シンガポールの図書館活用法!自習に最適(2022年6月に会員のみ・予約制になりました…) - シンガポールで人生の休暇を謳歌する、ふねさんの日記
読書や自習をする場所を求めて、シンガポールの図書館に行ってみました。 半年ほど前にも覗いてみたことがあるのですが、利用方法が分からず、居心地が悪くなってすぐに退散した経験があります。 気を取り直して再度訪れたところ、お気に入りの場所になったのでご紹介します。 ※2022年6月某日、残念なことに自習スペースが会員のみの予約制となりました。(2022年6月23日 記事訂正) シンガポール図書館@ハーバーフロント アクセス そのほかの図書館 料金(本を借りる・自習スペースを予約する場合は有料の会員登録が必要) 自習スポット(2022年6月から会員のみ・予約制に) 館内の写真 利用してみた感想 シンガポールにお住まいの方の中には、「シンガポールの図書館に行ってみたいけど、日本語の本は置いてる?誰でも使えるの?」 といった疑問を持っている方も多いのではないでしょうか。 結論としては、日本語の本は置い
はじめにGlyphFeeds連載企画第2弾の記事となります。 はじめまして、TIG中神です。 メディア向けCMSクラウドサービス(以下、GlyphFeedsサービス)のインフラを設計・構築を行いました。メディアならではの特性や構成における重要なポイントについていくつかご紹介します。 メディアCMSの特性メディアCMSサービスに求められる非機能要件の中で、特に重要なものとしては以下の3点があげられます。これらの要件はクラウドとの親和性が高いことからGlyphFeedsサービスではクラウドベースのサービスとして設計・構築を行っています。 ①高速なコンテンツ検索ができること ②24時間365日稼働し、不慮のサービス停止によるダウンタイムを極力短くすること ③処理量のスパイクに対応できて、かつ柔軟にスケール出来ること ①高速なコンテンツ検索GlyphFeedsサービスの全体像としてはこのようなにな
「NLBのターゲットにALBを作成する構成をサクッと試したい」 NLBのターゲットにはALBを登録することもできます。 やったこと無かったので、試してみました。 せっかくなので、AWS CDKを使って構築してみました。 やってみた 構成図 リソース作成 コードは以下になります。 コードを実行してのリソース作成には、手元の環境で10分ほどかかりました。 作成される構成は上記の図のとおりです。 Webサーバ用のEC2では、ユーザーデータを使ってapacheのインストールとテスト用にindex.htmlを作成しています。 import * as cdk from 'aws-cdk-lib'; import { CfnOutput } from 'aws-cdk-lib'; import * as ec2 from 'aws-cdk-lib/aws-ec2'; import * as elbv2
ALBアクセスログ保存先のS3バケットポリシー設定時にでてくる3種類のService Principalをまとめてみた | DevelopersIO
「delivery.logs.amazonaws.com」と「logdelivery.elb.amazonaws.com」、そして「logdelivery.elasticloadbalancing.amazonaws.com」を整理します。 はじめに 清水です。ALBのアクセスログはS3に保存されます。この際に書き込み先のS3バケットではバケットポリシーにてアクセス制御がなされます。バケットポリシーの内容についてはApplication Load Balancerのユーザガイドに記載されていますが、過去から現在までに以下3つのService Principalを使ったS3バケットポリシーが記載されてきました。 delivery.logs.amazonaws.com logdelivery.elb.amazonaws.com logdelivery.elasticloadbalancing.
【レポート】より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス(AWS-56) #AWSSummit | DevelopersIO
【レポート】より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス(AWS-56) #AWSSummit こんにちは!最近仕事もプライベートも忙しい日々を過ごしているつくぼし(tsukuboshi0755)です! この記事では、2022年5月26日(水)に行われたAWS Summit Online 2022のオンラインセッション AWS-56『より快適、より安全なアプリケーションを実現する AWS エッジネットワークサービス』をレポートします。 皆さんは、AWSエッジネットワークサービスについて、どの程度ご存じでしょうか。 既に本番環境でバリバリ使用しているよ!という方もいらっしゃれば、AWSのエッジサービスを使う事で何ができるのかまだ良く分かっていないという方もいらっしゃるかと思います。 個人的に、最近CloudFrontやWAFを触る機会が多いため、一度AW
Zonal autoshift – Automatically shift your traffic away from Availability Zones when we detect potential issues | Amazon Web Services
AWS News Blog Zonal autoshift – Automatically shift your traffic away from Availability Zones when we detect potential issues Today we’re launching zonal autoshift, a new capability of Amazon Route 53 Application Recovery Controller that you can enable to automatically and safely shift your workload’s traffic away from an Availability Zone when AWS identifies a potential failure affecting that Ava
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. S U M M I T AWSを活用した ユーザー認証実装パターン解説 堀場 隆文 コンサルタント アマゾン ウェブ サービス ジャパン株式会社 プロフェッショナルサービス本部 B 2 - 0 6 © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. S U M M I T 自己紹介 名前: 堀場 隆文(ほりば たかふみ) 所属: プロフェッショナルサービス本部 職種: コンサルタント 業務: 技術的な課題を中心にお客様をご支援 ・マスマイグレーションに向けたクラウド標準化 ・サーバレスアプリ構築 好きなAWSサービス: AWS Lambda © 20
VPC Lambda(Python)から別のLambdaを同期実行した時にタイムアウトが発生する問題を回避する | DevelopersIO
CX事業本部@大阪の岩田です。 とある環境で発生していた問題を解決するためにLambdaの実装を修正する機会がありましたので、問題と解決方法についてご紹介します。なお紹介する解決方法は対処療法的なものになります。同様の事象に遭遇した場合、まず最初にアーキテクチャを見直せないかご検討下さい。 構成と発生していた問題 ざっくり以下のような環境下でVPC Lambdaがタイムアウトするという問題が発生していました VPC Lambda A(ランタイムはPython)がLambda Bを同期呼び出し Lambda Bは処理完了までに400秒程度かかる 約400秒後にLambda Bは処理が完了するものの、Lambda Bの処理完了後もLambda Aが同期呼び出しのレスポンスを待機し続けてタイムアウトする 図にするとこんな感じです ※実際にはLambda AもVPCの中にあるわけではなくLambd
概要 Knative Serving は、ステートレスなアプリケーションを対象に、HTTP リクエスト駆動で自動スケールする仕組みを提供します。Kubernetes (K8s) と Ingress (Istio or Gloo, Ambassader) を程よく抽象化し、開発者が複雑な知識を必要とせずに、アプリケーションを外部に公開することが出来ます。Knative Serving のオートスケールの仕組みは、Zero Scale Abstraction in Knative Serving にまとめていますが、一部情報が古くなっているので、注意して下さい。 本記事では、Knative Serving on EKS を本番導入するにあたって、注意するべき点をまとめます。 Why Knative? 本題に入る前に Knative を採用した理由を整理します。 K8s のネットワークを含めた実
API Gateway の IP を固定にしてアクセスしたい
“固定 IP で接続したい・・・” 送信元、あるいは接続先の IP を固定して接続したいケース、いろいろあるかと思います。最近はゼロトラストな考えでどんな IP だろうと信用しない、という考え方も見受けられるようになってきましたが、会社をまたいだ旧来のシステム間の連携など、まだまだ要件としては根強い状況かと思います。今回は “接続先の API Gateway の IP の固定化” について検討する機会がありましたので記録として残しておきたいと思います。 はじめに 残念ながら API Gateway 単体では IP を固定することはできません。他の AWS のサービスを組み合わせて実現することになります。 また、前提として名前ベースで接続できるものとしています。 アーキテクチャ 以下のようなアーキテクチャで実現してみました。 ポイントとしては以下の点になります。 API Gateway をプ
ECS on Fargate構成でのSysdig導入における全体費用感を把握してみよう | DevelopersIO
こんにちはカスタマーソリューション部のこーへいです! 皆さんはSysdigを検討したものの、実際に導入した際の費用感のイメージがつかず困ったことはないでしょうか。 今回は「Sysdigを利用するためのライセンス費」と「Sysdig環境に必要なAWSリソース費」の観点にて解説しますので、本記事がSysdig導入の一助となれば幸いです。 Sysdig Secureとは 簡単に説明すると、Sysdig Secureは実行されているコンテナで発生した攻撃を検知・防御するランタイムセキュリティと呼ばれるカテゴリの製品です。 “GuardDutyとSysdigのランタイムセキュリティ機能を比較してみる”というタイトルで LTしました#hibiyatechより 最近では、GuardDutyがランタイムセキュリティ機能をサポート(詳しくは【総まとめ】GuardDutyによるコンテナランタイム脅威検知の注意
久しぶりの長文なので文章が変かもしれませんが, そこはご了承ください>< 背景 大学 3 年になってそろそろインターンに参加しないとまずいなあ (本当は 2 年のうちに参加したかったが某ウイルスのせいでおじゃんになった) という気持ちになっており, 某スプレッドシートや Twitter の FF 内の様子を見て, どのインターンに参加しようか悩んでました. 去年, 長い知り合いである id:SlashNephy さんが参加していたはてなインターンを思い出し, そのブログ記事を見て参加してみたいと思い, 今回のはてなインターンに応募しました. 参加までの流れ 毎年, はてなインターンの応募ではホームページ上で仕掛けを施しており, それを解いた者が応募資格を得る感じです. 今回の方式は, ページ上で Developer Tools を開き, Console で JavaScript の関数を叩
SMTPサーバーを冗長構成したい こんにちは、のんピ です。 皆さんはSMTPサーバーを冗長構成にしたいと思ったことはありますか? 私はあります。 メールという複数システムが使用するであろう機能が単一障害点(SPOF)になっているのはとても怖いです。 AWS上でEC2インスタンスの冗長構成を実装する際、HTTP/HTTPS以外のプロトコルを使用するのであれば、NLBを使うことが多いと思います。意外にもDevelopersIOでは NLB + SMTP(Postfix) の組み合わせの記事がなかったので、今回チャレンジしてみたいと思います。 通常メールを送信する際には、tcp/25を使用します。 しかし、以下記事にある通り、AWSではtcp/25を使用して外部にメールを送信する際には、申請が必要になります。 初期状態の EC2 インスタンスでは Eメールを送信する際に利用する SMTP ポー
AWS資格取得に向けて実際にAWSを利用してみるシリーズの投稿です。 今回はプライベートなAPIが作成できるAPI GatewayをPrivateで作成してみる編です。 API GatewayはGUI操作で比較的簡単にAPIを作成できるサービスなので今まであまり困ってはいなかったのですが、いざPrivateなAPI Gatewayを作ってみるといくつかのサービス連携があり、混乱してきたのでその整理をした投稿になります。 興味がある方は読んでみて下さい。 資格試験の勉強法は記事は以下を参照。 AWS初心者がAWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法 AWS初心者がAWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に合格した時の勉強法 想定読者 PrivateなAPI Gatewayを作成したい人 【公式ページ 手順】 Amazon
はじめに 2021/9/28 のアップデートで NLB のターゲットグループに ALB を指定できるようになりました これにより AWS が提供する機能だけを使用して、ALB 配下にある Lambda 関数を PrivateLink 経由で呼び出すこともできるはずです。ALB ターゲットタイプの使い方や注意点等は他の記事に譲るとして、本記事では以下の構成を試してみます。 ALB ターゲットタイプの何が嬉しいのか そもそも NLB のターゲットに ALB を指定できると何が嬉しいのでしょうか。 ALB の IP アドレスを固定したい ALB の仕様として IP アドレスが動的に変化します。ALB を使用しつつ、静的IP を設定したい場合は ALB の前段に AWS Global Accelerator を配置するか、NLB を配置する必要がありました。 どちらの方式も制限事項があり、Glob
札幌オフィスの中川です。 NLBのターゲットとしてALBを登録できるようになり、ALB固定IPしたりPrivateLinkで公開するアプリケーションにALBを使えるようになりました。 Application Load Balancer now enables AWS PrivateLink and static IP addresses by direct integration with Network Load Balancer (公式ブログ図引用) なにが嬉しいのか アップデートで嬉しいケースをいくつか紹介します。 ALBを固定IPで接続できる これまでALBに固定IPで接続する方法として、以下のブログのようにLambdaでターゲットグループのIPを定期的に更新させる構成や、Global Acceleratorを使う構成がございました。 Using AWS Lambda to ena
![[アップデート] NLBのターゲットにALBを登録できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
ALB、NLB、EC2の前段に置いてアプリケーションの可用性とパフォーマンスを改善するサービスです。 まず、ALB、NLB、EC2はGlobal Acceleratorにおいて エンドポイント として扱われ、 エンドポイントはエンドポイントグループというものに属します。 基本的には特定リージョンにエンドポイントグループを作成しますが、リージョンを跨いでバランシングすることも可能なので、 リージョン間でのアプリケーションのバランシングも可能です。 EC2に置いてALBなどがLBの役目をしますが、ALBに置いてはGlobal AcceleratorがLBのような役目を行います。 AWS Global Acceleratorの言葉(他のサービスでも使うことはあります) エンドポイント 上記に記載の通り、 ALB、NLB、EC2 のこと エンドポイントグループ 上記に記載の通り、エンドポイント(A
[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent | DevelopersIO
Youtube で公開されている re:Invent 2022 のセッションレポートです。 AWS Global Accelerator の仕組みや DDoS 対策について述べられるセッションです。Global Accelerator 構成に移行する方法を説明する事例紹介もあります。 セッション概要 タイトル Improve performance and availability with AWS Global Accelerator (NET301) 概要 Learn how to take advantage of AWS Global Accelerator to improve global availability, performance, and security by moving application traffic onto the AWS global netwo
![[レポート] Improve performance and availability with AWS Global Accelerator #NET301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7fee36677e7512f1c68bcfe30d484a5033aecc91/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_session-report.png)
「15 Stepで習得 Dockerから入るKubernates」を読んでEC2で演ってみた:(2)各演習(Step)でのメモ - なからなLife
この本、 15Stepで習得 Dockerから入るKubernetes コンテナ開発からK8s本番運用まで (StepUp!選書) 作者:高良 真穂発売日: 2019/09/27メディア: 単行本(ソフトカバー)半分くらいまでは、DockerとKubernetesについての解説で、後半が15 Stepの演習になってます。 このエントリは、その15 Stepの各ステップで、前回のエントリで作ったEC2環境でどう扱うかに絞ったメモです。 あくまで、この本が手元にある状況での補足説明です。手元にないと、さっぱりわからないと思います。 Step 01 コンテナ最初の一歩 ここはKubernetesクラスター自体は不要で、Dockerのノード1つとレジストリがあればOKです。 なので、シングルで動かすならMasterとして立てたインスタンス1つだけ、あえて環境分離をするならば、master+Work
AWSおよびハイブリッドネットワークにおけるデュアルスタックIPv6アーキテクチャ | Amazon Web Services
Amazon Web Services ブログ AWSおよびハイブリッドネットワークにおけるデュアルスタックIPv6アーキテクチャ この記事はDual-stack IPv6 architectures for AWS and hybrid networks (記事公開日: 2021 年 10 月 18 日) を翻訳したものです。 はじめに パブリックIPv4の枯渇、特に大規模ネットワーク内でのプライベートIPv4の不足、IPv6のみに接続性を持つクライアントへのサービス提供の必要性などから、IPv6を採用する組織が増えています。IPv6に完全に移行するための中間ステップとして、デュアルスタックのIPv4/IPv6設計があります。これは、両方のバージョンのIPプロトコルを並行して利用するものです。 このブログでは、AWSおよびハイブリッドネットワークで現在活用できるデュアルスタックのIPv6
Announcing new AWS Network Load Balancer (NLB) availability and performance capabilities
AWS Network Load Balancer (NLB) now supports Availability Zone DNS affinity, disable connection termination for unhealthy targets, and UDP connection termination by default. Availability Zonal DNS affinity: This capability resolves DNS such that clients resolving the NLB DNS receive the load balancer IP addresses in the same Availability Zone (AZ) they are in. It enables customers to build zonally
【たぶん日本最速レビュー】ありそうでなかった「大喜利」に日本初対応!? 10年ぶりに改訂された『岩波国語辞典』はここがスゴい(2019年11月26日)|BIGLOBEニュース
【たぶん日本最速レビュー】ありそうでなかった「大喜利」に日本初対応!? 10年ぶりに改訂された『岩波国語辞典』はここがスゴい 刊行が待ち望まれていた『岩波国語辞典』(『岩国』)の10年ぶりの改訂版である第8版が、去る2019年11月22日、ついに書店に並びました。 その2カ月前のこと、私は神保町ブックフェスティバルの会場にいました。『岩国』を刊行する岩波書店もブースを出しており、そこに『岩国』の外箱と、内容見本のリーフレットが置かれていたのです。 「うひょー! 箱の写真撮ってもいいですか!」 「はあ、はい……お好きなんですか?」 「大ファンです!」 「はは、ありがとうございます……」 岩波書店の営業さんをドン引きさせるほど興奮してしまいましたが、リーフレットを読み、熱狂はさらに絶頂へと向かいます。 ————— おおぎり【大切り】(3)……。転じて、出題に対して滑稽な回答や転機を競い合う演芸
EKS Blueprints WorkshopのArgo CDの章の実装を調べた | DevelopersIO
EKS Blueprints for Terraformのworkshopをやってみました。面白かったのですが、「なんかできた!」くらいの理解に留まったので、どのように実現しているのかもう少し調べてみました。特にArgo CDが登場する章が理解できていなかったので、そこを調べました。 この章でやっていることのおさらい 端的に言うと、この章では各種addonをデプロイしています。 ここでいうaddonの定義は、クラスターに特定の機能を追加する一連のコンポーネントをまとめたもののことです。EKSの機能でいうところのアドオンのことはEKS managed addonと呼んでいます。単にaddonとだけ言うと、これらEKS managed addonと、そうでないものを併せた総称として扱われています。 今回この章ではaddonとして以下がデプロイされます。この中でEKS managed addon
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話 - Qiita
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話AWSアーキテクチャマイクロサービスQiitaEngineerFesta2022awssummit2022 概要 2022年5月25日~26日にAWS Summit Online 2022が開催されました。 こちらのカンファレンス、現在も登録していただくと各セッションオンデマンド配信をしているので、ぜひ気になれば登録しちゃいましょう! そんなAWS Summit Online 2022のセッションの一つ、「アーキテクチャ道場!(AWS-51)」のセッションレポート及び感想を今回はご紹介していきたいと思います。 セッション概要 今回記事にしていく**アーキテクチャ道場!(AWS-51)**のセッションでは下記のような内容を扱ったものとなっております。 優れたアーキテクチャを設計するためのプラ
結論 備考 備考の方が長くなりました。 TCPリスナーでパススルー構成となるため、EC2のSecurity Group Cで192.168.1.10/32:80が必要そうだがなくても大丈夫。なぜならPrivateLink経由でNLBにアクセスする場合は、NLBで送信元IPが書き換わって、EC2にアクセスするのはNLBのIPになるから。 ちなみにPrivateLinkを使用しない場合はNLBでアドレスは書き換わらない。 ※デフォルト設定の「クライアントIPアドレスの保持」が「有効」な場合。「無効」するとNLBのIPアドレスに書き換わる。 PrivateLink経由の接続の場合、「クライアントIPアドレスの保持」が「有効」でも「無効」でもNLBのIPアドレスに書き換わる。クライアントのIPアドレスを保持したい場合はProxy Protocolを有効にする。 その場合、nginx側のログフォーマ
AWSの本を読んでいると 勉強をしている、というよりAWSの宣伝を読んでいるようで こりゃ使ってみたいぞ、と思わせてくれるのがいいですよね まだ、自分用にAWSアカウントを持っていないので登録するつもりです ちなみにAWSロフトって知っていますか? 自分はそういった名前のサービスかと思っていましたが めっちゃおしゃれなフロア(作業スペース)なんですね! エレベーターの扉とか見ました!? あのAamazonのダンボールを模してるんですよ、すごくないですか? 行ったことないけど そのうち行ってみたいものです どうですか? 一緒にいってみませんか!? 水曜どうでしょうは去年(2019)に最新作が放映されたんでしたっけ? まだ観てないんですよね 観ましたか? どうでしたか? 録画しました? 貸してください! 受験生諸君(自分)!! これ↓をもとに勉強しています 第3夜はこれを覚えよう! AWSにお
The increased popularity of containerized applications has illustrated the need for proper container orchestration platforms to support applications at scale. Containers need to be managed throughout their lifecycle, and many products have been created to fulfill this need. These container orchestration products range from open-source solutions such as Kubernetes and Rancher to provider-specific i
AWS Black Belt Online Seminar は毎回、素晴らしい内容です。 2017 年公開の資料なので、最新の情報ではありませんが NLB の基本的動作については ELB Update - Network Load Balancer (NLB) と関連サービス に分かりやすく、且つ、丁寧にかかれています。 この資料の P.20 に下記の記載があります。 クライアントの Source IP と Port が、そのまま Target まで届く Target はクライアントと直接通信しているかの様に見える 実際は、行きも帰りも NLB を通っている (DSR ではない) IP Target (後述) の場合は保持されず、NLB からの通信となる Direct Connect は接続されている VPC からのみ通信可能なので、こちらで回避 Instance Target で NLB
AWS EKSのingress controllerがupdateされてAWS Load Balancer Controllerという名前に変わったので試してみた - freee Developers Hub
この記事は freee Developers Advent Calendar の 14 日目です。 どうも id:renjikariです。 10月にEKSのingress controllerが2.0.0になり名前がAWS Load Balancer Controllerになって登場しました。 ぶっちゃけ私はingressにも、もとのalb-ingress-controllerにも全然詳しくないんですがこの機会に新旧のControllerを構築して試して(遊んで)見ようと思います。 できるだけだれでもできるように目指します。構築は基本的にはAWSの公式に則ります。 EKSの構築: https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/getting-started-eksctl.html ALB周り: https://docs.aws
Amazon Web Services ブログ 週刊AWS – 2020/8/10週 ここしばらくは猛暑を通り越して酷暑な日々が続いておりますが、お元気でしょうか。 ソリューションアーキテクトの小林です。 最近のはやりに乗ってワーケーションをしてみたいなと思い始めています。いつも自宅で仕事をしていると変化に乏しいので、いつもと違う環境で気分を変えて仕事に取り組むのもいい経験かもな、というわけです。こう考えると、会社に通勤して仕事をするのはある意味で刺激的な体験だったのだなぁと思わされますね。 それでは、先週の主なアップデートについて振り返っていきましょう。今回は大事なものが多かったので大盛りでお届けです。 2020年8月10日週の主要なアップデート 8/10(月) AWS Glue version 2.0 featuring 10x faster job start times and 1
医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 1 | Amazon Web Services
Amazon Web Services ブログ 医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 1 医療情報システムとは、医療に関する患者情報を扱うシステム全般を指し、安全かつ信頼性のあるアーキテクチャで構築、運用される必要があります。 具体的には、日本では 3 省 2 ガイドライン ( 厚生労働省が定めた「医療情報システムの安全管理に関するガイドライン」 、総務省・経済産業省が定めた「医療情報を取り扱う情報システム・サービスの提供事業者に おける安全管理ガイドライン」の総称 ) に対し、医療機関等と共に関連事業者や責任者が要求事項を整理検討し、必要に応じて対策を施す必要があります。 前回の 医療情報ガイドラインの改定から読み解くクラウド化 のブログでは、3 省 2 ガイドラインにおける医療情報を取り扱う情報システム・サービスの提供事業者と医療機関等の位置付けにつ
事象 以下の構成でMySQLを起動しておりました。 NLB経由でMySQLに対してリクエストを投げると以下のエラーが... Host 'host_name' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts' 以下によると https://dev.mysql.com/doc/refman/5.6/ja/blocked-host.html mysqld が途中で中断された多数の接続要求を特定のホストから受け取ったことを意味する。 接続が成功せずに max_connect_errorsに設定されている回数要求が失敗すると、 mysqld は何らかの問題があると見なし、FLUSH HOSTS ステートメントを発行するか、 mysqladmin flush-hosts コマンドを実行
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 1. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Webinar https://amzn.to/JPWebinar https://amzn.to/JPArchive Solutions Architect Amazon API Gateway [AWS Black Belt Online Seminar] 2. © 2019, Amazon Web Services, Inc. or its Affiliates. A
EKSにHashiCorp Vault with ConsulをHA構成でデプロイしてSecret管理させてみる - Qiita
はじめに みなさん、KubernetesのSecretはどのように管理されていますか? よく聞くOSSツールといえば、Kubesec、Sealed Secrets、External Secretsなどがあります。 それらとAWSのSecrets Manager等のクラウドマネージドサービスを連携して使う方法もありますね。 今回は、データストレージにHashiCorp Consulを使用するHashiCorp VaultクラスタをEKS上に作成して、hashicorp/vault-k8sを用いたサイドカー構成でSecret管理をさせてみたいと思います。 また、VaultはOSS版であってもWeb UIが提供されているのでそちらも合わせて構築したいと思います。 やりたいこと UIで秘匿情報を管理できる アプリケーションのデプロイ時にその秘匿情報を自動で埋め込んで欲しい 秘匿情報はひとつのVau
ネットワークロードバランサー (NLB) は、Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。これにより、ワークロードを安全に保つのをサポートしながら、バックエンドアプリケーションサーバーのパフォーマンスの最適化を実現できるようになりました。NLB の TLS 1.3 は、TLS トラフィックの暗号化と復号をアプリケーションサーバーからロードバランサーにオフロードすることで機能し、ターゲットに至るまで暗号化を提供します。TLS 1.3 は、1 ラウンドトリップ (1-RTT) TLS ハンドシェイクを使用し、Perfect Forward Secrecy を提供する暗号のみをサポートすることにより、パフォーマンスとセキュリティが最適化されています。他のバージョンの TLS と同様に、NLB は、ロードバランサーで
AWS Load Balancer Update – Lots of New Features for You! | Amazon Web Services
AWS News Blog AWS Load Balancer Update – Lots of New Features for You! The AWS Application Load Balancer (ALB) and Network Load Balancer (NLB) are important parts of any highly available and scalable system. Today I am happy to share a healthy list of new features for ALB and NLB, all driven by customer requests. Here’s what I have: Weighted Target Groups for ALB Least Outstanding Requests for ALB
【初心者】Amazon EKSを使ってみる #3 (AWS Load Balancer Controller によるIngressの利用) - Qiita
【初心者】Amazon EKSを使ってみる #3 (AWS Load Balancer Controller によるIngressの利用)AWS初心者eks 目的 k8sの学習のため、EKSを触っている。前回記事:「【初心者】Amazon EKSを使ってみる #2(WordPressのデプロイ)」でService type: Loadbalancerは使えるようになったので、今回はIngressができるようにする。 やったこと 「AWS Load Balancer Controller」を用いて、ServiceをIngress(ALB)で外部公開する。 従来、EKSでは「ALB Ingress Controller」によりIngressが実装されていたが、ちょうど2020/10月末頃に、新しい方式である「AWS load balancer controller」がリリースされた。せっかくな
re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第四弾 | Amazon Web Services
Amazon Web Services ブログ re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第四弾 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。re:Invent 2019に向けて11月15日以降発表されたアップデートを、第一弾、第二弾、第三弾とお届けしてきました。今回は第四弾、11月26日(米国時間基準)分をお届けします。1日分ですが非常に多くのアップデートがありました。2018年はまとめが第三弾で終わったのですが、今年はまだ続きます。 reinvent2019 11月26日 Amazon RDS for SQL ServerからAmazon CloudWatchへログがPublishできるようになりました サポートされるログには、エージェントログとエラーログの両方が含まれます
【初心者でもできる】AWSサーバー構築の手順と基本構成を解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
【初心者でもできる】AWSサーバー構築の手順と基本構成を解説 AWSのサーバー構築でお困りや課題などございましたら、NTT東日本のクラウドエンジニアにてサポートさせていただきます。NTT東日本のクラウドソリューション資料をダウンロードして、ぜひご活用ください。 AWSは豊富なクラウドサービスを展開しており、仮想サーバーも無料枠で簡単に構築できます。一方、AWSでサーバー構築を検討していても、実際にどのような設計にするべきか悩む方もいるでしょう。 そこで本記事では、初心者でもできるAWS構築の手順と基本構成を解説します。AWSでサーバーを構築する際の注意点についても紹介していますので、AWSで仮想サーバーの構築を検討している方は参考にしてください。 1.AWSでサーバー構築する場合の基本構成 AWSでサーバー構築をする場合の基本構成は、オンプレミスと基本的には同じです。 オンプレミスのように
ビートたけし結成40周年の軍団にお祝いコメントなし…一生面倒見るはずが「もう関係ない」と絶縁宣言 1 名前:ネギうどん ★2023/03/10(金) 12:07:35.36ID:oYxt5jrx9 これ書いた記者はあいぼーに恨みでもあるのか訳わからん ビートたけし結成40周年の軍団にお祝いコメントなし…一生面倒見るはずが「もう関係ない」と絶縁宣言(日刊ゲンダイDIGITAL)#Yahooニュースhttps://t.co/fz6ihPV2mI— ビートきよし with M (@kiyopon1231) March 10, 2023 ビートたけし(76)の愛弟子で結成された「たけし軍団」が今年で40周年を迎えたことで、その存在をアピールしている。 ガダルカナル・タカ(66)、つまみ枝豆(64)、ダンカン(64)、ラッシャー板前(59)、グレート義太夫(64)、井手らっきょ(63)、松尾伴内(5
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メディア向けCMSサービスのインフラ構成のポイント | フューチャー技術ブログ
AWS CDKでNLB + ALB + EC2の構成を作ってみる | DevelopersIO
Knative Serving in Production - Qiita
はてなリモートインターンシップ 2021 に参加してきました! - 'static + Life
NLB配下のPostfixでGmailのSMTP認証をしてメールを送信してみた | DevelopersIO
API GatewayをPrivateで作成してみる - Qiita
AWS PrivateLink 経由で ALB 配下 の Lambda 関数を起動する - Qiita
[アップデート] NLBのターゲットにALBを登録できるようになりました! | DevelopersIO
AWS Global Accelerator とは - Qiita
AWS PrivateLinkでNLBに接続する際、最低限必要なセキュリティグループのルール - Qiita
試験に出るAWS:SAAでしょう 第3夜 - Qiita
AWS ECS vs EKS: What’s The Difference? How To Choose?
AWS NLB は Source IP/Port を維持するが DSR 動作はしない - らくがきちょう
週刊AWS – 2020/8/10週 | Amazon Web Services
NLBのヘルスチェックが原因でMySQLが接続ホストをブロックしてしまった話 - Qiita
ネットワークロードバランサーが TLS 1.3 のサポートを開始
ビートたけし結成40周年の軍団にお祝いコメントなし…一生面倒見るはずが「もう関係ない」と絶縁宣言 : 痛いニュース(ノ∀`)