GitHub - blushft/go-diagrams: Create beautiful system diagrams with Go
d, err := diagram.New(diagram.Filename("app"), diagram.Label("App"), diagram.Direction("LR")) if err != nil { log.Fatal(err) } dns := gcp.Network.Dns(diagram.NodeLabel("DNS")) lb := gcp.Network.LoadBalancing(diagram.NodeLabel("NLB")) cache := gcp.Database.Memorystore(diagram.NodeLabel("Cache")) db := gcp.Database.Sql(diagram.NodeLabel("Database")) dc := diagram.NewGroup("GCP") dc.NewGroup("service
このポストは GMOペパボエンジニア Advent Calendar 2020 の11日目の記事です。 最近業務や個人プロジェクトで Kubernetes Controller を書くことがたまにあり、 段々どう書いていけばいいかわかってきたので、書いていきます。 あまり使いこなせていない機能もあるため、自分の理解ベースでお話します。 Custom Controller とは? Kubernetes のリソースの変化に応じて、ワークロードに変更を適用したり、 その他任意の処理を実行するものを指します。 通常、Custom Resource Definition と同時に作成されることが多いです。 istio を試したことがある方は、kubectl get ingressgateway などを実行したことがあるでしょう。 ingressgateway に該当するものが Custom Reso
Network Load Balancer (NLB) でセキュリティグループがサポートされるようになり、NLB によって受信されてアプリケーションに転送されるトラフィックをフィルタリングできるようになりました。セキュリティグループを使用すると、信頼できる IP アドレスからのトラフィックのみを NLB で受信するようにルールを構成し、アクセス制御ポリシーを一元的に適用できます。これにより、アプリケーションのセキュリティ体制が強化され、運用が簡素化されます。 NLB でのセキュリティグループのサポートにより、ワークロードを安全に保つのに役立つ新機能が提供されます。今回のリリースにより、クラウド管理者とセキュリティチームは、ロードバランサーによって IPv6 トラフィックが IPv4 に変換される場合や、ターゲットがピアリングされた VPC にある場合でも、セキュリティグループのインバウンド
新型コロナウイルスに関する図書館等の取組を紹介します。 内容は、随時更新します。 「WARP」と記載しているリンクは、当該図書館等では更新・削除済みで、国立国会図書館インターネット資料収集保存事業(Web Archiving Project: WARP)に保存されたページを表示するものです。 WARPには一部国立国会図書館内限定公開のページがあります。 1. 日本全国国立国会図書館 WARP 2020年5月特集 「新型コロナウイルス感染症」国立国会図書館 新型コロナウイルス感染症関連資料リスト_和書(CSV:18KB)・新型コロナウイルス感染症関連資料リスト_洋書(CSV:18KB)国立国会図書館国際子ども図書館 夢の図書館―東京上野・国際子ども図書館をおうちで見学日本図書館協会 新型コロナウィルス感染症への図書館の対応事例学校図書館協議会 新型コロナウイルス感染症拡大防止対策下における学
ALBで静的IPアドレスを使うためのテンプレート(NLB-ALB-EC2構成)からNLB-EC2構成に切り替えてみた | DevelopersIO
いわさです。 以前、Application Load Balancer(ALB)のIPアドレスを固定化する必要がある場合、以下のNetwork Load Balancer(NLB)を使ったテンプレートを用いられることがありました。 IPアドレス固定化を行いつつ、スティッキーセッションを使いたいなどのシーンで使われていましたが、昨今のアップデートでNLBへもスティッキーセッションが実装されました。 これによってALBが不要になった環境があったため、NLBから直接EC2へルーティングさせるように変更してみたのですが、ALBとNLBでのターゲットグループの違いなど、いくつか注意点がありましたので記事にしました。 以下、回りくどいかもしれませんが設定エラーになる手順を踏みます。 最終的な設定方法を知りたい方は「新規にターゲットグループを作成する」まで読み飛ばしてください。 現状 以下のようにIPア
AWSインテグレーションに、タグでロールを割り当てる機能をリリースします - Mackerel お知らせ #mackerelio
こんにちは。アプリケーションエンジニアの id:lufiabb です。 2月下旬に、AWSインテグレーションにおいて、AWSのタグに設定された値を使ったロールの割り当て機能のリリースを予定しています。この機能追加によって一部の動作が変更となるためお知らせします。 対象機能 AWSインテグレーション タグでロールを割り当てる機能について これまでAWSインテグレーションでは、EC2, RDSなどサービス単位で、デフォルトで紐付けるMackerelのサービス・ロールを設定することが可能でしたが、AWSサービスごとに1つしか設定できないため、AWSサービスの中で異なるサービス・ロールを割り当てたい場合は手動で設定するか、設定したいサービス・ロールごとにAWSインテグレーションを作成する必要がありました。これにより、動的に構築されるホストの管理が難しくなっていました。 この機能では、AWSのリソー
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた | DevelopersIO
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた Gateway Load Balancerの詳細の理解や実際の動作確認のためにPalo Alto NetworksのVM-Seriesと組み合わせて侵入防御をやってみました。百聞は一見にしかず、手を動かしやすいように丁寧に解説します。 こんにちは、臼田です。 みなさん、侵入防御してますか?(挨拶 先日実装されたセキュリティ製品をいい感じに実装できるGateway Load Balancer(以下GWLB)とPalo Alto Networksの次世代ファイアウォールVM-Seriesを連携して透過型の侵入防御を実装してみました。 GWLBを利用することで各種ネットワーク型のセキュリティ製品について簡単に展開・高いスケーラビリティの確保・高可用性の実現が可能となります
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた はじめに Application Load Balancer(ALB)とNetwork Load Balancer(NLB)は、インターネットプロトコルバージョン6(以降、IPv6)のアドレスが割り当てられたインスタンスを直接ターゲットとして登録できるようになりました。 これまでは、IPv6アドレスのインスタンスをターゲットとして直接登録することはできなかったため、各インスタンスのIPv6アドレスを個々のIPアドレス指定する必要がありました。 今回のアップデートにより、ターゲットタイプがインスタンスのターゲットグループで、IPv6アドレスのインスタンスを指定できます。 また、アップデートにより、アプリケーションの需要に応じてAuto Sc
![[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
今回は Terraform で API Gateway を構築する機会がありましたので、ハマりポイントなどを含めて紹介いたします。 Terraform で作る API Gateway 環境 今回の環境ですが、以下のような構成を想定しています。API Gateway のバックエンドは NLB を経由して ECS タスクへとリクエストが流れます。本記事で作成するのは、枠で囲んだ部分です。 もう少し詳細にご紹介すると、この記事をとおして Terraform で構築する API Gateway は以下のとおり。認証なども特に設定していない簡易的なものです。 API Gateway REST API メソッドおよびインテグレーション(OpenAPI でインポート) ステージ デプロイ リソースポリシー(OpenAPI でインポート) VPC リンク カスタムドメイン ベースパスマッピング 一方、以下
歯医者だけどよくある質問を解説していく : お料理速報
歯医者だけどよくある質問を解説していく 2020年05月09日21:00 カテゴリ仕事・労働健康・メンタル 1: 名無しさん@おーぷん 20/05/03(日)00:04:19 ID:SKA 偶々歯医者に関する不満を見かけたので 一般的な範囲で歯科側の事情で解説していく もちろん誰か見ていて質問あれば回答します。 こちらもおすすめ スポンサード リンク 2: 名無しさん@おーぷん 20/05/03(日)00:04:53 ID:DoZ 歯石って自分でとれる? 17: 名無しさん@おーぷん 20/05/03(日)00:08:24 ID:SKA >>2 イエスでもありノーでもある 何で取るかによって取れるものもあるけど、歯石には二種類あって歯茎の上の歯石はとれるだろうけど、下は麻酔なしでしかも自分でやると歯茎がズタズタになる上に固くて思ったほど取れないのでやめた方がいい… 3: 名無しさん@おーぷ
Amazon Web Services ブログ 週刊AWS – 2019/6/24週 みなさん、こんにちは。AWSソリューションアーキテクトの小林です。AWS Summit Tokyo 2019に引き続き、AWS Summit Osaka 2019も無事に終了いたしました。大阪会場にもたくさんのお客様にお越し頂き、本当にありがとうございました。7/5(金)に東京・大阪双方のサミットのダイジェストと、2019年前半の重要アップデートをまとめてお伝えするウェビナーを開催させて頂きますので、こちらにもぜひご参加ください。どのセッションやコンテンツも学ぶべき点があり、全部ご紹介したいところなのですがが時間制約の都合上、断腸の思いでご紹介する内容の絞り込みを進めています…… 週刊AWSのブログポストはコンパクトにまとめるのをモットーにしています。ですが今週はRE:INFORCEの兼ね合いもあってか、
システム用の図を書く場面はよくあります。特にプロジェクトでのネットワーク図であったり、アーキテクチャをまとめたりするのによく書くことでしょう。ドロー用のソフトウェアを使ってビジュアルで描くこともできますが、メンテナンスが面倒だったり、専用のソフトウェアをインストールしないといけません。 そこで使ってみたいのがGo-Diagramsです。Goのコードを使ってシステム用の図を描きます。 Go-Diagramsの使い方 コード例です。 d, err := diagram.New(diagram.Filename("app"), diagram.Label("App"), diagram.Direction("LR")) if err != nil { log.Fatal(err) } dns := gcp.Network.Dns(diagram.NodeLabel("DNS")) lb := g
Terraform コードリーディング会を開催し、エンジニア組織全体でインフラの知識の底上げができた話 - メドピア開発者ブログ
SRE の田中 @kenzo0107 です。 Terraform コードリーディング会を実施した結果、 エンジニア組織全体でインフラの知識の底上げができた話です。 何故やることになったか? 弊社では以下のような背景がありました。 SRE チームが基本インフラ管理 会社の成長に比例し管理するインフラが増加⤴️ SRE チームの処理能力が頭打ちにとなる未来が予想され、 インフラ管理は以下体制への移行が求められていました。 上記の体制へ移行活動の一環として、 まず 「Terraform を知る」こと、ひいては 「AWS を知る」きっかけを作るべく、 Terraform コードリーディング会を開催することとしました。 勉強会の頻度や基本方針 週 1 回 30 分 × 15~6 回*1 自身の携わるプロジェクトの勉強会に参加*2 構成図を元にコードを読む範囲の構成を定める 以下を見ながら、設定の意味
DaiGo「ウクライナに千羽鶴送るのは狂気」→井上咲楽「送った人が聞いたら悲しむ」 1 名前:爆笑ゴリラ ★:2022/04/18(月) 11:28:46.85 ID:CAP_USER9 タレントの井上咲楽(22)が18日、フジテレビ「めざまし8(エイト)」(月〜金曜前8・00)に生出演。メンタリスト・DaiGo(35)が「ウクライナに折り鶴送るは狂気」とツイートしたことに言及した。 実業家の西村博之(ひろゆき)氏は16日に自身のツイッターで、ウクライナの人々の心に寄り添うため、折り鶴を送る運動を紹介する記事を添付すると「千羽鶴とか『無駄な行為をして、良い事をした気分になるのは恥ずかしい事である。』というのをそろそろ理解して貰いたいと思ってるのは、おいらだけですかね?」と投稿。 これにDaiGoは「ひろゆきさんの言う通り、ウクライナに折り鶴送るは狂気。実際は誰と助けないのに、いいひとぶりた
みなさん、こんにちは。コンテナ化を用いたシステムの導入が進んできた昨今、ECSやEKSにおいてFargateを本番環境で導入してみた……といった話を目にする機会も増えてきました。 今回はそんな「無くてもいいけど有るととても便利」なEKS on Fargateに関して特徴からメリット/デメリット、今後のFargateの動向に関してご紹介したいと思います。 基本的なおさらい AWSでDockerコンテナを構成する(コンテナオーケストレーション)ためのサービスはElastic Kubernetes ServiceとElastic Container Serviceの2つがあり、共にデータプレーンとしてEC2とFargateを利用することが出来ます。 今回の記事では、EKSを使う時にデータプレーンとしてAWS上でEC2とFargateを任意に選べる時、それぞれどのようなメリット・デメリットがあり、
AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する この記事は、Running microservices in Amazon EKS with AWS App Mesh and Kong を翻訳したものです。 本投稿は、Kong ソリューションエンジニアの Claudio Acquaviva、Kong アライアンスの Morgan Davies と共同で作成されたものです。 サービスメッシュはサービス間通信のための一般的なアーキテクチャパターンとなっている透過的なインフラストラクチャレイヤーです。Amazon EKS と AWS App Mesh を組み合わせることでマイクロサービスのための強力なプラットフォームを形成し、ロードバランシング、サービスディスカバリ、可観測性、アクセスコントロ
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する | Amazon Web Services
Amazon Web Services ブログ Network Load BalancerのターゲットグループにApplication Load Balancerを設定する この記事は Application Load Balancer-type Target Group for Network Load Balancer(記事公開日: 2021 年 09 月 28 日) を翻訳したものです。 Application Load Balancer(ALB)は、受信したトラフィックをAmazon EC2インスタンスなどの複数のターゲットにロードバランスする、フルマネージドなレイヤ7ロードバランサーサービスです。ALBは、HTTPヘッダやメソッド、クエリ文字列、ホスト、パスベースのルーティングなどのパラメータに基づく、高度なリクエストルーティング機能をサポートしています。また、ALBは、TLSタ
スライドが投稿され次第、追加と内容の修正を行う予定です。 セッション概要 登壇者: Keisuke Nishitani (AWS) 内容 AWS Lambdaはイベント・ドリブンのサービスとして登場した 2014年にAWS Lambda(以降、Lambda)が登場した時に、まだサーバーレスという概念は無くイベント・ドリブンのサービスとして登場しました。 イベント・ドリブンとは、状態の変化をきっかけとして処理を実行するアーキテクチャの事です。 ある動画の変換プロダクトにサービスを追加するというシチュエーションで、イベント・ドリブンか、そうでは無いかで比較をしてみます。 イベント・ドリブンでない場合 リクエストを受け付けるサービスが存在し、このサービスはそれぞれのサービスへリクエストを分散させます。各サービスはリクエストを受け取りって処理を開始します。 新しいサービスを追加する場合は、そのサー
![[#ServerlessDays 2019]Keynote: AWS | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a4b0c7f74630d67fdfd61ded7a0abe16edc36b5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2Ftokyo-thumbnail-min.png)
HTTP API のプライベート統合でプライベートサブネット内の Fargate API をコールする | DevelopersIO
先日、API Gateway の HTTP API が GA をご紹介する記事を書きました。 今回は GA 版より追加されたプライベート統合を使って、プライベートサブネット内の ECS (Fargate) の API をコールするところまでを試してみます。 構成図 やりたいことは、以下の図のとおりです。HTTP API から VPC リンクを介して、プライベートサブネット内の NLB 配下の Fargate を API コールします。 事前準備 事前にプライベートサブネット内に Fargate 環境は構築済みです。 単純にポート番号 1234 で受けて、 Hello, Classmethod!! を返すだけのコンテナです。 $ curl localhost:1234 Hello, Classmethod!! NLB は internal タイプで作成しています。 $ dig hello-n
[AWS Black Belt Online Seminar] Amazon CloudFront deep dive 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Amazon CloudFront deep dive 資料及び QA 公開 先日 (2020/10/28) 開催しました AWS Black Belt Online Seminar「Amazon CloudFront deep dive」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS WAFやShieldがリリースされる以前はCloudFront単体でDDoS Protectionされていたと記憶していますが、それは今
![[AWS Black Belt Online Seminar] Amazon CloudFront deep dive 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/a52566866b4d16b5f2004a89a51f4833eb9896b5/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F11%2F26%2Fthumbnail-1120x630.png)
Network Load Balancer (NLB) のソースIPアドレスに思いを馳せてみた | DevelopersIO
エンドのターゲットのセキュリティグループルールでは上述のIPアドレスからのアクセスを許可すれば良い クライアントIPアドレスの保持を無効にした場合は、ターゲットのセキュリティグループでNLBのIPアドレスのみに通信を制御したとしても、効果は薄い PrivateLinkを使用することで異なるVPCからNLBへの送信元は制御できる どうしても同じVPC内の通信を制御したい場合はNetwork ACLを使用する 個人的には運用が辛くなる予感がするのでおすすめしない 実はAWS公式ドキュメントでNLBを使用する際のセキュリティグループやNetwork ACLの推奨ルールが公開されている ターゲットグループへのターゲットの登録 - Elastic Load Balancing AWS公式ドキュメントを眺めてみる まず、AWS公式ドキュメントをニヤニヤしながら眺めてみます。 ターゲットグループではクラ
Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン) | DevelopersIO
Direct Connect 未接続のVPCから、オンプレミスの特定ターゲットへの接続を実現する方法を書きます。今回は PrivateLink を活用します。IPが重複していても接続可能な点がメリットです。 DX未接続のVPCからオンプレへの通信を行いたい 共有型 Direct Connect(DX) を使っている環境で、 上図のように source(オンプレへの経路無し) から target(オンプレ) へ接続したいケースを考えます。 Direct Connect Gateway(DXGW) は VPCの接続上限 (10個) があるので 多くの VPCには繋げられません。 PrivateLink を活用する 今回は PrivateLink を使ってこの要件を解決します。 PrivateLink はインターネットを経由せずにサービスに繋ぐことができる機能です。 ここでいうサービスには「AW
新しくなった「AWS Load Balancer Controller」を眺めてみる - inductor's blog
はじめに AWSのALBをIngressリソースとして扱うためのALB Ingress Contollerが、2.0.0に昇格したタイミングで「AWS Load Balancer Controller」と名前を変えました。 このエントリーではかんたんに概要を追ってみようと思います。 github.com aws.amazon.com ALB Ingress Contollerのこれまで 従来ALB Ingress Controllerでは、名前の通りAWSのALBをKubernetesのIngressとして扱うための機能を提供してきました。挙動としては以下の通りです。 Kubernetes上でIngressリソースを作成するとALBが1つ作成される Ruleに記述されたPathに従って、ALBのTargetGroupが作成され、上記で作成された単一のALBに紐づく Kubernetesノー
中学3年間歌える事をひた隠しにしていた卒業生徒が初めて生徒の前で歌った アイノカタチ で号泣 卒業生絶叫 ザワザワから沈黙 そして大歓声へ 岩口和暖
岩口和暖 いわぐちかのん https://www.youtube.com/channel/UCf2lTpCkQVgU0KI1hF5tOfw アイノカタチ feat.HIDE GReeeeN / MISIA 学校生活中は生徒前で歌う事もなく控えて過ごしてきた(らしい) 引っ込み思案なため友達は数名 卒業前に先生に説得され意を決して生徒前で歌唱 はじめて彼女の生歌を聞いた生徒と教員 そのドキュメンタリー The Voice Japan 出演
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
[レポート]サーバーレスアプリ用のロードバランサーの選択方法 #reinvent #NET301 | DevelopersIO
re:Invent 2020のセッション「 Choosing the right load balancer for serverless applications 」を聴講しましたのでレポートします。 サーバーレスとありますが、on Fargateで稼働するECSやEKSについても扱っています。ELBファミリーの各サービスの差異や、Lambda、ECS、EKSをターゲットにする場合の注意点、またELBとAPI Gatewayの比較や、マイクロサービスのアーキテクチャーパターンについても述べられていて、非常に有意義なセッションでした。最下部に視聴リンクを置いていますので、より詳しく学びたい方はre:Inventにサインインした上でそちらをご確認ください。 セッション概要 Elastic Load Balancing automatically distributes incoming ap
![[レポート]サーバーレスアプリ用のロードバランサーの選択方法 #reinvent #NET301 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fc8bce7c66555564f1e060e786724d616daf7d8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-session-report.jpg)
はじめに 本記事は AWS 認定ソリューションアーキテクトアソシエイト ( Solution Architect Associate: SAA ) で問われるネットワークに関する知識を、オーソドックスな AWS 構成図を題材に解説する記事である。 本記事の内容を理解すると、以下のような問題が解けるようになるかもしれない。 問題 1 カスタマーリレーションシップマネジメント (CRM) アプリケーションは、アプリケーションロードバランサーの背 後にある複数のアベイラビリティーゾーンの Amazon EC2 インスタンスで実行されます。 これらのインスタンスの 1 に障害が発生した場合、どうなりますか? A) ロードバランサーが、傷害が発生したインスタンスへのリクエストの送信を停止する。 B) ロードバランサーが、障害が発生したインスタンスを終了する。 C) ロードバランサーが、障害が発生した
本エントリは、bitcoinのfull nodeとは何か、なんで私は運用したいのかを簡単に説明しつつ、full nodeをできるだけAWS環境にて安価に運用する方法について記載する。 結論 だいたい以下の価格で運用可能。 bitcoinへの貢献度合いの設定によってもっと減らしたり、青天井に増やしていくことも多分可能。そのあたりはこれからの運用を通して正確なところを探っていく。 full node 月に $16 full node(pruned) 月に$10弱(想定) 動機 最近、"web3"ってやつが熱いと聞き、NFTやDeFiについて調べたりしたが、裏側の仕組みがよくわからないと気持ちが悪いので、ひとまず技術書を何冊か読んだ。その中の一冊に、名著と名高い"Mastering Bitcoin"を和訳した"ビットコインとブロックチェーン"という書籍も含まれる。 この書籍はbitcoinのブロ
Envoy プロキシを使用して GKE 上で gRPC サービスのロードバランシングを行う | Kubernetes Engine | Google Cloud
フィードバックを送信 Envoy プロキシを使用して GKE 上で gRPC サービスのロードバランシングを行う コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このチュートリアルでは、外部パススルー ネットワーク ロードバランサと Envoy プロキシを使用して、Google Kubernetes Engine(GKE)にデプロイした複数の gRPC サービスを 1 つの外部 IP アドレスで公開する方法について説明します。また、Envoy が gRPC 用に提供している高度な機能の一部についても取り上げます。 はじめに gRPC は、HTTP/2 をベースとした、言語に依存しないオープンソースの RPC フレームワークです。プロトコル バッファを使用し、効率のよいデータ転送と高速なシリアル化を実現します。Google 内部の RPC フレームワークであ
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in SAPPORO #cmdevio | DevelopersIO
こんにちはコカコーラ大好き、カジです。 10/19に行われたDevelopers.IO 2019 Sapporo で、「AWS上に構築し数年経過したシステムの見直しポイント」というタイトルで、お話しさせていただきました。 聞きに来ていただいたみなさま、ありがとうございました!資料は最後にあります。 目次 AWSは数年経つと日々アップデートしているため、色々変わってしまいます。数年経過したシステムへ追加・変更しておくポイントについて大きく4つに分けてお話ししました。 EC2関連 RDS関連 運用関連 セキュリティ関連 EC2関連 Amazon Linuxを使っていませんか? Amazon Linux 2 への移行 公式ページに記載がある通り、2020年6月30日に Amazon Linux のセキュリティ更新提供が終了します。 Amazon Linux をお使い方は Amazon Linux
図書館が1日、再開された。国立図書館局(NLB)によると、新型コロナウイルスの感染を防ぐため、返却された図書は約24時間、一定の場所に置いてから書架に戻す。また図書返却カウンター、書架など多数の人が手を触れる場所は2時間ごとに消毒し、すべての図書館に手の消毒剤を備える。 国際図書館連盟(IFLA)が発表した指針を参考にした。本は一般的な消毒が不向きで、米北東部文書保管センターは、液状消毒薬、粉状洗剤、紫外線殺菌は本を傷めるため不適とし、少なくとも72時間、手を触れないでいることを推奨している。 図書館に入れるのは1フロア当たり50人で予約が必要。資料の貸し出し、返却のみ可能で閲覧は不可。図書館滞在時間は30分以内。開館時間も通常より短い午前11時~午後7時とする。 返却図書にこうした「待機」期間を設けている図書館はほかにもあるが、期間はまちまちで、豪州図書館情報協会は専用の施設に24時間の
Deployment models for AWS Network Firewall | Amazon Web Services
Networking & Content Delivery Deployment models for AWS Network Firewall 10-Sep-2021: With recent enhancements to VPC routing primitives and how it unlocks additional deployment models for AWS Network Firewall along with the ones listed below, read part 2 of this blog post here. Introduction AWS services and features are built with security as a top priority. With Amazon Virtual Private Cloud (VPC
【レポート】Amazon VPC の新機能と設計 #AWS-34 #AWSSummit | DevelopersIO
この記事では、5月12日に行われた AWS Summit Online 2021 のオンラインセッション『Amazon VPC の新機能と設計(AWS-34)』の模様をレポートします。 セッション概要 Amazon Virtual Private Cloud (Amazon VPC) で利用できる AWS PrivateLink の新機能や、新サービスである AWS Network Firewall、AWS Gateway Load Balancer を活用した設計について、ご紹介します。 登壇者 アマゾン ウェブ サービス ジャパン株式会社 レディネスソリューション本部 ソリューションアーキテクト ネットワークスペシャリスト 奥村 洋介 レポート Agenda AWS PrivateLinkとアップデート 新サービス︓AWS Gateway Load Balancer 新サービス︓AWS
Amazon Web Services ブログ 週刊AWS – 2021/10/11週 みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 最近、東京はめっきり秋らしくなってきました。朝晩は冷え込む日も増えてきたので、そろそろ暖かい寝具を出さないといけないかもなとおもう今日この頃です。さて、秋といえばAWS主催ではありませんがCEATECというイベントを思い浮かべる方もいらっしゃるのではないでしょうか。今年はAWSもCEATECでいくつかの講演・ブース展示を実施させて頂きます。こちらにまとめブログを用意しましたので、ご興味がありましたらぜひご参加ください。オンライン開催ですので気軽ですし、登録すれば無料で参加できます。 それでは、10月11日週のアップデートを振り返ってみましょう。 2021年10月11日週の主要なアップデート 10/11(月) Amazon Fraud D
はじめまして。テクノロジー&エンジニアリングセンター Lernaチームの根来です。 本エントリではAmazon Elastic Container Service(以降、ECS)上でAkka Clusterを稼働させるために検討した方式を公開します。ECSの起動タイプはAWS Fargate(以降、Fargate)を想定します。以降、単にECSと表記された部分では起動タイプにFargateを使う前提であると解釈してください。 本エントリを読むと次のことがわかります。 Akka Clusterを用いたアプリケーションをECS上にデプロイする方法 そのアプリケーションをゼロダウンタイムでアップデートする方法 想定読者 Akka Clusterをローカル環境などで起動したことはあるが、ECS環境では起動したことがない方 Akka Clusterが相互通信しながら処理することや、起動時にシードノー
2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 しかし11月分と12月分はre:Inventの影響でたくさんブログがアウトプットされるため2回に分けて実施します。(それでも多いんですが 11月の2回目は98本のピックアップになりました。11/28 〜 11/30までの
新機能 – Network Load Balancer のための UDP ロードバランシング | Amazon Web Services
Amazon Web Services ブログ 新機能 – Network Load Balancer のための UDP ロードバランシング Network Load Balancer は、ユーザーが労力を費さなくても、極めて低いレイテンシーで高いスループットを維持しながら 1 秒あたり何千万件ものリクエストを処理するように設計されています (詳細については、私の記事、New Network Load Balancer – Effortless Scaling to Millions of Requests per Second をお読みください)。 2017 年後半のローンチ以来、AWS では お客様のご要望にお応えして新しい機能をいくつか追加してきました。これには、クロスゾーンロードバランシング、リソースベースおよびタグベースのアクセス許可のサポート、AWS マネージド VPN トンネ
まだアップデートリリースは流れておりませんが、NLB でスティッキーセッションが利用可能になったようです。 ソースは以下、公式のドキュメントヒストリーになります。 ただし、残念ながら執筆時点では東京リージョンでは未だ使えないようですね。対応リージョンは下記のとおりです。(いつもとはラインナップが違うので、EU 圏 で要望が強かったのでしょうか…?) 対応リージョン パリ アイルランド ストックホルム 何がうれしいのか 通常、ロードバランサーを経由したリクエストはその都度、ターゲットのインスタンスに振り分けられるのですが、継続的なユーザーエクスペリエンスを提供するために State 情報をローカルに保持したいケースでは、同じクライアントからのリクエストは前回と同じインスタンスに振り分ける必要があります。そのようなときにスティッキーセッションが用いられます。(ALB の例ですが、スティッキーセ
[アップデート] 遂に Network Load Balancer でセキュリティグループがサポートされました | DevelopersIO
いわさです。 今朝のアップデートでなんと、Network Load Balancer (NLB) でセキュリティグループがサポートされたとアナウンスされました。 従来は NLB では Application Load Balancer (ALB) などのようにセキュリティグループを設定することが出来ませんでした。 それによってアクセス元の制御などで、ターゲットグループのクライアント IP 保持機能を使ったターゲット側での設定が必要になるケースが多かったと思います。 ただ、その場合も NLB とターゲットが同一 VPC である必要などの制限がありました。このあたり含めて次の記事でとてもまとまっています。 今回のアップデートで ALB と同じ感覚で NLB 側のセキュリティグループにセキュリティ設定を集約したり、あるいは ENI の IP アドレスを意識せずに NLB のセキュリティグループを
![[アップデート] 遂に Network Load Balancer でセキュリティグループがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b07c14e4de020f5df93317ab3fa2c1b519d7aad7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Felastic-load-balancing.png)
ついにLatticeが登場! Re:Invent 2022で発表されたインフラ抽象化の新サービス「VPC Lattice」が東京リージョン含め正式リリースされました。 VPC Latticeって何?という方は以下の記事もご覧ください。 早速使ってみた VPC Latticeは「VPCのインフラを抽象化しサービスメッシュを実現する」という画期的なサービスです。 ルートテーブルやセキュリティグループ等、難しいことを考えずにL7の世界でリソース同士を通信させることができます。 その代わりセキュリティ制御も低レイヤーではなく、IAM等を使えます。 今回は以下のような構成を作って疎通テストしてみました。 タコ足配線のようにVPC内外のリソースをバーチャルに相互接続しちゃえます。 上記リソースを作ったあと、NLB配下のEC2からVPC外のLambda関数を呼び出してみます。 簡易手順 AWSマネジメン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kubernetes Custom Controller を手抜きで作る技術
Network Load Balancer でセキュリティグループのサポートを開始
新型コロナウイルスに関する図書館等の取組 | リサーチ・ナビ | 国立国会図書館
Terraform で API Gateway(REST API)を構築する | DevelopersIO
週刊AWS – 2019/6/24週 | Amazon Web Services
Go-Diagrams - Goを使ってネットワーク図を描く
DaiGo「ウクライナに千羽鶴送るのは狂気」→井上咲楽「送った人が聞いたら悲しむ」 : 痛いニュース(ノ∀`)
EKS on Fargateの特徴、通常のEKSとの違いは何か?(第1回)
[#ServerlessDays 2019]Keynote: AWS | DevelopersIO
AWS 認定ソリューションアーキテクトアソシエイトを取得したい人のための AWS ネットワーク入門
bitcoinのfull nodeをAWSでなるべく安く運用してみる - でこてっくろぐ ねお
図書館の返却本、書架に並べる前に24時間「隔離」 | シンガポールニュース(社会)
週刊AWS – 2021/10/11週 | Amazon Web Services
AWS Fargateを使ったAmazon ECSでAkka Clusterを安定稼働させる ─方式編─ | Fintan
[アップデート] NLB でスティッキーセッションが使えるようになりました! | DevelopersIO
Amazon VPC LatticeがついにGAしたので触ってみた! - Qiita