北別府学オフィシャルブログ Powered by Ameba 北別府学オフィシャルブログ Powered by Ameba
北別府学オフィシャルブログ Powered by Ameba 北別府学オフィシャルブログ Powered by Ameba
ヤマハ発動機の日高祥博社長、無職の娘(33)に殺されかけた件で自宅凸したテレビ局の前で「お騒がせしてすみません」とお詫び
ご機嫌いかがでしょうか、豊崎です。 ELB(Elastic Load Balancing)はその名の通りロードバランサーなので、負荷分散のイメージが強いと思いますが、 ここではWEBサーバが1台でも前段にELBを置いた方がいい理由についてまとめたいと思います。 WEBサーバが1台でもELBを置いた方が良い理由 インスタンスの差し替えが容易 運用が開始した後、EC2に対して修正を行う必要がでた場合、インスタンスの差し替えが容易になります。 DNSの変更を行うことなく、バックエンドの切り替えが可能です。 ELBのヘルスチェックで監視 ELBのヘルスチェックを利用してWEBサーバの死活監視を行うことができます。 CloudWatchアラームを組み合わせて通知が可能です。 HTTPSのSSL終端をELBへ SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。 一
AWSにおいてELBは気軽に利用できるサービスになっていますが、意外と意識されていないのではないでしょうか?。ELBはロードバランサとしての役割だけでなくSSL証明書のターミネーションやアクセス状況など各種メトリクス確認できることのほかにEC2間を疎結合にできるなど様々なメリットがあり、AWSでインフラ構成を検討する際には必ずといっていいほど出てくるものとなります。 今回はELBがある時とない時を比較し、ELBを使うことでどのようなメリットがあるのかみていきたいと思います。 前提 http(s)でアクセスする一般的なwebシステムを前提とします。 ここで使うELBとはClassic Load Balancerを想定しています。 ケース1 EC2が1台のみのWebサーバ構成において考えてみたいと思います。 ELBがない時 構成図 上記構成の場合、Route53(DNS設定)には以下のようなレ
こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベートとがあります。パブリックCAは監査法人によって認められた信頼された機関で、一般的なWebサイトにはこのパブリックCAの証明書が使用されます。一方、プラべートCAは誰でも構築することができる独自のCAです。社内システムに適用することなどが考えられます。 ACMとは ACMは「AWS Certificate Manager」の略で、SSL/TLS 証明書を作成/管理したり、CAを作成してプライベート証明書を発行することができるサービスです。 https://docs.aws.amazon.com/ja_jp/acm/latest/us
こんばんは、菅野です。 ELB の「事前定義されたセキュリティポリシー」に二つ追加されましたので、今回はそのお話になります。 ELB を使う限り避けては通れない部分なので簡単に書いてみました。 はじめに ELB や ALB に用意されている「事前定義されたセキュリティポリシー」は https や ssl のリスナーを使う際には必ず選択しなくてはいけません。(ELB はカスタムセキュリティポリシーを使えますが今回その話はしません) では「セキュリティポリシー」とは何か、ですが以下の3つの組み合わせを指します。 「セキュリティを要求される通信を行うためのプロトコル」 「暗号スイートと呼ばれる暗号技術の組み合わせ」 「サーバーの優先順位オプション(今回触れません)」 これら3つを組み合わせた AWS が用意する「おすすめのセット」が「事前定義されたセキュリティポリシー」です。 最近の事前定義され
AWS Elastic Load Balancer で HTTPS(SSL)通信を行うための準備、設定についてのメモ。目標とするサーバー環境のイメージは下記の通り。 Web アプリケーションサーバーを Amazon EC2 上に、Apache で構築する 負荷分散として Elastic Load Balancer を使う クライアントとアプリケーションの間は HTTPS(SSL)で通信する Elastic Load Balancer の設定 - Listener Configuration Elastic Load Balancer(以下、ELB)とは? Elastic Load Balancing - Amazon Web Services ELB の一般的な設定方法は、下記の記事が参考になった。 Amaon EC2〜ELB設定編〜 | ナレコムAWSレシピ 今回、クライアントとアプリケ
概要 はじめに 今回はALB(Application Load Balancer)にEC2を組み合わせたポピュラーなシステム構成の構築方法をご紹介します。 ALBはInternet-facingとし、クライアントからhttpsで接続します。そのため、ACM(AWS Certificate Manager)でSSL証明書を取得し、ALBにSSL証明書をセットします。 ドメインはRoute 53で登録しましたので、Route 53についても合わせてご説明します。 システム構成 以下にシステム構成のイメージを図示しました。ALBはInternet-facingとなるため、Public Subnetに配置します。EC2はPrivate Subnetとします。EC2には、Webサーバー(Nginx)が動作しています。 重要なポイントはクライアントからインターネット経由のALBまではhttps接続(4
西澤です。AWS Summit 2018 San Franciscoで発表されたACMの新機能であるPrivate Certificate Authorityを使って、プライベートな認証局を作ってみました。調べながらとりあえず動くところまではたどり着きましたが、不適切な箇所などあればご指摘いただけますと助かります。 Introducing AWS Certificate Manager Private Certificate Authority What Is ACM PCA? - AWS Certificate Manager Private Certificate Authority ACMプライベートCAを利用する上での注意 今回リリースされたACMのプライベートCAを利用したマネージドなプライベート認証局を用意することにより、プライベートな証明書を任意の名前やライフサイクルで自由に
![[新機能]ACM Private Certificate Authorityを試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
はじめに とあるプロジェクトに途中から参画することになりました。 そこではあらゆるタスク・課題・バグがExcelの一覧で管理され、添付メールでやりとりする世界が広がってました。。 当然ながら資料のデグレは不可避。 そこで、みんなで共同利用できるRedmineを立てて少しは効率化しようとしたお話です。 本題 以下の内容をハンズオン形式で書いていきます。 EC2でRedmineを構築 Route53でドメイン取得 ACMで証明書発行 ELBを使ってHTTPS化 SESでのメール送信 AWS BackupでのEC2バックアップ自動化 Redmineを立てることを目的にしてますが、Redmineに限らず各AWSのサービスの使い方として参考になる記事になってると思います。 EC2のマーケットプレイスでBitnami Redmineを作る EC2のAWSマーケットプレイスから**BitnamiのRed
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
