AWS
1年位まえにやろうとしてLambdaで意外と手間かかるなーと思ってた記憶があるんですが 簡単にできるようになったということなのでやりました。 使うサービス AWS Chatbot Amazon SNS Cloudwatch
対象:これから初めてAWSコンソールを触るような人向けです。 アカウントの分け方 アカウントまとめ セキュリティの設定 I AM CloudTrail AWS Config GuardDuty AWS Shild VPC セキュリティまとめ ネットワークサブネットの決め方 ネットワークサブネットま…
先日AWS Classic VPNが廃止されました(2019/09/30) それに伴い(classicじゃない)VPNへ切り替える作業をやってちょっと躓いたので記録。 (ただし既に廃止されたので後世に生きることはない) 王道手順はこちら AWS Site-to-Site VPN とは - AWS Site-to-Si…
AWS Global Acceleratorのアプデきました。 過去こんな検証しました。 dev-error.hatenablog.com そのときはクライアントのIPがわからないから使いにくいなーとおもってたんですが aws.amazon.com クライアントIPの保持機能追加されました!!!やったねっ!…
きっちりスクリプトにするほどでもないコマンドは以下です。 aws s3 ls | awk '{print $3}' | xargs -I{} sh -c 'echo {}:$(aws s3 ls s3://{} --recursive --human-readable --summarize | tail -n1 )' こんな感じで出力 aws-codestar-ap-northeast-1-36371…
LVS(Linux Virtual Server)を使う用途があったので学習がてらEC2で組んでみました。 構成 LVS用インスタンス1台とwebサーバ2台を用意しました LVS用インスタンスにはインターフェイスを2つ持たせています(詳細は後述
AWS Global Acceleratorが目についたので実験がてら触りました。 AWS Global Acceleratorとは 複数静的IPを持っており対象エンドポイントに対して通信をルーティングし、トラフィック制御や 簡単なセッション維持と冗長化を提供してくれます。 対象エンドポ…
今回は外形監視みたいなことしてCloudwatchで監視設定します。 簡単にいえばアクセスログで400エラーなんやらが発生したらslack へ通知を出します。 メール通知はアドレス入れるだけで簡単ですけど最近流行らないですからね、
今更で恐縮です。 有用性は認識しつつもちゃんとしたことnないシリーズです。 インストールと実行 yum install -y awslogs systemctl restart awslogsd systemctl enable awslogsd configを修正 cd /etc/awslogs vi awscli.conf regionを変更 region = us-e…
CloudFormationのサンプルです。 今回はClassic Load Balancerを構築するだけです。(今更のCLB) (それだけで存在意義があるのかどうか。。) ほんとにCLBを作るだけです。 HTTPSなので証明書付けてヘルスチェックとアプリケーションでのstickysessionもセ…
どういうこと EC2に対してElasticIPをつけて運用しますよね。 踏み台とかメールサーバ立てるとそうなるじゃないです。 その場合怖いのって割り当てようと思ってたEIPを別の運用中サーバに割り当てたりですね、もっと怖いのがEIPついてるやつに上書きしちゃう…
CentOS7からEFSへマウントします。 AmazonLinux2版はこちら dev-error.hatenablog.com EFS準備 前回参照 EC2側準備 前回同様以下の2パターン 1.amazon-efs-utils パッケージを使用する 2.nfs-utils を使用する amazon-efs-utils パッケージを使用する場…
AmazonLinux2からEFSへマウントします。 EFS準備 こんな感じで作って下さい(割愛 セキュリティグループはこんなの割り当てて下さい。 EC2側準備 ここから本番 EFSに接続するには2つの手段があります。 1.amazon-efs-utils パッケージを使用する 2.nfs…
EC2からS3へマウントして溜め込んだデータをEFSへ移行する必要が出てきたので、どれがいいのか検証してみました。 前提条件 OS : CentOS6 s3fsを使用してS3をマウント 溜め込んだデータ 今回はテストということで 総ファイル数:3500 総ファイル容量:5GB …
M5aが東京リージョンでもリリースされました。 M5aとはAMD製CPUを使用したインスタンスですけど既存のIntel製CPUと比較してどれくらいなものかきになったので性能比較してみました。 今回の比較対象 準備 計測 比較 M5.large M5a.large 実行結果 まとめ おま…
かなり改めてのなのですがS3マウントさせて利用しているフォルダをEFSへ変更する事情があったので性能比較してみるかとやってみました。 なんだかんだで「s3fs」と「goofy」の比較もついでにしました。 今回は環境構築手順については割愛。 検証条件 リージ…
M5a,R5aが使えるようになりました。(IntelではなくAMDCPUのインスタンスです。) 詳細はここ 早速インスタンス立ててみるかと思いましたがまだ一部使えない部分があるようなの共有します。 1.CゾーンのAZでは作成できない 作成しようとするとこうなります…
今更感まんさいですがS3へアップロードする際、エンドポイントとインターネット経由だと速度的な違いどうだったかなと思って計測しました。 環境 EC2(@東京リージョン) →→→ S3(@東京リージョン) 結果 インターネット経由 500Mのファイル2GBのファイル1回…
お決まりの内容だけど、EC2インスタンスを立ち上げる時の初期設定を毎回するのめんどくさいのでユーザーデータから自動化しておこうという内容。 指定箇所 インスタンス作成画面から「3.インスタンスの設定」で高度な詳細を開いた場所 ユーザーデータの内…
