読者です 読者をやめる 読者になる 読者になる

aws memo

AWS関連の備忘録 (※本ブログの内容は個人的見解であり、所属組織及び企業の意見を代弁するものではありません。1年以上古いエントリは疑ってかかってください)

ELB

訳:Netflixが 6.29のAWSと嵐から学んだこと

2012年6月は、立て続けにUS EASTリージョンでダウンタイムが発生している。 NetflixのようにマルチAZの構成にして、常に擬似的に障害を発生させる仕組み( Chaos Monkey)を導入していても、ダウンする場合があることが明らかになった。さらなる可用性向上のた…

訳:クラウドのアプリケーションデザインパターン

P.15からの、MTTRとMTTFを、従来のITとクラウドで比較検証するあたりがいい。 従来のITは、MTTFを長くすることに注力していたが、クラウドでは、MTTRを短くすることに注力できる。MTTFとMTTRがそれぞれ長い・短いでどうなるかを検証する。 P.17-P20 従来のIT…

EC2: 1台のサーバに複数のドメインのSSLを稼働させる

現状では1台のEC2に大量のグローバルIPを振れないため、一工夫が必要。 Brightbox - New - Cloud IP Port Translation だと、ELBをSSL毎に立てて、バックエンドを1台のEC2に向ける。Management Consoleだと複数のELBが1台のEC2をバックエンドにすることはで…

ELB : バックエンドのWebサーバのログに、クライアントIPを表示させる

ELBを使うと、バックエンドのApacheのアクセスログのSource IPは、ELBインスタンスのプライベートIPが表示されてしまい、本当のSource IPがわからない。 ELBが加える x-forwarded-for ヘッダを使って、Apache側もそれをSource IPとするようにCustome Logを設…

ELB: SSL証明書について

1アカウントで上限10個。 緩和申請は、基本、プレミアムサポート経由で行う。 証明書の作成、ELBへの登録方法hはこちら ELBでHTTPS(SSL証明書)の設定方法 | koba206の開発WIKI

訳:NetflixのChaos Monkyに続くサル軍団

The Netflix Tech Blog: The Netflix Simian Army http://techblog.netflix.com/2011/07/netflix-simian-army.html このスライドも参考になります http://www.slideshare.net/adrianco/netflix-in-the-cloud-at-sv-forum GitHub : https://github.com/simonm…

訳:ELB:評価方法のベストプラクティス

Best Practices in Evaluating Elastic Load Balancing : Articles & Tutorials : Amazon Web Services http://aws.amazon.com/articles/1636185810492479 ==== 概要 ELBを最もよく評価するには、ELBのアーキテクチャを理解する必要がある。本稿は、AWS …

EC2 : L7 ロードバランサー & WAF

Security GroupsやELBが要件にマッチせず使えない場合、ソフトウェアL7ロードバランサーやWAFをEC2上にセットアップして使用することになる。とりあえずメモ。 Riverbed Stingray Traffic Manager (旧 Zeus Load Blancer ) http://www.riverbed.com/us/produ…

ELB : VPC内のネットワークについて

How Do I Use Elastic Load Balancing in Amazon VPC - Elastic Load Balancing VPC内でELBを立てるときは、そのサブネットにおいて、ELB用に少なくとも /25の CIDRブロックでIPレンジを確保しておかないといけないらしい。 When you attach your load balan…

AWSデモ チートシート

1. インスタンス起動 (セキュリティグループは default) 2. インスタンス起動待ちの間にRDS起動 small, 100G, samurai: samurai/samurai 3.インスタンスにSSH接続 $ sudo yum install httpd php mysql php-mysql $ sudo service httpd start $ sudo chmod 77…