インスタンスタイプをm3にしたらNLBが動かなくなった件 | DevelopersIO
こんにちは IT推進室 畠山です。 今回、AWSで運用していたEC2のインスタンスをスケールダウンした際に発生した事象をご紹介します。 AWSの利用は、定期的に適切なインスタンスのキャパシティで運用する事で、コストを最適化しながら運用できることが大事なことです。 そんな中で、私が直面した事象をご紹介して、皆様の適切なインスタンスタイプの選択の助けになれば、幸いです。 c4.largeで動いていたEC2とロードバランサー 当初、c4.largeのEC2で、とあるパッケージソフトを運用しておりました。 その環境のほとんどのサービスをクラウドサービスに移行したためEC2のインスタンスをスケールダウンする事になりました。 ロードバランサーの使用に関しては把握していたものの、影響が出る部分とは認識していませんでした。 行なった作業 行なった作業は単純で、EC2インスタンスを停止して、インスタンスタイ
Introduction to Kubernetes
この資料は「Kubernetes という名前ぐらいは知っているけど、実際には使ったことがない、何ができるのかよく知らない」という人を対象に、Kubernetes の基本的な使い方を説明しています。 この資料を読めば、Kubernetes 上に単純な Web アプリケーションをデプロイできるようになるはずです。
Swith Roleで複数のAWSアカウント間を切替える - Qiita
通常の複数のAWSアカウントの管理方法 課題 同一のシステムのランドスケープを複数のAWSアカウントに分けているような場合、IAMユーザーを別々に発行してログイン、ログアウトして環境を切り替えるのは面倒です。 Switch Role方式 「IAMユーザーは1つのアカウントだけで発行」し、スイッチ先では「信頼するAWSアカウントの特定のユーザーに付与してよいIAM Roleを発行」することで、一つの入り口から複数の環境に切り替えて操作が可能です。 やってみよう Let's do it! それでは上記の「Switch Role方式」の図にある構成を用いて、実際に設定してみましょう。 1. スイッチ先でロールを作成する まずはスイッチ先である本番アカウント側で、スイッチ元に権限移譲するロールを作成します。 IAM画面に移動し、左のロールのペインからロールの作成を押下して進めていきます。 1-1.
ソーシャルゲーム開発経験から学んだゲームにRedisを使う際のTips
本稿は「ソシャゲ開発経験から学んだゲームに Redis を使う際の Tips」をもとに加筆・補正し、文章を整えました。 近年のKVSでは割とRedisが覇権を取っていることもあり(当社比)、社内の多くのプロジェクトでRedisを使用するようになりました。ということでノウハウ的なのも溜まってきたのでまとめてみます(大量のユーザーデータを扱うソーシャルゲームにしか当てはまらない部分もあるかと思います)。 単純にパフォーマンスをRDB < Redisと思い込んでとりあえずでキャッシュしない 「Redisは速い」と言われますが、インデックスをきちんと貼ったRDBのクエリもそこまで遅いわけではありません。結局通信コストの方が遥かに大きいので、内部の取得時間差はトータルで考えると多くの場合誤差です。特にRDBの主キーのみで取得できるようなデータを、Redisにキャッシュすることにメリットはありません。
SSM Session ManagerのSSHトンネリング機能をAssumeRoleで利用する方法 - サーバーワークスエンジニアブログ
技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession ManagerでSSHセッションを確立し、Private Subnetにいる他のEC2インスタンスに対してポートフォワードでアクセスする」のような、より柔軟な使い方できるようになります。 もちろん、SSH対象のEC2インスタンスのセキュリティグループではSSH用のポートを許可する必要はありません。 EC2インスタンスから443ポートでSystems ManagerのAPIエンドポイントに対してHTTPS通信ができさえすればいいのです。 この機能を利
Session ManagerでSCPとかSSH Portforwardもできる! - Qiita
何の話? 以前、うちのエンジニアの人たちに、EC2に接続するときはSSHやめて、セッションマネージャーすすめてみたんですが、SSHでのターミナルだけでなく、SCPでのファイルコピーとか、インスタンス内でサービス立ち上げてアクセスするためにPortforwardとか頻繁に使うってことであまりセッションマネージャーは使っていなかったんですが・・・ こんなアナウンスが。 Session Manager launches tunneling support for SSH and SCP これはもしや! セットアップ クライアント側 セッションマネージャープラグイン 1.1.22.0 が必要なのでアップデートしましょう。 https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with
EC2 Instance Connect の特徴や注意点についてまとめてみる - Qiita
はじめに 2019/6/27 に EC2 に SSH するための新しい機能 である Amazon EC2 Instance Connect が利用できるようになりました Introducing Amazon EC2 Instance Connect https://aws.amazon.com/jp/about-aws/whats-new/2019/06/introducing-amazon-ec2-instance-connect/ 軽く触った程度ではありますが、気になった点などをまとめてみました。 Session Manager との違い ブラウザやAWS CLIベースのシェルアクセスを提供する機能として AWS Systems Manager Session Manager が以前から利用できました。 Session Manager の特徴 セッションマネージャーは SSM Agen
Zabbixよりも超カンタン!AWSの監視ならCloudWatchが便利すぎる
これまで「いまさら聞けないAWS」をテーマに、Amazon Web Service(以下、AWS)の中から『コスパ最高の「Amazon Glacier」は本当にお徳か?実際に計算してみた』『AWSのリソースが丸わかり!意外と知られていないConfigが運用保守に超絶便利』について紹介してきました。 今回は、構築したシステムを安定運用するために欠かすことのできないモニタリング環境の設定を、AWSの監視サービスAmazon CloudWatchの機能を利用する方法を紹介します。Amazon CloudWatchの機能のひとつ「CloudWatch Logs」を使います。 CloudWatch Logsでできること CloudWatch Logsとは、AWSが提供しているログ監視サービスです。EC2インスタンスのOSログやアプリケーションログを収集し、リアルタイムでモニタリングします。 Amaz
ELB + CloudWatchアラームを使ったEC2サービス監視プラクティス | DevelopersIO
はじめに 皆さん、CloudWatchは活用されていますか?CloudWatchはとても便利なサービスで、特別な監視システムを入れなくとも、AWSの標準的な仕組みとしてAWSリソースのモニタリングを行ってくれます。またアラームの設定も行えますので、例えば「EC2のCPU使用率が閾値を超えた場合にメール通知する」といった通知の仕組みもAWSだけで簡単に設定できます。 このCloudWatchアラームの仕組みを使えば、ELBとEC2による負荷分散システムにおいて、EC2のサービス監視が行えます。具体的には、ELBの分散対象であるEC2でHTTPなどの分散対象サービスが正常に動作していない場合に、アラームを発報しメール通知などを行うことで、早期にシステム障害を検知することが出来ます。 この記事では、ELB分散対象のEC2で発生したサービス障害を検知するプラクティスをご紹介します。 EC2の状態毎
CORS関連、これだけ知っとけばまぁ大丈夫 - Qiita
はじめに APIを作っているとほぼほぼCORSに関する実装を行うことになるが、登場してくるリクエストヘッダやレスポンスヘッダの名前が少々紛らわしくて覚えづらい。 そこでCORSとは何か?から始まって一連のやりとり、及び必要なリクエストヘッダ・レスポンスヘッダの名前や設定値についてメモを取ることとする。 XHRでは、異なるドメインに対してアクセスを行い、レスポンスデータを読み込むことができない(同一生成元ポリシー)。生成元はURI中のスキーム・ホスト・ポート番号の組み合わせで判断される。 http://example.com と http://example.com:8080 は異なる生成元となる。 JSONPという手法もあるが、これはある種ハックでありセキュリティ上の問題も多い。 そこで異なる生成元にアクセスするための手法としてクロスオリジンリソース共有(CORS)という仕様が策定された(
AWS System Manager Sessions Manager を使用した新しい機能 – Port Forwarding | Amazon Web Services
Amazon Web Services ブログ AWS System Manager Sessions Manager を使用した新しい機能 – Port Forwarding 昨今不変のインフラストラクチャアーキテクチャパターンを採用しているお客様が増えており、更新ごとにインフラストラクチャ全体を再構築およびリデプロイしています。SSH や RDP を介してサーバーに接続して、設定を更新したり、ソフトウェアの更新をデプロイしたりすることはほとんどありません。ただし、既存のアプリケーションをクラウドに移行する場合、Amazon Elastic Compute Cloud (EC2) インスタンスに接続して、さまざまな管理タスクまたは運用タスクを実行するのが一般的です。攻撃にさらされる面を減らすために、AWS では、ジャンプホストとも呼ばれる Bastion ホストを使用することをお勧めしま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
