2023年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 10月は73本もピックアップしています。そろそろre:Inventが近くなってきたのでウォームアップしていきましょう! ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Developers
az1zaのブックマーク - はてなブックマーク
はじめに 現在はAWSで構築されたシステムの運用保守業務に携わっており、その一環として障害調査を行うことが多々あります。 少しは経験値が上がったため、障害が発生した際に初動で確認する事項をまとめてみました。 インフラ基盤観点で障害調査を行うさいの参考になれば幸いです。 前提条件 当システムの構成は以下となっているため、それに即した調査項目となっています。 ALB/NLB・ECS・RDSを利用している ECSはEC2上で実行している(Fargateでは利用していない) ECSクラスター(以下クラスター)の自動スケーリング設定をしている ECS サービス(以下サービス)の自動スケーリング設定をしている RDSはAuroraを利用している また、障害は予期せぬコンテナの停止を想定しています。 NLB/ALBの調査事項 メトリクス 初めにロードバランサーのメトリクスからターゲットの状態を確認します
AIと「モッツァレラチーズゲーム」をしたら“人類が完敗”する様子に笑いと恐怖 「声出して笑った」「人間はテンションですらAIに勝てない」(2023年6月11日)|BIGLOBEニュース
AIと「モッツァレラチーズゲーム」をしたら“人類が完敗”する様子に笑いと恐怖 「声出して笑った」「人間はテンションですらAIに勝てない」 チャットAIのChatGPTと「モッツァレラチーズゲーム」をした結果人類が完敗する様子が、いろいろ狂っており大変な人気となっています。こんなの勝てないよ! ズルいよ! モッツァレラチーズゲームは、最初の人から順番に、前の人よりも高いテンションで「モッツァレラチーズ」と言っていくパーティーゲーム。そんなゲームをChatGPTとしたのは、合成音声を利用した動画投稿者のけむりさん(@kemuri11861595)です。 最初にゲームのルールをChatGPTに教えて、「モッッッツァレッッルァツィィィィズ!!!!!!!」とゲームを開始。ChatGPTも「私も参加させていただきます」と、「モォォォォォォッツァァァァレァァァラァァァチィィィィィィィーズ!!!!!!!」
Network Load Balancer (NLB) now supports version 1.3 of the Transport Layer Security (TLS) protocol, enabling you to optimize the performance of your backend application servers while helping to keep your workloads secure. TLS 1.3 on NLB works by offloading encryption and decryption of TLS traffic from your application servers to the load balancer, and provides encryption all the way to your targe
Implementing long-running TCP Connections within VPC networking | Amazon Web Services
Networking & Content Delivery Implementing long-running TCP Connections within VPC networking Many network appliances define idle connection timeout to terminate connections after an inactivity period. For example, appliances like NAT Gateway, Amazon Virtual Private Cloud (Amazon VPC) Endpoints, and Network Load Balancer (NLB) currently have a fixed idle timeout of 350 seconds. Packets sent after
はじめに AWSのALB(Application Load Balancer)のパスベースのルーティングを利用することで、1つのALBでパスごとに複数のアプリケーションを公開することが可能です。強力な機能ですが、ALBはIPアドレスが動的に変化してしまうため、オンプレミスとのハイブリット環境等でDNSの名前解決に制約がある場合や、セキュリティポリシー等でIPアドレスにてアウトバウンドの通信制限をしなければいけない要件などがあった場合にハードルがあり、利用を断念することがこれまでありました。 またIPアドレス固定については、ALBの前段にGlobal Acceleratorを置く手段はありましたが、特に閉域環境では利用が難しい状況でした。 そんな中、2021年9月にNLBのターゲットとしてALBを設定可能になるアップデートがありました。これを利用することで閉域環境でもNLBでIPアドレスを固
AWS Fargate for Amazon ECS now supports UDP load balancing with Network Load Balancer
You can now use a Network Load Balancer (NLB) to distribute UDP traffic to container-based applications running on AWS Fargate orchestrated by Amazon Elastic Container Service (ECS). Network Load Balancers are fully-managed load balancers that operate at the connection level (Layer-4) and are capable of handling millions of requests at ultra-low latency. Until now, you could use Network Load Balan
RDSのクロスアカウントアクセスを "VPC間の接続無しに" 実現したいです。 実現したい背景としては、以下を想定しています。 AWSのマルチアカウント管理を始めている 「新規ワークロードアカウント(APPアカウント)」から「別アカウント(DBアカウント)のデータベース」へアクセスしたい ただしセキュリティやネットワーク的制約でVPC Peering, Transit Gateway等の接続が難しい 実現のために、本ブログでは RDS Proxy を使ったアクセスを試してみます。 構成図は以下のとおり。 AWS Organizations 環境下が前提です 。 なお、本検証は以下 AWS公式ブログを大いに参考にしています。 Use Amazon RDS Proxy to provide access to RDS databases across AWS accounts | AWS Da
Advent Calendar 2020 全部オレシリーズ 14日目です。誕生日記念号です。おめでとうございます。ありがとうございます。 先日も gRPC と NLB での idle timeout の問題について触れましたが、今回は Istio の Ingress Gateway で NLB の idle timeout に対応する方法です。 Go言語ではクライアント側もサーバー側もデフォルトで15秒間隔の TCP keepalive が有効になるということも書きましたが、Istio を導入した環境では、サーバーの接続相手は localhost の Envoy (istio-proxy) となるため、TCP keepalive もその間で閉じてしまってクライアントには届きません。クライアントと TCP 接続するのは Istio Ingress Gateway なのです。 また、クライアン
Fluentd aggregator を構成する際に、Route 53 や NLB を使うことで、forwarder では 1 つのエンドポイントを指定しつつ簡単に fluend の台数を増減させることができます。ところが、Docker で fluentd logging driver を使う際にそのエンドポイントを指定すると、一度コネクションが確立されるとずっとそのコネクションが使い回されるため、大量のログを吐くコンテナと接続された fluentd ホストだけが高負荷な状態が続くことになります。 この問題を解消するために FireLens を使ってみたという話です。 Fluentd logging driver の実装 Fluentd logging driver の実装は daemon/logger/fluentd/fluentd.go ですが、コネクションにメッセージを書き込むところ
タイトルの通りですが、NLBとECS Fargateの構成となっており、FargateのタスクではNginxとgRPCアプリケーションが稼働する構成となっております。 今回は内部通信の要件だったため、平文で通信しています。HTTP/2でTLS終端しようとすると、NLBはALPNに対応していないため問題となりうるのですが、今回は平文通信のためこの問題は回避できました。 ヘルスチェック問題 この構成で問題となるのがヘルスチェックです。 今回は平文のgRPCを採用しているためターゲットグループのプロトコルはTCPを選択する必要があるのですが、この場合、ヘルスチェックで使用できるオプションは、TCP、HTTP、HTTPSの三つのみです。HTTP、HTTPSはgRPCメソッドを呼び出すことはできず、TCPはポート監視のみとなり、アプリケーションの死活監視を行うことができません。 ECSのHEALTH
AZ障害時の緊急回避手段「zonal shift」が発表されました! #reinvent | DevelopersIO
AZ(Abailability Zone)の障害発生時に、特定ゾーンへのトラフィックをワンクリックで遮断する、zonal shiftが発表されました。 ALBから複数AZに対してトラフィックが発生している状態でAZ障害が発生した時、ワンクリックで特定ゾーン向けのALBからのトラフィックを排除することができる機能で、アプリケーションへの障害影響度を抑えることが期待できます。まずは、速報で概要をお届けします。 What's Newの更新情報サマリー What's Newはこちら。 アップデートのサマリー Amazon Route 53 Application Recovery Controller(ARC)の追加機能という位置づけ zonal shiftを有効化することで、 実際に実行するには、Amazon Route 53 Application Recovery Controllerコンソ
Amazon ECS のデプロイツールである ecspresso の利用法をまとめていく ecspresso Advent calendar 17日目です。 ECS のデプロイ方法 ECS のデプロイ方法は現在のところ3種類あります。 参考: Amazon ECS デプロイタイプ ECS によるローリングデプロイ AWS CodeDeploy による Blue/Greenデプロイ 外部コントローラーによるデプロイ ここでは、ecspresso がサポートしているデプロイ方法であるローリングデプロイと CodeDeploy による Blue/Green デプロイについて説明します。 ローリングデプロイ ローリングデプロイは ECS 自身がデプロイを行います。ECS サービスに対して新しいタスク定義を設定すると、新しいタスク定義を使用したタスクを新しく立ち上げ、古いタスクを停止することでデプロ
概要 テレワークが良い感じに流行ってきて、社内のユーザしか繋げないような社内ツールのアクセス管理ってみなさんどうされてる感じでしょうか。 多少大きな会社とかだと、業務ネットワークから出て行くIPアドレスが固定されていて、そのアドレスでしか繋げないようにして、アクセス制限をよろしくやったりすると思います。ただ、テレワークで家とか公衆無線LANみたいないろんな経路からアクセスするとなるとそうはいかなくて、VPNを構築したり、場合によっては諦めてBasic認証で開けてしまうとかあると思います。 問題もあってIPアドレス制限だと経路が複数あると管理が大変、VPNだと接続をするのが面倒、Basic認証は認証情報使い回しがち...みたいなちょっとずつ困ったなぁみたいなことあると思います。 このとき、GCPだったりするとサービスを構築しているとCloudIAPというサービスで良い感じに認証してProxy
Simplify Service-to-Service Connectivity, Security, and Monitoring with Amazon VPC Lattice – Now Generally Available | Amazon Web Services
AWS News Blog Simplify Service-to-Service Connectivity, Security, and Monitoring with Amazon VPC Lattice – Now Generally Available At AWS re:Invent 2022, we introduced in preview Amazon VPC Lattice, a new capability of Amazon Virtual Private Cloud (Amazon VPC) that gives you a consistent way to connect, secure, and monitor communication between your services. With VPC Lattice, you can define polic
Amazon VPC LatticeとAWS PrivateLinkのコスト比較 | DevelopersIO
こんにちは。AWS事業本部の木村です。 VPC間通信で似たような利用が想定されるAmazon VPC LatticeとAWS PrivateLinkを比較している中でコストはどちらが安いのか気になったのでまとめてみました。 結論から申しますと、固定費ではLatticeの方が安く、データ処理料金による変動費はPrivateLinkの方が安いという結果でした。 ですのでデータ処理が少ない場合にはLattice、多い場合にはPrivateLinkにコストメリットがありそうです。 LatticeとPrivateLinkの概要について 今回この記事ではコストに焦点を絞ってお話しを進めていきます。 ですので概要や利用方法は以下記事をご参照ください。 Lattice PrivateLink サービス比較 LatticeとPrivateLinkに加えVPC PeeringとTransit Gatewayを
TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS | Amazon Web Services
AWS Security Blog TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS October 21, 2021: We updated this post to a new version of the helm chart awspca/aws-privateca-issuer. The old version of the chart awspca/aws-pca-issuer will no longer receive updates. In this blog post, we show you how to set up end-to-end encryption on Amazon Elastic Kubernetes Service (Amazon EKS) with AWS Cer
今年も大晦日になりました。例年通り振り返ります。 今年も全52記事と、たくさん書いた。一方でイベント類やアウトプットは少なかった気がする。来年頑張りたい。 また今年特に印象深いのが、「ブログ、読んでますよー」とお声がけいただく機会が何度かあった。本当に励みになるので感謝しかない。 イベント類 登壇や関わったイベントは多くありませんでした。 次世代 Web カンファレンス - connpass (HTTP/3) HTTP3Study (new) - connpass HTTP/3やQUIC、WebTransportなどでお話できることもあるとおもいますので、話者をお探しでしたらお声がけいただければお手伝いできればなーと思う所存です。(自分より適任者は多そうですが...) 一方で、少人数のクローズドなディスカッションを定期的に開催したりと、ちょっとは活動した。 アウトプット t2q2t (記事
目的 オンプレ時代にネットワークにTAPを入れてwireshark等でパケットキャプチャするような仕事があったが、同じようなことをAWSでできると聞いたため、どんなものかを確認してみることにした。 VPC Traffic Mirroring とは(自分の理解) 特定のENIを通るトラフィックをミラーリングして、別のENIもしくはNLBに出力できる。 やったこと インスタンス1(Amazon Linux2) と インスタンス2(WS2019) を作成する。インスタンス2には、RDP用のENIとミラーリングを受ける用のENIの2つをアタッチする。 インスタンス1にアタッチしたENIをミラーリングのSource、インスタンス2にアタッチしたENIをミラーリングのTargetに設定する。 インスタンス1にssh接続する。そのパケットをインスタンス2のwiresharkでキャプチャして、sshの通信
マイクロサービスを支える横断CDKチームの話を知ろう!Construct your constructs: Use AWS CDK to create architecture at scale BWP302 参加レポート #AWSreInvent | DevelopersIO
マイクロサービスを支える横断CDKチームの話を知ろう!Construct your constructs: Use AWS CDK to create architecture at scale BWP302 参加レポート #AWSreInvent re:Inventで聞いたAWSのサービス開発においてCrossFunctionalなCDK専門チームを組成した話について書きました。また、本稿はAWS CDK Advent Calendar 2023 14日目の記事です。 はじめに 本稿は、AWS CDK Advent Calendar 2023 14日目の記事です。 re:Invent現地参加組の佐藤智樹です。今回はre:Inventで行われていたセッション「Construct your constructs: Use AWS CDK to create architecture at s
Ribnica vs RK Koper LiveStream!! - jordanwhite241468’s blog
MATCH DETAILS: Location : Upcoming Information:Slovenian 1 NLB Liga Handball 09.10.2019 When/Date: 09.10.2019 Time: 1:00 pm Watch here >>>Ribnica vs RK Koper live Online here >>>Ribnica vs RK Koper live Ribnica - RK Koper Live Stream! Short Preview Ribnica in the last match got series victories and it is in a super good shape (in the last 5 games wins - 4). Ribnica could have problems with physics
今回はPanasonicの洗濯機NA-FA120V1を比較、紹介していきます。 シルバー ホワイト 発売日2018年6月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル 当機種最上位モデル(全自動洗濯機2018年モデル) タテ型洗濯乾燥機2018年モデル 下位モデル FAシリーズ2018年モデル 次モデル NA-FA120V2(2019年6月) 前モデル - 全自動洗濯機 NA-FA120V1⑥ NA-FA120V2⑥ NA-FA120V3⑥ FAシリーズ⑥ FAシリーズ⑥ FAシリーズ⑥ Jコンセプト⑥ NA-JFA806 Jコンセプト⑦ NA-JFA807 Fシリーズ⑪ Fシリーズ⑪ Fシリーズ⑪ 2018年 2019年 2020年 各モデルとの比較 ▫上位モデルとの比較(タテ型洗濯乾燥機2018年モデル) タテ型洗濯乾燥機2018年モデル ▫下位モデルとの
Amazon Web Services ブログ UDP トラフィックを Kubernetes にルーティングする方法 この記事は How to route UDP traffic into Kubernetes (記事公開日: 2022 年 2 月 22 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) は、リリースして以来、お客さまのアプリケーションを信頼性高くかつ大規模に実行することを支援してきました。UDP、もしくは User Datagram Protocol は、例えばリアルタイムストリーミング、オンラインゲーム、IoT といったワークロードにとって理想的な、低レイテンシーのプロトコルです。AWS の Network Load Balancer (NLB) は、非常に低レイテンシーで高スループットを維持しつつ
こんにちは花田です。 今回はオンプレミス環境からクラウド環境に移行した話を紹介させていただきます。 はじめに オンプレミス環境 サーバー構成図 クラウド化の目的 クラウド化するにあたって AWS構成図 ネットワーク構築 サブネット VPCエンドポイント ロードバランサー WEB構築 コンテナ構成 コンテナ間通信 Catalyst + Starman側の設定 Nginx側の設定 BATCHスケジュール Dockerイメージを作成する alpineが使用できない問題 BATCHコンテナが環境変数を読み込まない問題 コンテナ開発の小ネタ Dockerイメージを作るときはtagありで作成すること Docker内でサーバーを立てるとき コンテナにログインする方法 AWSリソースをIaC化 Terraform管轄外のAWSサービス Terraform構文チェック デプロイ デプロイフロー APP側のデ
概要 今回は、Apacheをリバースプロキシとして使用し、かつバックエンドにALBを配置する構成の落とし穴について、ご紹介します。 具体的には、下記構成となります。インターネットからのリクエストをNLBで受け、後続のリバースプロキシがバックエンドのWebサーバーにパススルーします。Webサーバーは、ALBとEC2で構成します。 クライアント -> NLB(internet facing) -> リバースプロキシ -> ALB(internal) -> Webサーバー ハマった落とし穴 始めに表面化した現象としては、クライアントからのリクエストにHTTP 503のエラーが返ること。トラブルシューティングしたところ、リバースプロキシとして使用しているApacheにConnection timed outのエラーが記録されていることが分かりました。このエラーは何らかの理由でALBに接続できなかっ
【たぶん日本最速レビュー】ありそうでなかった「大喜利」に日本初対応!? 10年ぶりに改訂された『岩波国語辞典』はここがスゴい(2019年11月26日)|BIGLOBEニュース
【たぶん日本最速レビュー】ありそうでなかった「大喜利」に日本初対応!? 10年ぶりに改訂された『岩波国語辞典』はここがスゴい 刊行が待ち望まれていた『岩波国語辞典』(『岩国』)の10年ぶりの改訂版である第8版が、去る2019年11月22日、ついに書店に並びました。 その2カ月前のこと、私は神保町ブックフェスティバルの会場にいました。『岩国』を刊行する岩波書店もブースを出しており、そこに『岩国』の外箱と、内容見本のリーフレットが置かれていたのです。 「うひょー! 箱の写真撮ってもいいですか!」 「はあ、はい……お好きなんですか?」 「大ファンです!」 「はは、ありがとうございます……」 岩波書店の営業さんをドン引きさせるほど興奮してしまいましたが、リーフレットを読み、熱狂はさらに絶頂へと向かいます。 ————— おおぎり【大切り】(3)……。転じて、出題に対して滑稽な回答や転機を競い合う演芸
EKS Blueprints WorkshopのArgo CDの章の実装を調べた | DevelopersIO
EKS Blueprints for Terraformのworkshopをやってみました。面白かったのですが、「なんかできた!」くらいの理解に留まったので、どのように実現しているのかもう少し調べてみました。特にArgo CDが登場する章が理解できていなかったので、そこを調べました。 この章でやっていることのおさらい 端的に言うと、この章では各種addonをデプロイしています。 ここでいうaddonの定義は、クラスターに特定の機能を追加する一連のコンポーネントをまとめたもののことです。EKSの機能でいうところのアドオンのことはEKS managed addonと呼んでいます。単にaddonとだけ言うと、これらEKS managed addonと、そうでないものを併せた総称として扱われています。 今回この章ではaddonとして以下がデプロイされます。この中でEKS managed addon
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話 - Qiita
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話AWSアーキテクチャマイクロサービスQiitaEngineerFesta2022awssummit2022 概要 2022年5月25日~26日にAWS Summit Online 2022が開催されました。 こちらのカンファレンス、現在も登録していただくと各セッションオンデマンド配信をしているので、ぜひ気になれば登録しちゃいましょう! そんなAWS Summit Online 2022のセッションの一つ、「アーキテクチャ道場!(AWS-51)」のセッションレポート及び感想を今回はご紹介していきたいと思います。 セッション概要 今回記事にしていく**アーキテクチャ道場!(AWS-51)**のセッションでは下記のような内容を扱ったものとなっております。 優れたアーキテクチャを設計するためのプラ
結論 備考 備考の方が長くなりました。 TCPリスナーでパススルー構成となるため、EC2のSecurity Group Cで192.168.1.10/32:80が必要そうだがなくても大丈夫。なぜならPrivateLink経由でNLBにアクセスする場合は、NLBで送信元IPが書き換わって、EC2にアクセスするのはNLBのIPになるから。 ちなみにPrivateLinkを使用しない場合はNLBでアドレスは書き換わらない。 ※デフォルト設定の「クライアントIPアドレスの保持」が「有効」な場合。「無効」するとNLBのIPアドレスに書き換わる。 PrivateLink経由の接続の場合、「クライアントIPアドレスの保持」が「有効」でも「無効」でもNLBのIPアドレスに書き換わる。クライアントのIPアドレスを保持したい場合はProxy Protocolを有効にする。 その場合、nginx側のログフォーマ
AWSの本を読んでいると 勉強をしている、というよりAWSの宣伝を読んでいるようで こりゃ使ってみたいぞ、と思わせてくれるのがいいですよね まだ、自分用にAWSアカウントを持っていないので登録するつもりです ちなみにAWSロフトって知っていますか? 自分はそういった名前のサービスかと思っていましたが めっちゃおしゃれなフロア(作業スペース)なんですね! エレベーターの扉とか見ました!? あのAamazonのダンボールを模してるんですよ、すごくないですか? 行ったことないけど そのうち行ってみたいものです どうですか? 一緒にいってみませんか!? 水曜どうでしょうは去年(2019)に最新作が放映されたんでしたっけ? まだ観てないんですよね 観ましたか? どうでしたか? 録画しました? 貸してください! 受験生諸君(自分)!! これ↓をもとに勉強しています 第3夜はこれを覚えよう! AWSにお
最近のAWSでは、Transit GatewayやDirect Connect Gatewayなど、ネットワークをよりシンプルに分かりやすくするための高度なネットワークサービスが増えてきました。 忙しくなってくると、ただでさえアップデートに追いつくのは大変ですが、既存のサービスの考え方を上書きするような高度なサービスが出てきたので、ワケワカラン!となる前に何とかしなければ、と不安に思っていました。 ただ、これらのサービスを腹落ちして使うためには、これらのサービスが登場する以前のAWSのネットワークについて、基本的な考え方であったり、概念や知識を今一度押さえておきたいところです。 そこで一念発起して、これまでの総復習として、AWSの公式ドキュメントを読みまくり、AWSのネットワークに関する基礎知識を調べ、これらの基礎知識をさらっとおさらいできるようにまとめてみました。 最初は自分の知識整理の
日比谷のクラスメソッド社さん会場に100名以上が集結するオフラインイベント、午後編です! ※リアルタイムの走り書きのため、誤り等あればお知らせください🙏 前編はこちら👇 Refactoring Serverless / 淡路大輔 (AWS) SA淡路さんのセッション。短時間ですが非常に情報量が多く、「アーキテクチャ道場!」を彷彿とさせる濃密でエキサイティングなセッションでした🔥 Lambdaだけじゃない!周辺のAWSサービスに処理が委譲されてきた。 AWSサーバーレスの歴史 Lambda, API Gateway, Step Functions, SQS, SFn Express Workflows/SDK Integration サーバーレスアプリ設計のアプローチ イベント: DynamoDB, S3, API Gateway Lambdaファンクション →もしこのGlue(のり付
AWS Network Load Balancer が設定可能な TCP アイドルタイムアウトのサポートを開始 - AWS
本日、AWS Network Load Balancer (NLB) で、NLB の TCP アイドルタイムアウト値をクライアントやターゲットアプリケーションに合わせて調整できる新機能がリリースされました。この機能を使用して、テレメトリレポートデバイス、データベース、ストリーミングサービス、ERP システムなど、存続期間の長いフローを使用するアプリケーションで NLB を使用する場合に TCP 接続の再試行とレイテンシーを減らすことができるようになりました。 今回のリリース以前は、TCP アイドルタイムアウトは 350 秒という固定値でした。これにより、一部のアプリケーションの存続期間の長いトラフィックフローで TCP 接続ハンドシェイクが再試行され、レイテンシーが増えることがありました。今回のリリースにより、NLB の TCP アイドルタイムアウトを 60 秒から 6000 秒の間の値に
こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIを使ってALBおよびNLB関連の情報を取得するコマンドをご紹介いたします。 ちなみにですが、ALBおよびNLB関連は、aws elbv2を使い、CLBは、aws elbコマンドを使います。 ※aws elbコマンド一覧は、今度ブログにまとめたいと思います。 実行環境 基本情報 コマンド ヘッダー無し コマンド ヘッダー有り リスナー設定 コマンド ターゲットグループ情報 コマンド ヘッダー無し コマンド ヘッダー有り ELBの属性情報 コマンド ターゲットグループの属性情報 コマンド ヘルスチェック設定の確認 コマンド タグ情報 コマンド ALBにAWS WAFが関連付けられているか確認 コマンド おまけ ルール設定(CSVファイルに出力) おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 (本記
ALB のヘルスチェック失敗時に、リスナールールで設定したメンテナンスページに自動で切り替える方法を紹介しています。 はじめに アノテーション テクニカルサポートのShimizuです。 Application Load Balancer(ALB)でメンテナンス中の画面を表示させたいというお問い合わせをよくいただきます。 画面を表示させるのみならリスナールールの固定レスポンスで簡単に実装できますが、一方で ALB には「障害発生時などに自動でメンテナンス画面に切り替える」という機能はないため、実現するには複数の AWS サービスを組み合わせた実装が必要になります。 そこで今回は Lambda 関数と CloudWatch アラームを連携させて「ALB のヘルスチェック失敗時に自動でメンテナンスページに切り替える」という仕組みを構築してみました。 以下に手順をご紹介します! 手順1: ALB
Watch Trimo Trebnje - Škofja Loka Slovenian 1 NLB Liga Handball live streaming 05.12.2020 - gooブログはじめました!
Watch Trimo Trebnje - Škofja Loka Slovenian 1 NLB Liga Handball live streaming 05.12.2020 Competition: Trimo Trebnje v Škofja Loka live stream Slovenian 1 NLB Liga Handball http://live.welcome.bet/1969357s379 http://live.welcome.bet/1969357s379 Krka - Ljubljana match overview, prediction&tips Krka could have advantage in physics - more days for rest in last days. In this match Krka is a favorite.
This document provides an overview of Elastic Load Balancing (ELB) on AWS. It discusses the different types of ELBs (Application Load Balancer, Network Load Balancer, Classic Load Balancer), their key features and how they can be used to build scalable and highly available systems by distributing traffic across multiple Availability Zones and targets like EC2 instances or ECS containers. It also c
社内勉強会でAWSのVPCやELBについて講師として説明をした。 NATとNLBに関しては以下のような解説。 「NATはプライベートサブネットから外部に接続するためのもの、つまりyumとかcurlとかをするのに必要なもの。NATインスタンスとNATゲートウェイがあるよ。」 「NLBの経路はクライアント→NLB→サーバ→クライアントで、IPの書き換えを行わないよ。ちなみにALBの場合はクライアント→ALB→サーバ→ALB→クライアントで、IPをALBのものに書き換えるよ。」 ただ、説明しているうちにNLBの経路についてちゃんとして理解ができていなかったので、色々調べなおしてみた。 NLBの通信経路だが、もう少し詳しく書くと「クライアント→NLB→サーバ→NAT→IGW→クライアント」となる(と思っていた)。 つまり、NATがないとレスポンスが返せない事になるが、本当にそうなのか確認した。 N
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
シンガポールの図書館活用法!自習に最適(2022年6月に会員のみ・予約制になりました…) - シンガポールで人生の休暇を謳歌する、ふねさんの日記
読書や自習をする場所を求めて、シンガポールの図書館に行ってみました。 半年ほど前にも覗いてみたことがあるのですが、利用方法が分からず、居心地が悪くなってすぐに退散した経験があります。 気を取り直して再度訪れたところ、お気に入りの場所になったのでご紹介します。 ※2022年6月某日、残念なことに自習スペースが会員のみの予約制となりました。(2022年6月23日 記事訂正) シンガポール図書館@ハーバーフロント アクセス そのほかの図書館 料金(本を借りる・自習スペースを予約する場合は有料の会員登録が必要) 自習スポット(2022年6月から会員のみ・予約制に) 館内の写真 利用してみた感想 シンガポールにお住まいの方の中には、「シンガポールの図書館に行ってみたいけど、日本語の本は置いてる?誰でも使えるの?」 といった疑問を持っている方も多いのではないでしょうか。 結論としては、日本語の本は置い
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Network Load Balancer now supports TLS 1.3
NLBとALBを使って固定IPアドレスでのパスベースルーティングを実現する - Qiita
RDS Proxyを使ったRDSのクロスアカウントアクセスを試してみる | DevelopersIO
Istio で Downstream への TCP keepalive を送る方法
FireLens を使って fluentd logging driver 起因の fluentd の負荷を分散させる
ECS Fargate(Nginx + gRPC)構成のヘルスチェック設定 - Qiita
ecspresso advent calendar 2020 day 17 - CodeDeployとの連携
PomeriumをECS上に構築して社内ツールProxyを実現する
2019年 asnokaze 振り返り - ASnoKaze blog
【初心者】AWS VPC Traffic Mirroring を使ってみる - Qiita
Panasonicの全自動洗濯機 NA-FA120V1 性能比較 - スペック図鑑
UDP トラフィックを Kubernetes にルーティングする方法 | Amazon Web Services
古い社内サービスをクラウド化した話 - Adwaysエンジニアブログ
Apacheリバースプロキシ+ALB構成の落とし穴 | Oji-Cloud
AWS PrivateLinkでNLBに接続する際、最低限必要なセキュリティグループのルール - Qiita
試験に出るAWS:SAAでしょう 第3夜 - Qiita
新サービスに触る前に学び直す、AWSのネットワーク基礎知識まとめ - Qiita
Serverless Days Tokyo 2023に参加してきました!(後編) - Qiita
【AWS CLI】ALBおよびNLB関連の情報取得編 - サーバーワークスエンジニアブログ
ALB のヘルスチェック失敗時に自動でメンテナンスページを表示させてみた | DevelopersIO
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
【AWS】NLBの通信経路について今一度確認する - MOテクノロジー