固定IPでApplication Load Balancerを使ってみる – サーバーワークスエンジニアブログ
どうも、こんにちはエンジニアの横倉です。最近、ひとり暮らしなのにソロキャンプにも興味が出てしまい、いよいよ孤高の存在として仕上がるのも近そうです。 さて、今回は固定IPでApplication Load Balancer を使ったAWS ブログを検証してみました。 固定IPをNetwork Load Balancerで提供し、ターゲットがApplication Load Balancer のローカルIPアドレスとなります。その動的IPアドレスの紐づけ処理をLambdaファンクションで行うことでApplication Load Balancerでも固定IPでサービス提供が出来ます。 元のブログ はこちらです。基本的に同じような内容ですがHTTPSでも動作するかを本記事では確認しています。 利用者へのサービス提供構成図 前提条件 NLB(Internal or External)で配置 ALB
【プライベートセミナー】AWS Systems Manager 入門 - サーバーワークスエンジニアブログ
サーバーワークスではご契約いただいているお客様を対象にプライベートセミナーを行っています。 6月のプライベートセミナーではAWS Systems Managerの概要と実際の利用例をご紹介させていただきました。 今回は、このプライベートセミナーの内容をご紹介させていただきます。 Systems Managerとは ソフトウェアインベントリの収集や OS パッチの適用、システムイメージの作成、そして Windows や Linux のオペレーティングシステム設定などのプロセスを自動化する管理サービスです。 AWS ConfigはAWSの構成を管理するサービス Systems ManagerはOS内部の構成を管理するサービス と位置づけられます。 Systems Managerは Run Commandステートマネージャーインベントリメンテナンスウィンドウパッチマネージャーオートメーションパラ
地道にAWS構築自動化に取り組んでいるお話し - サーバーワークスエンジニアブログ
こんにちは。技術二課の永田(@nagaaki46)です。 皆さんの一番欲しい物って何ですか? 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に導入されたガス式衣類乾燥機ィィィィィィィ!(リースやけどな) 人類の永遠の憧れ、仕事の「自動化」。 この衣類乾燥機と共に過ごせる私は最高に幸せ者です。 というわけで今回は、 サーバーワークスのAWS導入支援業務における 構築自動化の取り組みについてご紹介します。 サーバーワークスらしい構築の仕方って? 私は2014年8月からサーバーワークスにジョインしました。 最先端のAWSに触れ、古い体質が無いサーバーワークスの仕事のやり方に 「ウヒョ〜」と刺激を受ける日々を過ごしてきました。 刺激って大事ですよね〜。 一方で、インテグレーター業
OpenSSLの脆弱性への対応方法(AWSサービス/OSごと) - サーバーワークスエンジニアブログ
こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。<br /> 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11 12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.htm こちらに今回の脆弱性についての説明動画があります http://vimeo.com/91425662 The Heartbleed Bug http://heartbleed.com/ 対応を行わないとクライアント/サーバ間の通信が悪意のある第三者に覗かれる恐れがあり、痕跡を残さずにトラフィックの内容、ユーザーID/パスワードなどが盗まれてしまう可能性があります。 AWSから公式見解はこちらで
もう迷わない!EC2のインスタンスタイプ名 対比表 - サーバーワークスエンジニアブログ
追記2013/11/9 M3値下げ対応 (AWSブログ) g2.2xlarge対応 (AWSブログ) => サービス名称をAPI名で呼ぶ様になったのか正式な英語名、日本語名が分からなかった。でも多分過去の名称とAPI名からするにHigh GPU Double Extra Largeになると思う 物理プロセッサ、Intel AES-NI・Intel AVX/Intel Turbo対応状況対応 => cc1.4xlargeだけドキュメントに物理プロセッサ記載が無かったが、過去の別ドキュメントページの記載からIntel Xeon X5570だと思う。 hs1.8xlarge提供開始が始まっていたリージョン追記 コメント: お勧めの方法としてはPDFのリンクをブラウザーのタブに入れておいて、何か聞かれたらさっと確認、が一番使い易い方法かなーと思います。 追記2013/6/14 金額を修正し、リザー
ELBが Proxy Protocol に対応したので検証してみた - サーバーワークスエンジニアブログ
こんにちは、AWSテクニカルグループの山田です。 ELBで新たにProxy Protocol のサポートが加わり、HTTP(S)以外の接続でも接続元のIPが取得出来るようになったので早速検証してみました。 構成 今回は、新たに追加されたProxyProtocolPolicyを有効にしたELBに、ProxyProtocolモジュールを組み込んだNode.jsのWebサーバをアタッチして、接続元IP・接続元ポート・ELBのIPを表示するような構成にしています。 確認手順 まず、ELBのProxyProtocolを有効化するためにPolicyを作成します。 $ elb-create-lb-policy ELB名 --policy-name EnableProxyProtocol --policy-type ProxyProtocolPolicyType --attribute "name=Pr
High Availability for Amazon VPC NAT Instanceを調べてみた。 - サーバーワークスエンジニアブログ
こんにちは、テクニカルグループの柳瀬です。 Amazonさんのページで紹介されているArticles & Tutorialsは定期的に調べて参考にしているのですが、最近タイトルの記事が紹介されていることに気づいたのでご紹介させて頂きます。概要VPC上で環境を構築した場合に考えるポイントの一つとして、NATインスタンスの冗長化があります。 NATインスタンスのダウンがサービスに影響する場合は、きちんと冗長化する必要があります。 今回の元ネタの記事では以下の流れで書かれていました。Amazon VPCについてNATインスタンスの使い方と単一障害点になる理由NATインスタンスの冗長化例と構築方法ここではAmazon VPCの解説とNATインスタンスの説明は省略させて頂きますが、NATインスタンスの冗長化例を紹介します。 環境構成 1.正常時の構成以下の図にあるようにパブリック/プライベートサブネ
HAProxyを使ってMySQLの負荷分散をする時はmysql-checkのuserオプションを使う - サーバーワークスエンジニアブログ
こんにちは、テクニカルグループの柳瀬です。 アプリケーションサーバからMySQLへの参照を負荷分散する場合、HAProxyを使うことがあります。 AWS上で構築している場合はリードレプリカへの参照を負荷分散させたいというご要望を受けた時ですね。 HAProxyは負荷分散対象に監視を設定し、ダウンと判断したものは分散対象から除外してくれるのでとても便利です。 しかし、MySQLへTCPで監視を設定しているとMySQL側が監視用のパケットを不正と判断して、リクエストを受け付けなくなってしまいます。 max_connect_errorsを大きい値にするという対応もありますが、HAProxyの監視設定で使用するmysql-checkにユーザーオプションを使用すれば不正なパケットとはなりません。 検証環境構成Amazon LinuxHAProxy 1.4.22RDS(Multi AZ)RDSリードレ
Glacierで思い出よ永遠に。 - サーバーワークスエンジニアブログ
みなさんこんにちは、ストレージはハードで持ちたくない羽柴です。 早速ですがみなさん個人でのストレージってどうしてますか? 私は一部NASはありますが、基本的にはS3を利用しています。 ただ最近、S*NY製のビデオカメラを買ってしまったことで徐々に動画ファイルが多くなり、持っているHDDレコーダーもSO*Y製のためレコーダーへの転送は超簡単なのですが、HDDを信用していない私としては動画ファイルもS3にあげようかと思っていたところで、動画ファイルは容量が結構あるためS3の料金もさすがに不安になってくるなぁと思っていました。 そうだ Glacier に入れておけばいいか。 Glacierは Amazon Web Services社 が提供する低価格ストレージサービスです。高い耐久性と低コストが特徴であり、取り出しに4時間程度かかることから長期におけるデータのアーカイブ・バックアップに適していま
EC2上にStorage Gatewayを構築する。 - サーバーワークスエンジニアブログ
AWSチーム、Storage Gatewayマニアの宮澤です。 ADSJの源太さんにファステストを譲ってしまいましたが、Storage GatewayがEC2上で動作するということなので、さっそく動作確認をしたいと思います。 Storage GatewayをAMIから起動 Storage Gateway用のAMIが、AWSからMarketPlaceで配布されています。 以下のように、MarketplaceからAMIを検索します。 検索結果が以下のようになりました。一番上の"AWS Storage Gateway"を選びます。 選択したAMI情報が表示されます。 VMwareESXi用に用意されていた、Storage Gatewayのマシンイメージは、CentOSで作られていましたが、EC2版はAmazonLinuxのようです。 AMIからインスタンスを立ち上げるため、右側の"Continu
インフラは抽象化されたサービスへ、AWS re:Invent 2012 参加レポート - サーバーワークスエンジニアブログ
最近絶えずタイツを履いていたら温かい、という事に気づいた小室@福岡です。 先日アメリカはラスベガスで開催された世界規模のカンファレンスAWS re:Inventに参加してきました。 AWS re:Invent すでに速報や、参加報告の記事が沢山上がっていると思いますので、感想、というより実際に聞いて話して討論した内容をご紹介したと思います。 目次 基調講演、セッションブース、参加者との立ち話Appendix 先に言っておくと相当長いです。興味の有る方だけ読めばいいかなと思います。 長いのを読むのは嫌だ!という方の為に感想(まとめ)を入れておきます。 いきなり感想 インフラがサービスになっていっている。IaaSという言葉以上にインフラという機能が抽象化されて、開発者は難しく考えなくてもクラウドがよしなにしてくれる時代が近づいている。既に米国ではクラウドを使うのは当たり前、如何に運用の負担を軽
Amazon EC2上にCentOS4系のAMIを作成する手順 - サーバーワークスエンジニアブログ
こんにちは!サーバーワークスでインフラを担当しています、柳瀬です。 先日CentOS4系のインスタンスをAWS上で動かしたいとう依頼を受けてEC2のインスタンスを作成した事がありました。 基本的な手順はCentOS5系の場合と同じですが、今回のエントリではその作成手順を記載したいと思います。 AmazonEC2のシンガポールリージョンにEC2インスタンスを起動し、CentOS4系のAMIを作成しました。 CentOS4系のインスタンスには以下のソフトウェアをインストールしておいて下さい。 ec2-api-toolsec2-ami-toolsec2-metadata 大まかな作業手順は以下の通りです。 作業環境の準備、CentOS4イメージ作成EBSの準備、CentOS4イメージの流し込みSnapShotからAMIの作成インスタンスのテスト起動 作業環境での準備、CentOS4系イメージ作成
ELBのローカルIPを2つ取得するケース - サーバーワークスエンジニアブログ
こんにちは、AWSチームの横倉です。 ELBを利用して少し気になった部分を簡単に記載します。東京リージョンで2つのゾーンを利用し、ゾーンA、ゾーンBをまたいだELBを作成しました。また、セッション維持ができるようにELBのスティッキーセッションを有効にしました。 ネットワーク構成 こちらの構成で、アクセスログにX-Forwarded-Forを出力した場合にELBのローカルIP(10.xx.xx.xx.)が2つ表示されることがありました。 クライアントからWebサーバーまでの経路でELBを2台経由したことにより、ELB2台分のローカルIPがHTTPヘッダのX-Forwarded-For に挿入される挙動があったように思われます。 ELB1台経由時 X-Forwarded-For: client1, 10.xx.xx.xx(ELB1) ELB2台経由時 X-Forwarded-For: cli
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Auto Scalingの薄い説明書を作ってみた - サーバーワークスエンジニアブログ
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ