アドレスが重複するVPC間でVPN接続してみた | DevelopersIO
構成図 InstanceAからInstanceBにVPN経由で通信させます。 それぞれのVPCはアドレスが重複(192.168.1.0/24)しています。 VPN接続とNATが出来るSophos UTMを導入します。 前述のローカルルートの仕様をクリアするために、偽のアドレスを利用します。 VPCAを"192.168.10.0/24"、VPCBを"192.168.20.0/24"とします。 InstanceAからInstanceBに接続する場合、192.168.20.175を指定します。 InstanceBからInstanceAに接続する場合、192.168.10.118を指定します。 ネットワークがつながる仕組み InstanceAからInstanceBにpingを実行する時に、どのように疎通されるのか確認します。 InstanceAでは、ping 192.168.20.175を実行しま
Tableau Server のサイジング事始め!! に参加してきた | DevelopersIO
Tableau Server のサイジング事始め!! - Tableau Japan | Doorkeeper Tableau Desktopと並んで、と言うよりもTableau Desktopと併せて使うことでよりBIにおける効果を発揮するであろうプロダクト『Tableau Server』。この日はそのTableau Serverを導入する上でのキーポイントとなる『サイジング』に関する講習会が開かれたので参加して来ました。 Tableau Server | Tableau Software 開催場所はTableau Japan 株式会社 日本オフィス@帝国ホテル インペリアルタワー(有楽町)。 こちらの建物の15FにTableau Japanのオフィスがあります。 当日は若干の雨模様でしたが、参加申込者10数名、ほぼ全員参加という出席率でした。以下写真は会場から見下ろした一枚です。 目次
【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO
target2の場合も同様に作成します。 ターゲットグループにインスタンスを登録する 作成したターゲットグループにEC2インスタンスを登録します。 ターゲットグループを選択してコンテキストメニューでインスタンスの登録と登録解除をクリックするか、ターゲットタブの編集をクリックします。 インスタンスtarget1-aとtarget1-cを登録します。 ALBにインスタンスが登録されます。ロードバランサに登録していないため状態はunusedとなります。 同様にtarget2にもインスタンスtarget2-aとtarget2-cを登録します。 ALBを作成する ALBを作成します。アプリケーションロードバランサーを選択します。 ロードバランサの基本的な設定を行います。 プロトコルはHTTPとHTTPSのみとなっています。今回はHTTPSを選択します。 HTTPSを選択したのでSSL証明書を選択しま
【新機能】Python Serverless Microframework for AWS(プレビュー版)が登場! | DevelopersIO
【新機能】Python Serverless Microframework for AWS(プレビュー版)が登場! こんにちは、せーのです。今日は昨今でのクラウド構築での主流となりつつある「サーバレスアーキテクチャ」を更に効率的に構築できる便利ツールをご紹介します。ちょっとワクワクしますよ。 できるだけ速く、できるだけ直感的に AWSにてサーバレスアーキテクチャを実現するのに一番シンプルな方法は「Lambda + API Gateway」です。要件をREST APIの形に落とし込み、API Gatewayにデプロイ、URLを叩かれたらLambdaが連動して処理を開始する、というものです。Lambdaが自動的にスケールしてくれるので沢山のアクセスがきた時もうまいこと捌いてくれ、EC2無しでシステムの構築が可能となる、というものです。 しかし実際に組んだことがある方はわかるかと思いますが簡単な
S3バケットへのアクセスを特定のIPとVPCに制限する | DevelopersIO
はじめに オンプレミスにあるデータをAWS上で分析する場合、いったんオンプレからS3にデータをアップロードし、そのデータをAWS上のEC2等で参照/分析するのはよくあるパターンです。 その際、オンプレミスのサーバにはS3の操作権限をもったIAMユーザのアクセスキーを設置することになりますが、万が一アクセスキーが漏えいすると第三者に重要な情報を盗まれたり改変されたりする恐れがあります。 そのような事態を避けるために、S3バケットには必要なリソース以外からのアクセスを遮断するような制限をかけることをお勧めします。 具体的には下記からのアクセス以外は遮断した方が安全です。 オンプレミスのサーバのIPアドレス 分析環境が構築されているAWS VPC S3バケットの管理を行う拠点(AWSマネジメントコンソールを利用する場所)のIPアドレス S3バケットへのアクセス制御の方法はいくつかありますが、今回
Service Catalogを使った運用を考えてみた | DevelopersIO
はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 AWS Service Catalogを使った運用とその手順を考えてみました。 AWS Service Catalogとは? AWS Service Catalogは組織としてのガバナンスが適用された製品を、AWS利用者であるユーザー部門が早く簡単に立ち上げる事ができるサービスです。 Service Catalogは、CloudFormationテンプレートを[製品]としてインポートする事が出来ます。 CloudFormationテンプレートには、多くのAWSサービスの構成情報を記載できます。 これにより、スタンプを押すように統一的な環境を作成する事が出来ます。 管理部門は製品とその設定(制約、アクセス許可)をポートフォリオとして登録します。 マスタAMIの更新やNW設定等の変更があった場合は、新しいバージョンとして製品を登録し
【社内資料公開】運用手順書を作る時のポイントについて書いてみた | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。本日は私がここ10年くらい意識している運用手順書を書くときのポイントについてまとめてみました。 対象読者 開発・構築したシステムを別の人に引き継ぐ予定のある人 他の人が作ったシステムを引き継ぐ担当の人 半年後の自分でも分かる手順書の書き方に困っている人 (この記事を読むのにかかる時間の目安:5分) 1. ドキュメントの冒頭に書くこと まず個々の詳細手順の前に、ドキュメント自体について記載してもらいたいことです。 1.1. ドキュメントに書かれていることを3行で書く ドキュメントの最初には、このドキュメントに何が書かれているのかを100文字くらいで書いておくと良いでしょう。 システムが増えれば増えるほど手順書も増えていくものです。見つけたドキュメントに自分の期待するものが書かれているのか、冒頭数行でわかるようになっているとうれしいです。 1
クラスメソッドの社内制度と社風をご紹介します | DevelopersIO
はじめに クラスメソッドは「AWSの会社」「モバイルの会社」「ブログの会社」とよく言われており、エンジニアやブログを最初にイメージされる方も多いかと思いますが、「社員が働きやすい環境を作る」ことに関しても頑張っています。例えば以下のような認定を受けています。 短時間正社員制度導入支援事業(厚生労働省支援) ワーク・ライフ・バランス推進宣言企業(新宿区支援) 平成23年度男性の育児・介護サポート企業認定(新宿区支援) 平成23年度ワーク・ライフ・”ベスト”バランス賞受賞(新宿区) 平成24年度東京ワークライフバランス認定企業(東京都) そこで今回は、クラスメソッドの社内制度と社風をご紹介します。クラスメソッドがどんな会社なのか?を知っていただく一助になれば幸いです。 クラスメソッドの社内制度 フレックスタイム勤務 勤務体系としてフレックスタイム制を採用しています。コアタイムは11:00~15
JMeterの実行結果CSVデータをローカルMacにたてたElasticsearchとKibanaで可視化する | DevelopersIO
「JMeterの結果CSV、216万行か〜。これくらいだったらJMeterの「グラフ表示」で読み込んで見られるかな〜」 CPU「ブオオオオオオオオン!」 はじめに システムの負荷試験において、Apache JMeterのようなツールを使って試験を実施・結果を出力するケースもあると思います。結果ファイルのサイズがそれほど大きくない場合は、全データを計算する(JMeterでいう「統計レポート」)で問題ありませんが、例えば、長時間負荷をかけたので時系列でデータをグラフ化したい、といったことになると事情が変わってきます。JMeterの結果CSVは手元にあるので、なんとかこれを活用したいところではありますが、数百万行レベルのデータになると、とたんにExcelなどでは辛くなります(というか最大行数的に無理な気がします)。 そこで、ちょうど、弊社木戸がElasticsearchシリーズを連載しているとこ
Tableau Serverの自動化サポートタスク(tabadmin, tabcmd, REST API)の処理対応内容をまとめてみた | DevelopersIO
先日、Tableau社からTシャツが届きました。Tableau 9.0ベータ版に関するテストに参加していた(不具合報告等)のでその御礼に、という事らしいです。以前Tableau8.2を扱っていた際にも同様のアクションがあったので、それ以来2回目という事になります。 Tableau Tips: カスタムカラーパレットを作成・利用する | Developers.IO 届いたTシャツは以下になります。コードネームが『mariner』でしたので某米国野球チームに倣った感じのデザインになっております。デザイン的にもシンプルな感じなので、どこかで着てみようと思います。 では、本題。 Tableau Serverには、専用のコマンドラインツールやAPIが幾つか用意されています。これらを上手く活用する事で、Tableau Serverに関する作業内容を省力化・自動化して行く事が可能となります。以下3つのツ
ターミナルから直感的にCloudWatch Logsを検索できるawslogsコマンドの紹介 | DevelopersIO
はじめに こんにちは、中山です。 先日AWS Summit Tokyo 2016に参加してきました。セッションを聴講している際にスピーカーの方が面白そうなツールを紹介されていました。awslogsというPython製のツールです。これはAmazon CloudWatch Logsをターミナルから直感的に検索するためのツールです。早速使用してみたのでレポートします。 検証環境 awslogsコマンドを利用するためにCloudWatch Logsの設定が必要です。検証環境構築用のコードをGitHubに上げておきました。以下のコマンドで実行可能です。 $ git clone https://github.com/knakayama/awslogs-demo.git $ cd awslogs-demo $ ssh-keygen -f site_key -N '' $ terraform apply
[レポート]【ミクシィ様登壇】10 年オンプレで運用した mixi を AWS に移行した 10 の理由 #AWSSummit | DevelopersIO
[レポート]【ミクシィ様登壇】10 年オンプレで運用した mixi を AWS に移行した 10 の理由 #AWSSummit はじめに こんにちは、中山です。 6/2(木) 13:20 〜 14:00 に実施された「10 年オンプレで運用した mixi を AWS に移行した 10 の理由」というセッションを聴講したので、そのレポートを以下に記述します。 セッション情報 株式会社ミクシィの北村さまに発表していただきました。こちらのURLより概要を引用します。 2014 年 3 月に 10 周年を迎えた mixi。なぜ 10 年以上オンプレミス環境で継続運用して きたサービスを AWS に移管することを決めたのか。サービスの成長を支えると共に大規模 化・複雑化してしまったインフラを、どのようにして AWS に移管したのか。 当時のサービ スを取り巻く社内外の環境を踏まえ、どのように移管を計
![[レポート]【ミクシィ様登壇】10 年オンプレで運用した mixi を AWS に移行した 10 の理由 #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/148d66c86adf4dd67af10f04029ebb83085d1632/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F06%2Faws-summit-tokyo-2016.png)
[レポート]クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える〜 #AWSSummit | DevelopersIO
クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える〜 6/1 (水) ~ 6/3 (金) に開催された AWS Summit Tokyo 2016 のセッション "クラウド上でミッションクリティカルなシステムを「運用」するには 〜重要課題「運用」について考える" を聴講しました。本記事はそのレポートです。 セッション スピーカー TIS 市田真也 様 大事なこと 今日は3つ覚えて帰る 背景 TISとは 創業45年のシステムインテグレータ 旧三和銀行系からの金融、それから基幹系システム グループ全体で2万人 東京、名古屋、松本、九州‥ データセンターも11箇所(日本と中国) 基幹系+クラウドや仮想化にも力を入れている 1.ミッションクリティカルとは クラウドに乗せるのは 情報システムや基幹システム 今回は基幹システムの話し 基幹システムとは ER
自分のAWS環境をScout2を使ってセキュリティ監査を行ってみる | DevelopersIO
今回は、自分のAWS環境に対してセキュリティチェックを行うことができるScout2というツールを紹介したいと思います。 Scout2とは 先ほども書きましたが、Scout2はAWS環境に対するセキュリティ監査ツールです。 例えば、不要なポートがSecurityGroupでAnywhereでアクセスできる状態になっていないか、IAMユーザにMFAが導入されているか、といったことをチェックすることができます。 GitHub - iSECPartners/Scout2: Security auditing tool for AWS environments Scout2 主な特徴 Scout2は、まだ開発途上にあるツールですが、以下のような特徴があります。 独自の監査ルール 独自に監査ルールを設定することができ、ルールセットはjson形式で作成します。 これにより自社に合ったルールでセキュリティ
ZabbixでDockerコンテナを簡単に監視する | DevelopersIO
コンニチハ、千葉です。 Zabbixを使ったDockerコンテナのモニタリングを試してみました。 Zabbix Docker Monitoringとは? Monitoring Artist社にてZabbix Docker Monitoringが開発されています。Zabbix Docker Monitoringのコンテナを起動するだけでDockerコンテナのモニタリングができます。もちろん、Zabbix Docker Monitoringを起動したホスト上のコンテナを自動で検出してモニタリング対象としてくれます。素敵です。 動作イメージです。 ※出典元 ホスト上にZabbix Docker Monitoringコンテナを起動し、そのコンテナがDockerエンジンとcgroupへアクセスし情報を取得します。この情報をZabbix Serverへ送ることでモニタリングします。 モニタリングの項目
[Developers.IO] 勉強会の様子を配信する〜機材編〜 | DevelopersIO
背景 勉強会を開催すると希望者が定員をオーバーすることはありませんか? また、参加したいのに遠くに住んでいるから行きたいけど行けない。勉強会の時間は仕事中だから行けない。 開催・登壇する立場としては一人でも多くの人に参加してもらいたい、発表を聞いてもらいたいのに 参加したいのに参加できない人がいるのは大きな損失ではないかと思います。 また、webカメラ1台で配信をされているケースもありますが、一台のカメラでスライドと登壇者を写した場合、うまく撮れないことが多いのではないでしょうか。 スライドを写しているスクリーン(すごく明るい)と、登壇者に当たっているライト(暗い、もしくは当たっていないこともある)の光量に差があるので、スクリーンの明るさにカメラの明るさを合わせると、登壇者が暗くなる。 逆に登壇者の明るさにカメラの明るさを合わせると、スクリーンが明るすぎてスライドが読めないといった具合にな
![[Developers.IO] 勉強会の様子を配信する〜機材編〜 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/870fb68d40293637e89f36eb16ac9863c327e35f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Ficatch.png)
Amazon InspectorをAWS CLIで設定し脆弱性検査を実行する | DevelopersIO
はじめに 佐々木です。先ほどの記事の通り、現在インドネシアに向かって移動中です。 今回はAmazon InspectorをAWS CLIで設定し、脆弱性検査の実行までやってみました。 やってみた 事前準備としてAWS CLIを最新にしておくのを忘れないでおきましょう(ちょっとハマりました) IAM Roleの作成と設定 まずはAmazon Inspectorに設定するIAM Roleを作成します。Assume Role Policyとして設定するJSONファイルを作成しておきます。 $ vi inspectorTrustRelationship.json { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "inspector.amazonaw
[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみた | DevelopersIO
はじめに AWSが提供するACM(AWS Certificate Manager)、 CloudFront、ELB(2016年4月17日より東京リージョンでも利用可能になりました)で利用できる、 HTTPS通信用のサーバ証明書を、追加費用なく利用できるサービスです。 AWSの無料SSL証明書サービスCertificate Manager について調べてみた ACMではサーバ証明書の作成時、対象ドメインの正当な保有者である事の確認のため、 メール認証が行われます。 通知先はwhoisに登録されたドメインの管理者と、 admin@<ドメイン> administrator@<ドメイン> hostmaster@<ドメイン> postmaster@<ドメイン> webmaster@<ドメイン> 宛に確認URLを含むメールが送信されます。 今回、 上位ドメインに委任されたサブドメインのみ、Route5
![[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
VPC Peering経由でのSecurity Group相互参照(クロスアカウントもOK)がサポートされたので試してみた | DevelopersIO
VPC Peering経由でのSecurity Group相互参照(クロスアカウントもOK)がサポートされたので試してみた 西澤です。遂にVPC Perring越しでのSecurity Group相互参照がサポートされたようです。しかも、クロスアカウント(異なるAWSアカウント同士)も利用可能とのこと。これは本当に嬉しいアップデートですね。早速試してみることにしました。 Announcing Support for Security Group References in a Peered VPC クロスアカウントでのVPC Peering構成 下記のような環境を準備して試してみることにしました。 やることは下記記事とほとんど変わりありません。 [VPC Peering] 異なるAWSアカウントでのVPCピア接続を試してみた | Developers.IO 事前準備 CIDRに重複が無いこ
アジャイル・クラウド・DevOpsとエンジニアの採用と評価についてRyuzeeさんに聞いてみた(14,000文字インタビュー!) | DevelopersIO
アジャイル・クラウド・DevOpsとエンジニアの採用と評価についてRyuzeeさんに聞いてみた(14,000文字インタビュー!) はじめに 2月某日、Ryuzee.com の Ryuzee さんこと吉羽龍太郎さんに、アジャイル・クラウド・DevOps についてのお話を伺う機会がありました。本エントリーは、その時の様子を文章化したものです。 アジャイル・クラウド・DevOps は実際のところどんなものなのか? 上手くいく/上手くいかない取り組みの違いはどこなのか? そもそもそれは本当にやるべきか? 組織とエンジニアの関係、評価はどのようにすれば良いのか? といった幅広いテーマについて語っていただきました。 このインタビュー記事は、 アジャイル・クラウド・DevOps などをやりたいけど、どこから手を付けていいのかわからない方 手を付けたけど、なんだか上手くいっていないことにお悩みの方 もしく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
