!?5カ月で悲報続出 - iPhone Mania
AWSのAutoScalingの整理 猶予期間・ウォームアップ・終了ポリシー編 - プログラマでありたい
ALB、NLBロードバランサーの特徴比較 | Oji-Cloud
gRPCでのLoad Balancing - Carpe Diem
【ALBとELBの違い】初心者でもわかる簡単 AWS 用語解説|WafCharm|WAF自動運用サービス
閉域網でのマルチテナントアプリケーションテンプレート | Amazon Web Services
図でざっくり理解する Amazon ECS Anywhere - Qiita
ITエンジニアとしてAWSのロードバランサを知り仕事に活かそう
SSR/SSG/ISRって何?? AWSでホストする方法
AWS re:Invent 2022で発表された新サービス/アップデートまとめ - Qiita
Kubernetes Custom Controller を手抜きで作る技術
Network Load Balancer でセキュリティグループのサポートを開始
新型コロナウイルスに関する図書館等の取組 | リサーチ・ナビ | 国立国会図書館