GMOペパボが主催の「Pepabo Tech Conference #14」では、GMOペパボのプラットフォームテクノロジーをテーマに、技術基盤チーム・データ基盤チーム・プラットフォームグループ(SRE)・セキュリティ対策室のメンバーが登壇し、各チームの取り組みについて発表しました。高橋氏は、システムの安定稼働のためのクラウドの有効活用方法について話しました。 守るインフラの課題は「運営サービスの可用性の向上」 高橋拓也氏:『ペパボが求める「守って攻める」インフラとは?』という題名で発表します。今回のアジェンダはこのようになっています。 まずは自己紹介させてください。僕は高橋拓也と申します。インフラエンジニアで、技術部技術基盤チームに所属しています。自宅にはサーバーをたくさん置いていて、こんな感じです。 さっそく守るインフラについて話していきたいと思います。解決したい課題は「運営サービスの
新しい視聴率の作り方 〜20,000台のセンサ × 15,000倍の音声データ処理 × AWSサービス〜 #CUS-04 #AWSSummit | DevelopersIO
新しい視聴率の作り方 〜20,000台のセンサ × 15,000倍の音声データ処理 × AWSサービス〜 #CUS-04 #AWSSummit 本記事は、AWS Summit Japan 2021のセッション動画「新しい視聴率の作り方 ~20000 台のセンサ × 15000 倍の処理量×クラウドマイグレーション~ (CUS-04)」のレポート記事です。 カッコ書きのこれ、どこかで一度は見たことありませんか? (ビデオリサーチ調べ) テレビの視聴率や広告の統計調査などでよく見かける、あのビデオリサーチさんがAWS Summitにご登壇です!視聴率特有のシステム要件を、どのようにAWS上で実現していったのかを解説したセッションとなっております。 概要 "10%のために15000倍の処理をする?オンプレ&メインフレームの老舗企業が、新しい視聴率を作るために取り組んだこと" リアルタイム、タイム
執筆時点より1年以上が経過し、新規に追加されたコントロールなどは加筆されておらずこの記事の情報は古くなっているためご注意下さい。(2022年3月追記) この記事では、AWS Security Hubの中で設定できるセキュリティ基準(AWS Configのルールセット)について詳しく紹介しています。 ルールセットの内容の理解を通して、セキュリティのベストプラクティスを実践する方法を学ぶ入門者向けの内容です。 AWS Security Hubとは? AWS Security HubはAWSのセキュリティ関連サービスの1つで、名前の通り"Hub"として機能することを想定したサービスです。AWS公式ドキュメントには以下のように記述があります。 AWS Security Hub では、AWS のセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックする
目的 PrivateLinkは既に登場して2年ほどになる、ある程度枯れたサービスだが、構成を理解するため触ってみることにした。 AWS PrivateLink とは(自分の理解) 自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス。VPCピアリング等と異なり、IPアドレスレンジの重複等の考慮が不要で、AWS内に閉じた安全なNW接続を実現できる。 PrivateLinkは、サービスを公開する側(エンドポイントサービス)と、サービスにアクセスする側(インターフェースエンドポイント)のセットで構成される。 やったこと VPC(Provider)側にNLBとEC2(nginx)、VPC(Consumer)側にEC2(WEB Client)を作成する。 VPC(Provider)側で「エンドポイントサービス」を作成し、NLBを指定する。 VPC(Cons
【セッションレポート】「Nintendo Switch™ 向けプッシュ通知システムのリプレイス事例」が面白い!
はじめに こんにちは、バックエンド/インフラ担当の森井です。 先日、NPNS(Nintendo Push Notification Serviceの略?)のリプレイス事例がAWS Summit Japan 2024で公開されました。 NPNSは、Nintendo Switchにおける通知を行うシステムで、iOSにおけるAPNs、AndroidにおけるFCMのようなサービスです。 2018年の資料では今後の展望としてNLBとFargateの導入が挙げられていたので、システムの一部をリプレイスする話かと思いましたが、なんとシステム全体をリプレイスしていました。 2018年の資料も面白かったのですが、今回のリプレイス事例はさらに興味深い内容です。内容を要約しても仕方がないので、個人的に面白いと思ったポイントを紹介します。 アーカイブ動画は現在AWSのサイトに掲載されています。ぜひご覧ください。
(引用)Elastic Load Balancing の特徴 ELBの全体的なイメージ シンプルなイメージでELBで使われる用語を紹介します。 (引用元)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB) リスナー:LBがListenするプロトコルとポート番号、LBからターゲットへの接続用のプロトコルとポート番号などを設定 ターゲット:LBがトラフィックを転送するEC2インスタンスなどのリソースやエンドポイント ELBの使い方 よく使われる構成を紹介します。 (引用元)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB) ポイント AWSのベストプラクティスとして複数のアベイラビリティゾーンに跨ってELBを配置している ELB
いくつか調べてみました! 優しめのマサカリください!! ELBとは Elastic Load Balancer = ロードバランサー トラフィックの分散を行う サーバへのアクセスを、複数のアベイラビリティーゾーンの複数のEC2インスタンスに分散 全3種類 NLB - Network Load Balancer L4 NATロードバランサ TCPに対応 ALB - Application Load Balancer L7リバースプロキシ HTTP,HTTPSに対応 CLB - Classic Load Balancer L4/L7 リバースプロキシ TCP,SSL,HTTP,HTTPSに対応 特徴と違い 通信経路 ALB,CLBはリバースプロキシのため、行きも帰りもロードバランサを経由 NLBは宛先IPをクライアントのIPに変えるため、帰りはLBを通らない アクセス制限 ALB,CLBはポー
AWSインフラ構築担当者から「このDNSレコードの登録をお願いします」と依頼された時の対応 - サーバーワークスエンジニアブログ
概要 何故に依頼が発生したのか よくある業務連携フロー ケース1.お客様管轄のドメイン名で名前解決してAWS環境へ接続させたい場合 よくある名前解決のためのレコード登録パターン (1-1) Elastic Load Balancing のCNAMEレコードの登録 登録するDNSレコード (1-2) Amazon CloudFront のCNAMEレコード登録 登録するDNSレコード (1-3) EIPのAレコード登録 登録するDNSレコード ケース2.お客様管轄のドメイン名で利用するAWSリソースにて検証が必要となった場合 よくあるDNS検証のレコード登録パターン (2-1) TLS証明書の発行時の認証 登録するDNSレコード (2-2) Amazon SES でのEメール送信ドメインの検証 登録するドメインDNSレコード (検証用) 登録が推奨されるDNSレコード (DKIM用) (参考
Amazon Web Services ブログ AWS ロードバランサー更新 – 多くの新しい機能があります! AWS Application Load Balancer (ALB) と Network Load Balancer (NLB) は高い利用可能性、拡張可能性を持つシステムの重要な一部となっています。今日、ALB および NLB の新機能の有用なリストを皆さんとシェアできることをうれしく思います。すべて、カスタマーの要望が原動力となっています。 内容は以下の通りです。 ALB の加重ターゲットグループ 最小未処理 ALB リクエスト NLB のサブネット拡張 内部 NLB に対するプライベート IP アドレス選択 NLB に対する共有 VPC サポート これらの機能はすべて利用可能であり、今すぐ使用することができます。 さてよく見てみましょう… ALBの加重ターゲットグルー
2022/09時点の最新バージョン(Ver.1.0) のものです。 バージョンアップで範囲等は変更されるので、受験時は公式サイトで確認してください。 AWS Certified Advanced Networking - Specialty 認定 勉強開始前の状態 AWSで動いているアプリの保守開発/運用の業務を5年程度、現在も継続中 AWS認定はこれまで7個取得済み AWS認定ソリューションアーキテクトを受験した時の話 AWS認定デベロッパーアソシエイトを受験した時の話 AWS認定SysOpsアドミニストレーターアソシエイトを受験した時の話 AWS認定ソリューションアーキテクトプロフェッショナルを受験した時の話 AWS認定DevOpsエンジニアプロフェッショナルを受験した時の話 AWS認定セキュリティ - 専門知識を受験した時の話 AWS認定データベース - 専門知識を受験した時の話 勉
Network Load Balancer (NLB) now supports Internet Protocol version 6 (IPv6). With this launch, you can now configure NLB to operate in dual-stack mode, accepting both IPv4 and IPv6 client connections. IPv6 adoption has been consistently increasing over the last few years. Today, a substantial number of all internet-connected networks advertise IPv6 connectivity, as depletion of IPv4 addresses forc
[レポート] 新サービスの紹介も!複数 VPC における Transit Gateway のリファレンスアーキテクチャ #NET406 #reinvent | DevelopersIO
こんにちは、菊池です。 本記事は、re:Invent 2019のセッション、NET406 AWS Transit Gateway reference architectures for many VPCs の聴講レポートです。400番台とあって、Transit Gatewayの既存の機能は知っている前提となる、レベルの高い内容でした。 セッション概要 In this advanced session, we review common architectural patterns for designing networks with many VPCs. Segmentation, security, scalability, cross-region connectivity, and flexibility become more important as you scale on
![[レポート] 新サービスの紹介も!複数 VPC における Transit Gateway のリファレンスアーキテクチャ #NET406 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/84c7d4a5e809c1206e2a274beebc732c7fa2ff79/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019-net406-000.jpg)
AWS CDKを(途中まで)使用してAmazon ECSの Blue/Greenデプロイ環境を構築する | SEEDS Creators' Blog | 株式会社シーズ
AWC CDKに関してはチュートリアルのリンクなどを本文中に貼っていますのでそちらをご覧ください。 Amazon ECRに関してはこちらを。 Blue/Greenデプロイについてはリンクはつけていないですが検索すると情報はいろいろでてきます。 Amazon ECS (Fargate) の作成aws-ecs-patterns moduleを使うチュートリアル にあるのですが、AWS CDKに aws-ecs-patterns module というものがあります。 ゼロからコンソールで作成する場合Amazon ECSの作成のほかにロードバランサーの作成をして、、などちょっと手間がかかりますが、aws-ecs-patternsを使用すると簡単に動くところまで作成してくれます。 以下は基本的にチュートリアルのコードですが少し変更しています。 imageの指定をECRから取得するように変更 1imp
One of my services was running into timeouts, because connections were being reset by clients. I had assumed that it couldn’t be the Network Load Balancers (NLBs) fault, a battle-tested piece in the cloud stack. The following is about NLBs, cross-zone-loadbalancing and multiple NLBs pointing to the same set of EC2 instances and how that revealed unexpected behaviour in the NLB. TLDR: If you don’t
AWS過去記事 IAM 基本編 VPC 基本編 S3 基本編 データベース(RDS/ElastiCache/DynamoDB)基本編 EC2 基本編 ELB(Elastic Load Balancing) ELBの全体的なイメージは以下の画像のようになる。 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)より画像引用 リスナー ロードバランサ自体がListenするプロトコルとポート番号。 さらにロードバランサからターゲットへの接続用のプロトコルとポート番号も設定可能。 ターゲット ロードバランサがトラフィックを転送するEC2インスタンスなどのリソースやエンドポイントを設定する。 そもそもなぜロードバランサ(LB)が必要なの? 大きくは以下の2点。 冗長化/可用性 例えば、1台のみサーバで構成している場合、そのサーバがダウン
AWS Transfer Family のPassiveIpパラメータの概要と設定変更が必要・不要なケースをまとめてみた | DevelopersIO
はじめに AWS Transfer Family for FTPおよびFTPS サーバーのPassiveIpパラメータについて、その概要と設定変更が必要なケース、不要なケースについてまとめました。 PassiveIpについて 先に、FTPパッシブモードでのファイル転送までの流れを説明します。おおよそ下記の通りです。 クライアントがコントロールコネクション(ポート21)を介してPASVコマンドでパッシブモード接続をリクエストします サーバーはデータコネクションの接続先のIPアドレスとポート番号(Transfer Familyの場合、8192〜8200)を返します。 クライアントは返されたIPアドレスとポート番号をもとにデータコネクションを介してサーバーに接続することで、ファイル転送が可能になります。 FTPにおけるアクティブモードとパッシブモードの違いは、以下のサイトがわかりやすいので、参考
[小ネタ] 1つの NLB を API Gateway VPC integration と PrivateLink で共有する | DevelopersIO
こんにちは、菊池です。 小ネタです。NLB(Network Load Balancer)を使って外部にサービスを公開する機能として、API Gatewayを使うVPC統合(VPC Link)とVPC間で共有するPrivateLinkがあります。この2つの機能で、1つのNLBを共有できないか試しました。 API GatewayのVPC統合(VPC Link)とPrivateLinkについてはそれぞれ以下の記事で紹介しています。 【新機能】API Gateway VPC integrationを使ってみた #reinvent 【新機能】PrivateLinkで独自エンドポイントを作ってアプリをプライベート公開する #reinvent やりたかったこと 今回やりたかったことは、以下のように1つのNLB配下で動作するサービス(API)を、API Gatewayによるインターネットへの公開と、Pri
![[小ネタ] 1つの NLB を API Gateway VPC integration と PrivateLink で共有する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ad4151a0f7cc53e37a5df16dda496ed03757a11/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc-private-link.png)
Elastic Load Balancing(ELB) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Elastic Load Balancing(ELB) ☘️ はじめに 👀 Contents ELB とは ELB の基本 ELB の種類 CLB:Classic Load Balancer ALB:Application Load Balancer NLB:Network Load Balancer GLB:Gateway Load Balancer ELB の料金 ロードバランサーキャパシティーユニット (LCU) とは サブネットに必要な CIDR スティッ
【ハンズオン】VPCトラフィクミラーリングを使ってEC2にログインせずにパケットキャプチャする方法を学ぼう#AWSSummit | DevelopersIO
ネットワークに関する 脅威検出 コンテンツモニタリング 問題判別 を行うために、パケットキャプチャーしたいことがあります。 VPCフローログだと、パケットのフローの情報は取得できますが、パケット内容は取得できません。 そんな時にぴったりなのが Amazon VPC traffic mirroring です。 EC2サーバーにログインせずにパケットキャプチャーし、任意のENIやNLBにパケットをコピーできます。 2020年9月8日から30日まで開催中のAWS Summit Onlineで、同機能のハンズオンセッション「HOL-12:パケットキャプチャでデバッグも万全(traffic mirroring)」 を拝聴しましたのでレポートします。 スピーカーはアマゾンウェブサービスジャパン株式会社のシニアマネージャ・プリンシパルソリューションアーキテクトの荒木靖宏さんです。 Amazon VPC
はじめに 最近、AWSのシステム構成図を見ることが多くなり、AWS上で動いているシステムのシステム構成図を理解できるようになるために個人的に知っておきたいと思ったAWSの用語・サービスをまとめてみました。 私自身も勉強がてら作成したので、わかりづらい部分も多くあると思いますが、AWSのサービス全くわからん→なんとなく雰囲気把握した、となっていただけたらと思います。 2018年10月に新しくなったAWSアーキテクチャアイコンを使用しています。 サーバ・クライアントなどの説明についてはここではしていませんが、以下の記事でとてもわかりやすくまとめてくださっています! 超絶初心者のためのサーバとクライアントの話 知っておきたい用語 リージョン AWSがサービスを提供している拠点(国と地域) リージョン同士はそれぞれ地理的に離れている(例えば日本とオレゴンとか) 日本はap-northeast-1(
[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023 | DevelopersIO
ネットワークがカオスにならないようにポリシーを整備しよう こんにちは、のんピ(@non____97)です。 2023年7月8日のDevelopersIO 2023に「AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成」というタイトルで登壇しました。 登壇資料 あわせて読みたい AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット | DevelopersIO [初級編] なぜ「AWS で負荷分散は3AZ にまたがるのがベストプラクティス」と言われるのか 可用性の面から考えてみた | DevelopersIO なぜネットワークACLでなくセキュリティグループで細かいトラフィック制御を行なうのか | DevelopersIO 複数のAvailability ZoneにプロビジョニングしたELB(ALB) / AutoS
![[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/81dd8945d3b4b5c81c537030207186c6bd409c7e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevelopersio-2023-multi-account-hybrid-network.png)
ローカルからプライベートサブネットにいるRDSに接続するためにNLBを踏み台にしてみた | DevelopersIO
ローカル環境からVPCのプライベートサブネット上にいるRDSにアクセスしたいとき、パブリックサブネットにEC2インスタンスを置いて踏み台として利用することが多いかと思います。 ですがEC2インスタンスの管理・運用をしたくありません。そこで、代わりにNLBを使う構成を考えてみました。 注意事項 先にお伝えしておきますが、この構成はあまりおすすめしません。後述のデメリットの部分についてしっかりご認識のうえご利用いただければと思います。 踏み台EC2インスタンスを置く構成と比較してのメリット・デメリット メリット 前述のとおり、EC2インスタンスの管理・運用をユーザー側で行なう必要がないことです。 デメリット NLBのターゲットとしてRDSを指定するには、ターゲットの種類をIPにする必要があります。RDSインスタンスのIPを登録することになります。ですので、インスタンスフェイルオーバーによってイ
Migrating Millions of Concurrent Websockets to Envoy - Slack Engineering
Ariane van der Steldt Staff Software Engineer, Site Reliability Slack has a global customer base, with millions of simultaneously connected users at peak times. Most of the communication between users involves sending lots of tiny messages to each other. For much of Slack’s history, we’ve used HAProxy as a load balancer for all incoming traffic. Today, we’ll talk about problems we faced with HAPro
基礎から始めよう、OpenShiftネットワークの概要と活用例 - アイマガジン|i Magazine|IS magazine
コンテナは、軽量さやポータビリティ性の高さといった特性により、アプリケーション開発で求められる変更の柔軟性と迅速性に対応ができることから、ここ数年多くの環境で活用が進んでいる。 コンテナ管理ツールであるKubernetesはオープンソース化され、CNCF(Cloud Native Computing Foundation)に移管されてから、コミュニティを拡大しつつ、多くの企業に注目されている。 近年は、Kubernetesがコンテナ管理ソフトウェアのデファクトスタンダードとなっており、また多くのクラウド事業者がKubernetesのマネージドサービスを提供しているため、Kubernetesを活用したプロジェクトが増加している。 OpenShiftは、Red Hat社がサポートするKubernetesディストリビューションの1つであり、企業のITの観点から、Red Hat社がKubernet
検証してみた 各ELBをマネジメントコンソールから作成しAWS CLIでパラメータを確認します。CLBはCLIからも作成して、デフォルト値が異なることを確認します。 ALB マネジメントコンソールからの作成結果 クロスゾーン負荷分散の項目がない。気になったので後述します。 aws elbv2 describe-load-balancer-attributes --load-balancer-arn "arn:aws:elasticloadbalancing:ap-northeast-1:000000000000:loadbalancer/app/alb-manual/f9d660c7ffa7619b" --output table ---------------------------------------------------------------- | DescribeLoadB
AWSエンジニアがAlibaba Cloudのネットワーク製品を理解する為の比較解説|Engineers' Blog|SBクラウド株式会社 - SBクラウド株式会社
1. イントロ 2. VPC 2.1 機能の比較 2.2. 請求モデル 2.3. NATの主な利点 3. ロードバランサー 3.1. 機能の比較 3.2. 請求モデル 3.3. 主な利点 4. オンプレミスとの専用回線 4.1. 機能の比較 4.2. 請求モデル 4.3 CENの特徴 5. あとがき 1. イントロ 技術課の牛嶋です。私が業務を通じてユーザと接する中で、Alibaba Cloudを導入する上で障壁の1つとなるのが学習コストだと分かってきました。 その障壁を小さくする為、元AWSエンジニアとして、AWSの製品や機能の観点を用いた、Alibaba Cloudの類似点と相違点を解説したいと思います。これにより、AWSに精通しているエンジニアがそのノウハウを活かしてAlibaba Cloudのサービスを理解できるようになるという事を期待しております。 今回は以下VPCやロードバラン
NLBのTargetにALBを指定しhttpsアクセスさせる|基幹システムのクラウド移行・構築・導入支援のBeeX
はじめに昨年、NLBのTarget GroupにALBを指定することができるようになりました。NLBを前段に置くことでなにが嬉しいかというと、やはりNLBは固定IPを付与できるという点、で固定IPが付与できるということは例えばDirectConnect(DX)を経由したオンプレミスとAWS間の通信において、NAT変換している際に有効になってきたりします。ALBでももちろんENIのIPを特定しそのIPでNAT変換、ということはできますが、ALBのIPは変動する可能性があるためその都度NATの定義を変えるなんて現実的ではありません。DXを経由したオンプレミスとAWS間通信においてNAT変換されているケースを想定し、NLBを追加することで解決するシュチュエーションについて検証してみました。 シチュエーション下記のようなケースを考えてみます。 DirectConnect(DX)でオンプレミスとAW
Ingress - AWS Load Balancer Controller | 豆蔵デベロッパーサイト
前回はNginxをIngress Controllerとして利用しました。 Nginxはロードバランサーとして利用可能なプロキシサーバーで、実績のある成熟したミドルウェアと言えます。 しかし、AWSにはロードバランサーのフルマネージドサービスとしてELB(Elastic Load Balancing)が存在しますので、あえてNginxを入れなくても、ロードバランサー機能として同等のことができます。 今回はIngress ControllerとしてAWSマネージドサービスのELBを利用できるようにしましょう。 これに対応するAWS Load Balancer Controller[1]というIngress Controllerがありますので、こちらを導入します。 Github: https://github.com/kubernetes-sigs/aws-load-balancer-cont
コロナも予断は許さない状況ではありますが、 少しずつ少しずつ、平静さを取り戻しつつあります。 そうなると、学校の授業も再開されることに。 鳥取県など、すでに再開されたところもあります。 ここで、今一つ授業準備について考えてみませんか? 今回は、学生を悩ませる究極の2択 ノート?ルーズリーフ? これについて触れてみたく思います。 亀きちおススメの活用法も画像にて紹介しますね。 性格でどちらを使うか決まる それぞれのメリット・デメリット 使い分けたいときの、亀きち実践例 ノートの例(授業用ノート) ルーズリーフの例(問題解くとき) 最近流行のノート・ルーズリーフ 最後に 性格でどちらを使うか決まる 一言で片づけるのなら、 このすみわけは実は簡単。 性格によります。 ルーズリーフは 几帳面で、仕分けをすることが好きな人 ノートは それ以外の人 それぞれのメリット・デメリット ルーズリーフのメリッ
そういえば、内部 NLB 構成ってどうやって同一セグメントのクライアントにパケットが返ってきてるんだろ? リアルサーバーからみたときに、パケットの送信元がクライアントのになる DSR だとすると返せるのはわかるんだけど、VIP (NLBのIPアドレス) 宛のパケットを受ける設定してなくても動いてるし、NAT (DNAT) 型だとすると(クライアントが同一セグメントにいるので)戻りのパケットが NAT した NLB を経由しないんでクライアントに破棄されるだろうし??? とふと疑問を持ったので調べてみた結果です。 調べたところ、リアルサーバーに届くパケットはこんな感じでした: ターゲットをインスタンスIDで指定した場合 src MAC = NLBのMAC src IP = クライアントのIP dst MAC = リアルサーバーのMAC dst IP = リアルサーバーのIP ターゲットをIP
コピペで使えるELBのアクセスログ解析による事象分析 (ShellScript, Athena) - hayashier Tech Blogs
ELBのアクセスログの事象分析について、ShellScriptとAthenaを用いた実行例についてまとめます。 NLBNo.1 : 最も多いリクエスト元のクライアントIPアドレスのリクエスト数$ gunzip -dc * | awk '{print $6}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -r| head -n 10 No.2 : 時間毎のリクエスト数$ gunzip -dc * | awk '{print substr($3,0,13)}' | sort | uniq -c | awk '{print $2, $1}' No.3 : 分単位でのリクエスト数$ gunzip -dc * | awk '{print substr($3,0,16)}' | sort | uniq -c | awk '{print $2, $
Kubernetes の進化のスピードは速く、新機能の追加やバグ修正が頻繁に発表されています。Kubernetes 1.15 のリリースは、コア機能セットの安定性および成熟度に焦点を当てています。追加の 1.15 のハイライトには、NLB ロードバランサーでの TLS ターミネーションの設定のサポート、CustomResourceDefinitionsのサポートの改善、および NodeLocal DNSCacheのベータ版へのアップグレードが含まれます。Kubernetes バージョン 1.15 の詳細は、Kubernetes プロジェクトのリリースノートを参照してください。 Amazon EKS の本番ワークロードで利用可能な Kubernetes バージョンと、クラスターの 1.15 バージョンへの更新方法についての詳細は、EKS のドキュメントを参照してください。 Amazon EK
2023年2月から「朝活」を習慣化できるように取り組んでいて,2023年の年末まで10ヶ月半ほど続けられたので簡単に振り返っておく🌅 本当に朝活をはじめて良かったと思うし,2023年のインプット・アウトプットは朝活に支えられていたと言えるほどでもある❗️朝活に興味がある人の参考になれば〜 背景 もともと僕自身は夜型で,朝は全然起きれないけど夜はいくらでも起きてられるという感じだった.とは言え「朝活への憧れ」は昔からあって,今まで何度も朝活に挑戦したけど続かずに挫折を繰り返していた.それでも日々忙しく,時間の捻出ができないことを言い訳にしたくなく「誰にも邪魔されない時間」を確保するべくまた朝活に挑戦することにした💪もっと詳しく書くと,ちょうど2023年2月から退職前の有給消化をしていて,心にゆとりがあったので始めやすい時期でもあった. 朝活とは 僕自身が取り組んでいた朝活を雑に定義すると
[小ネタ] ELBのプライベートIPをコンソールからとAWS CLIを使用して確認する方法 | DevelopersIO
ナビゲーションペインのことをずっと左カラムと呼んでいた、たぬき( @tanuki_tzp )です。 今回は、ELB のプライベートIP をコンソールからと AWS CLI を使用して確認する方法をご紹介します。 公式のナレッジは以下です。 AWS ナレッジセンター:Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? コンソールからプライベートIP を調べる まず、コンソールからの確認手順です。 ちょうどよくテスト用に NLB が作成してあったので、"test-nlb" のプライベートIP を確認します。 1.コンソールにログイン 2.サービスから「EC2」を開き、EC2 ダッシュボードから「ロードバランサー」を開く デフォルトだと、表示されている列が多いので、列の表示を絞るか、ネットワークインターフェースを選択して詳細か
The Architecture Behind A One-Person Tech StartupApr 7, 2021@anthonynsimon This is a long-form post breaking down the setup I use to run a SaaS. From load balancing to cron job monitoring to payments and subscriptions. There's a lot of ground to cover, so buckle up! As grandiose as the title of this article might sound, I should clarify we’re talking about a low-stress, one-person company that I r
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた | DevelopersIO
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた はじめに AWS Transfer Family for FTPをを利用し、AWS PrivateLink経由でファイル転送する構成を構築したので、手順をまとめました。 Transfer Family for FTPは、VPC内部からしか利用できません。 そのため、Transfer Family for FTPとは別のVPC上にFTP接続するEC2クライアントが存在する場合、VPC同士をVPCピアリングなどで接続するとファイル転送できます。VPCのCIDRが重複している場合は接続できないですが、AWS PrivateLinkを利用することで重複したVPCからでもファイル転送ができます。 Transfer Familyの概要は、下記をご参考ください。 AWS Priva
はじめに 最近、AWSのシステム構成図を見ることが多くなり、AWS上で動いているシステムのシステム構成図を理解できるようになるために個人的に知っておきたいと思ったAWSの用語・サービスをまとめてみました。 私自身も勉強がてら作成したので、わかりづらい部分も多くあると思いますが、AWSのサービス全くわからん→なんとなく雰囲気把握した、となっていただけたらと思います。 2018年10月に新しくなったAWSアーキテクチャアイコンを使用しています。 サーバ・クライアントなどの説明についてはここではしていませんが、以下の記事でとてもわかりやすくまとめてくださっています! 超絶初心者のためのサーバとクライアントの話 知っておきたい用語 リージョン AWSがサービスを提供している拠点(国と地域) リージョン同士はそれぞれ地理的に離れている(例えば日本とオレゴンとか) 日本はap-northeast-1(
Amazon Web Services ブログ 週刊AWS – 2019/9/9週 みなさん、こんにちは!ソリューションアーキテクトの下佐粉です。 この形式で週刊AWSを再開して4ヶ月ぐらい経ちましたが、毎回、記事を書く時間よりも、どのアップデートを紹介するのか選択するのに時間が掛かっている気がします。 それでは、先週の主なアップデートについて振り返っていきましょう。 2019年9月9日週の主要なアップデート 9/9(月) Amazon EKS で EBS CSI ドライバーのサポートを開始 Kubernetesをマネージドで提供するEKSがEBSのCSIドライバーをサポートしました。 これまで提供されていた EBSプラグインは、k8s本体に組み込む形で提供されていたため、k8s本体のバージョンアップとEBCプラグインのバージョンアップが不可分でしたが、CSI準拠のドライバーが提供される事
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Webinar https://amzn.to/JPWebinar https://amzn.to/JPArchive Solutions Architect Amazon API Gateway [AWS Black Belt Online Seminar] © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ❏ ❏ ❏ Amazon API Gateway AWS Cloud9 © 2019,
【ハンズオン】PrivateLinkでサービス連携!「SaaSを自分のVPC内で使う方法(PrivateLink)」をやってみた #AWSSummit | DevelopersIO
こんにちは、崔です。 2020年9月8日から9月30日の間で開催されているAWS Summit Online のハンズオンセッション「SaaSを自分のVPC内で使う方法(PrivateLink)」を視聴および実践しましたので、レポートをお届けします。 AWS PrivateLinkを利用することで、VPC間のサービス連携が非常に簡単に構築できました。 セッション情報 スピーカー アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 プリンシパルソリューションアーキテクト 荒木靖宏 様 概要 AWS PrivateLink は、他の AWS VPC に対して安全にサービスを提供する手法です。このハンズオンでは、2つの VPC を SaaS のサービス提供者、受給者に分け、それぞれが必要な手順を体験いただきます。 資料 事前説明 AWS PrivateLink プライベート接続を介したサ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
攻めるインフラ・守るインフラ “本番環境の家畜化”と“Kubernetes/Custom Controller”で実現
Security Hubのセキュリティ基準をはじめからていねいに | DevelopersIO
【初心者】AWS PrivateLink を使ってみる - Qiita
AWS再入門ブログリレー Elastic Load Balancing編 | DevelopersIO
AWS ELB(ALB,CLB,NLB)を1分で掴む - Qiita
AWS ロードバランサー更新 – 多くの新しい機能があります! | Amazon Web Services
AWS認定アドバンストネットワーキング - 専門知識を受験した時の話 - Qiita
Network Load Balancer now supports IPv6
AWS NLBs and the mixed up TCP connections
【AWS完全に理解したへの道】 ELB 基本編 - Qiita
【初心者向け】Elastic Load Balancing(ELB) 入門!完全ガイド
基本的なシステム構成図を理解するためのAWS基礎をまとめてみた - Qiita
ELBの種類によるクロスゾーン負荷分散のデフォルト値調べ | DevelopersIO
ノート派?ルーズリーフ派? 性格による活用術 - "教えたい" 人のための「数学講座」
内部NLBによるパケットの書き換えのまとめ - (ひ)メモ
Amazon EKS で Kubernetes バージョン 1.15 のサポートを開始
朝活 振り返り(2023年) - kakakakakku blog
The Architecture Behind A One-Person Tech Startup
基本的なシステム構成図を理解するためのAWS基礎をまとめてみた - Qiita
週刊AWS – 2019/9/9週 | Amazon Web Services