WP管理者必見!AWSで構築する新スケーラブルなWordPress構成〜CloudFront as Reverse Proxy | DevelopersIO
ちなみに、本来CloudFrontとELBは取捨選択するものではなく、両方を使うことでお互いの機能を補完することができます。今回のCloudFront as Reverse Proxy構成でも、Webサーバーの手前にELBを組み合わせることが可能です。 それでは、それぞれの機能について少し詳しく見ていきます。 CloudFrontのキャッシュ機能 CloudFrontの最低限の用語をここで押さえておきます。CloudFrontでは、元のコンテンツを持つWebサーバーをオリジン、オリジンへの振り分けルールをビヘイビアと呼びます。CloudFrontによるキャッシュ動作の流れを以下に示します。 初回アクセス クライアントがCloudFrontのキャッシュサーバー(エッジロケーション)にアクセス キャッシュサーバーは、ビヘイビアを確認しオリジン(WordPressのWebサーバー)にアクセス オ
【AWS】Route53をgitで管理する「Roadworker」を早速試してみました | DevelopersIO
はじめに こんにちは植木和樹です。8月23日にcloudpackさん主催のcloudpack night #7に参加してきました。夜8時すぎから始まった懇親会では、AWSを利用している各社の気合の入ったライトニングトークを聞くことができました。その中で「Roadworker」というツールをクックパッド株式会社の菅原さんが紹介されていました。 「cloudpack Night #7で発表しました / Roadworkerというツールを作りました」 このツールは一言でいうとRoute53(DNS)のレコードをChefやPuppetのようにコードで管理できる(もちろん冪等性も!)というものです。素晴らしいですね。動作デモの様子が上記ページにあるYoutubeの動画で紹介されていますが、とても簡単にDNSレコードをコードで管理できる様子がわかります。 それでは早速試してみましょう! 準備するもの
社内AWSエンジニア向けMac用ツールまとめ資料を公開してみる | DevelopersIO
はじめに こんにちは植木和樹です。今年の5月にクラスメソッドにJoinしてから早半年。当時6名体制だったAWSチームも15名近いメンバーとなりつつあります。 クラスメソッドでは入社した社員にMacBook Airが貸与されます。薄くて軽くて持ち運びに便利なので、いつでもどこでも仕事ができます(歓喜)。さて入社して数日間は仕事をするための環境作りに時間がとられるものですが、なるべく早くフルスロットルな仕事体制を整えてもらえるようクラスメソッド社内で使っているツール類をまとめてみました。 セットアップ手順まで記載するとエントリが長くなるのでツールの紹介のみです。参考となるセットアップ手順については紹介内でリンクを貼っています。 業務系ツール Chrome 配布元サイト Chrome ブラウザ 作業ミスを防ぐため、お客様のAWSアカウントごとにChromeユーザーを切り替えて使いましょう。設定方
AWS ELBの社内向け構成ガイドを公開してみる 負荷分散編 – Cross-Zone Routingを踏まえて | DevelopersIO
ども、大瀧です。 最近、お客さまからの問い合わせからElastic Load Balancing(ELB)の負荷分散について調べ社内資料としてまとめる機会がありました。せっかくなので、ブログ記事として公開してみます。内容は随時アップデートしますので、ツッコミ・ご指摘があればぜひお願いします! 負荷分散の仕組み ELBは、クライアントのリクエストを受け付けEC2インスタンスにトラフィックを転送するために、2種類の負荷分散を組み合わせて動作します。 スケーラビリティと冗長性のために、ELBはロードバランサの機能を提供するノードを複数動作させるはたらきがあり、クライアントから複数のノードへアクセスを分散させるためにDNSラウンドロビン、ノードからEC2インスタンスへのトラフィック転送を分散させるためにLeast Connsという手法を用いています。 DNSラウンドロビン DNSラウンドロビンはそ
【AWS】3つのCDPを組み合わせて単一障害点なSophosサーバを冗長化する(aws-cliによるCDP実装) | DevelopersIO
本日の課題 こんにちは植木和樹です。先日Sophos-UTMを使ったVPNサーバーをご紹介しました。EC2上にVPNサーバーを構築することで、外部からSSL-VPNで接続できるようにはなったのですが、この構成には問題があり、Sophosサーバーに障害があった場合VPN接続ができなくなってしまいます。 Sophosのハードウェアアプライアンス製品では、冗長構成用ネットワークポートを用いてActive-Activeや、Active-StandbyといったHA構成にすることができます。しかしAWSのMarketPlaceで提供されているSophos-UTMソフトウェアではこの機能が使えません。 そこで本日はSPOF(Single Point of Failure:単一障害点)となってしまっているサーバーをAZをまたいだ冗長構成にしたいと思います。堅牢なシステム構成のお手本といえば「CDP(Clo
スマートフォンサイトのパフォーマンスチューニング | DevelopersIO
スマートフォンサイトのパフォーマンス測定とチューニングに関して調べたことをまとめます。 パフォーマンス測定のツールはKeynote社のMITEを使用します。MITEのバージョンは2.3で試しています。 MITEは性能テストの他に自動テストなどを行えるテストツールです。 MITEのインストール まずはMITEのインストールからです。 MITEは以下のサイトからインストーラーをダウンロードできます。 http://mite.keynote.com/ 無料でダウンロードできますがアカウントを作成する必要があります。インストール後、起動すると以下のようなダイアログが表示されます。 ここには作成したアカウントのユーザー名とパスワードを入力します。 起動した後ですがスマートフォンの端末情報(Profile)を最新に更新するかどうかを聞かれると思います。 最新に更新する場合は"はい"をクリックします。更
Amazon CloudFrontでプライベートコンテンツにアクセス その2 | DevelopersIO
前回は、Private Distributionの作成と、CloudFrontユーザにREAD権限をアサインするところまで行いました。 今回は、実際にURLを発行してアクセスを試してみたいと思います。 最初に作成されたCloudFrontのURLにアクセスできないことを確認しておきます。 以下のURLにブラウザからアクセスします。 http://d3c647ktcg1tdv.cloudfront.net/AWS.png キーペアIDが見つからないと怒られました。 署名付きURLの発行 CloudFrontキーペアIDと秘密鍵を指定して、署名付きURLを作成します。 以下がソースです。 今回は、現在日付から60秒間だけ有効なURLを発行してみます。 import java.io.FileInputStream; import java.io.FileNotFoundException; im
AWS Command Line Tool Python版 | Developers.IO
軽量コマンドラインツールが出た! 全国うん万人?のAWSデベロッパーの皆さん、ニュースです。AWSから提供されていたコマンドラインツールがPython版になって登場です。すでに12のサービスに対応しています。ただ単にJavaからPythonになったというレベルではありません。超軽量になったのです。今までのコマンドラインツールは、バックグラウンドでJVM(Java VM)が立ち上がっていました。コマンドが呼ばれる度にVMが初期起動するのでCPU使用率が非常に高く、サーバー運用時の定期呼び出しには大きな問題となっていました。仕方なく、RubyやPythonのSDKを使ってスクリプトを書くという毎日でした。Java好きな私ですので多少擁護しますと、Java版はRI(Reference Implementation)として、AWSの全てのAPIにアクセスするためのお手本として、今後も最初にSDKが
Amazon EC2でIDS(侵入検知システム)を導入する – AIDE – | DevelopersIO
IDS(侵入検知システム)とは IDS(Intrusion Detection System)は、不正な第三者からの侵入を検知して通知する仕組みです。主にネットワーク型とホスト型があり、前者の代表的なツールはsnort、後者はtripwireです。始めは、自前でセットアップしたsnortから試そうと思ったのですが、Amazon EC2はプロミスキャスモード(ネットワークに流れる全てのパケットを受信するモード)を禁止しているため使えません。解決方法として、商用snortを提供しているSourcefire社の専用AMIを使う必要がありそうです(プロミスキャスモードで動くのかな?)。よし、じゃぁこのAMIを使おうと思ったら、このAMIは東京リージョンには無いw。そこで、ネットワーク型のIDSは別の機会として、今回は、ホスト型IDSの動作確認をすることにしました。ホスト型IDSで、Amazon L
Amazon Route 53による重み付けGSLB(Global Server Load Balance) | DevelopersIO
GSLB(Global Server Load Balance)とは? GSLBとは、その名の通り地域的に離れたサーバーへ負荷分散する仕組みです。通常のロードバランサーは、同じ建物やラックの中で負荷分散をしますが、GSLBでは東京リージョンとシンガポールリージョンなど地域をまたいで負荷分散することができます。Amazon Route 53では、名前解決に重み付けをする形でGSLBを実現しています。 複数のリージョンにインスタンスを立てる 東京リージョンとシンガポールリージョンにインスタンスを立てます。 東京リージョンはこちら。動作が分かりやすいようにTokyo page!と表示させています。 続いてシンガポールリージョンにインスタンスを立てました。Singapore page!と表示させています。 Amazon Route 53でAレコードの重み付けをする。 2つのリージョンでインスタンス
AWS Account Billingを使って毎日の利用額の確認する | DevelopersIO
AWSからの請求を確認する AWSは、1時間単位やリクエスト数等の使った分だけ請求される従量課金のサービスです。以前までは月末に請求額をお知らせするメールが来てインスタンス落とし忘れてビックリなんてことがありましたがw、今は請求額に関するアラート通知があり、より計画的な運用が可能となっています。そして、このたびAWS Account Billingがリリースされました。 請求確定のメールで確認する アカウント管理画面で確認する 課金アラートの通知で確認する AWS Account Billingを使って確認する AWS Account BillingのProgrammatic Accessとは AWS Account Billingは、AWSの利用状況についてプログラムからアクセスできる仕組みです。具体的にはS3にCSV形式で利用状況がアップされるので、プログラムからアクセスして加工するこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
