2015-01-01から1年間の記事一覧

AWSの新機能:VPC NAT Gateway

今回は便利な機能が追加されましたので紹介したいと思います。現在AWSで新規にアカウントを作成すると、それらは全てVPC環境でEC2インスタンスが立ち上がるようになります。

AWSとソフトウェアVPN(6) - 高負荷な状況を考える

第5回までで、AWSとのソフトウェアVPN接続を確立しました。AWSではNICのプロミスキャスモードが使えないということ、それ故に複数のSoftEther VPN Serverを拠点間接続することができないということは序盤で説明した通りです。

EC2で CentOS 6.5 + DRBD8.4 + Pacemaker を使う

2台のEC2にCentOS 6.5をインストールし、DRBD8.4 + Pacemaker を組合せてクラスタ環境を導入してみました。 2台ともOS領域、データ領域のEBSをアタッチ。データ領域をDRBDで保護します。

EC2でDRBD9を使ってみる①-インストール

今回はDRBD9をAWS上で作成してみます。 DRBD9の新機能のDRBDプールとDRBDクライアントを構成してみます。 とりあえず、雛形になるAIMを作成しておきます。 CentOS7のAMIからEC2を作成して、DRBDのインストールに必要なパッケージの導入しておきます。

コマンドラインからの操作-AWS CLI -part4 securitygroup

CLIシリーズのpart4です。今回はsecurity groupを操作するコマンドをご紹介します。 security groupの作成には下記コマンドを使用します。 inbound,outboundのルール追加は別のコマンドを使用して設定します。

コマンドラインからの操作-AWS CLI -part3 EC2インスタンス②

CLIシリーズのpart3です。今回はec2インスタンスを作成するコマンドをご紹介します。 今まで紹介したコマンドと違って指定可能なオプションが多いです。指定可能なオプションが多いので、雛形のファイルを用意しておいて、そのファイルから作成した方が楽で…

コマンドラインからの操作-AWS CLI -part2 VPC,subnet

CLIシリーズのpart2です。今回はVPC,subnet関連をご紹介します。

コマンドラインからの操作-AWS CLI -part1 準備,EC2インスタンス①

今回からはAWS コマンドラインインターフェースの機能をご紹介します。コマンドについては、Amazon Linux から実行していきます。Amazon Linuxですと、デフォルトでAWS CLIがインストールされています。

特定操作のみ可能なIAMユーザのポリシー設定

EC2インスタンスを管理するユーザポリシー設定は皆様どのようにされていますか? 今回は下記の要件をみたすIAMユーザのポリシーをご紹介したいと思います。

AWSとソフトウェアVPN(5) - SoftEther のクライアント接続:AWS外端末設定編

SoftEther VPNによるクライアントVPN接続は今回で完成します。前回まででAWSに設置したサーバの設定は完了しました。あとはAWSの外にあるWindows端末にVPN Clientをインストールし、設定を行います。 SoftEther VPN のダウンロードセンターから、Windows用ク…

Windows ServerのカスタムAMI作成

今回はWindows ServerでのカスタムAMIの作成方法をご紹介します。 やり方は簡単で、EC2Configサービスからsysprepを利用してAMIに利用するEC2を用意します。 後は用意したEc2からイメージを作成して、AMIを作成します。

AWSでの冗長化② Pacamakerとcorosyncを使用したAZ間の仮想IPアドレス変更

AWSで冗長化についてはELB配下にEC2を並べたり、RDSを利用したり色々なパターンがあります。 今回はpacemaker、corosyncを利用して異なるAZ間で仮想IPの設定を試してみたいと思います。 仮想IPはEIPを利用しないで、仮想プライベートアドレス?を利用した構…

AWSでの冗長化② Pacamakerとcorosyncを使用したAZ間の仮想IPアドレス変更

AWSで冗長化についてはELB配下にEC2を並べたり、RDSを利用したり色々なパターンがあります。 今回はpacemaker、corosyncを利用して異なるAZ間で仮想IPの設定を試してみたいと思います。 仮想IPはEIPを利用しないで、仮想プライベートアドレス?を利用した構…

EC2にS3バケットをマウントして古いsyslogを保管(3) ~ローテート設定~

今回はログローテーションの設定をしてみたいと思います。ローテーション設定で、指定したディレクトリにローテート可能な「olddir」というコマンドがありますが、ローカルデバイスのみにしか対応していません。このため少々シェルコマンドを使いローテート…

Amazon EBSボリュームの最大容量とIOPSが拡張されました

今まで1TBを超える場合はRAID構成にしたりしてましたが、1つのボリュームだけスナップショットを取ればいいので楽ですね。

AWSとソフトウェアVPN(4) - SoftEther のクライアント接続:AWS側設定編

今回は SoftEther VPN Server の設定を行い、AWS側からのクライアント接続を実際に試します。「VPNサーバと同じAWS内にあるプライベートサーバなのに、どうしてVPNクライアントで接続しないといけないのか?」という疑問をお持ちの方は、 本連載第1回 をご覧…

xp-cloud.jpをroute53に移行しました

当サイトのDNSをawsのroute53に移行しました。

EC2にS3バケットをマウントして古いsyslogを保管(2) ~s3fsの導入~

前回S3にアクセス可能なIAMのユーザを作成しました。 今回はCentOS6.5のEC2インスタンスにs3fsを導入しバケットをマウントしてみたいと思います。

AWSとソフトウェアVPN(3) - SoftEther のAWS側クライアント接続:導入編

前回は SoftEther VPN を導入するための下準備を行いました。今回は SoftEther VPN を導入し、サーバ設定ツールで接続してみます。

Auto Recovery機能

EC2の新しい機能でAuto Recoveryが発表されました。

EC2にS3バケットをマウントして古いsyslogを保管(1) ~IAMユーザ作成~

WebインターフェースではなくOSからマウントして共有や保管ができれば便利かと思い、今回はCentOSのEC2インスタンスからマウントし、ローテートされる古いシステムログをS3側へ保存する例として記事にしてみました。