AWS」タグアーカイブ

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

2017年1月25日  カテゴリー:WEB  タグ: , ,

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバー証明書を発行し、AWS Application Load Balancer を SSL/TLS(HTTPSリスナー)に設定する方法をメモしておきました。

▷続きを読む

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

2017年1月19日  カテゴリー:WEB  タグ: , , ,

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。

▷続きを読む

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

2017年1月5日  カテゴリー:WEB  タグ: , , ,

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順などをメモしておきました。

▷続きを読む

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

2016年12月17日  カテゴリー:WEB  タグ: , ,

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。

▷続きを読む

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

2016年12月5日  カテゴリー:WEB  タグ: , ,

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利用料金を比較してみました。

▷続きを読む

AWS Application Load Balancer 複数ポートの設定メモ

2016年11月13日  カテゴリー:WEB  タグ:

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。

Application Load Balancer の設定は、HTTP(S) 標準のポート80番やポート443番だけで設定するのであれば、特に迷うことはないと思いますが、たまたまロードバランサーやサーバーの待ち受けポートを変えて複数設定することがあり、ポートの設定方法に小一時間悩んでしまいました。そこで今回は、AWS Application Load Balancer を複数ポートで設定する手順をメモしておこうと思います。

▷続きを読む

CDN各社のHTTP/2対応状況(AWS Azure GCP Akamai CloudFlare)

2016年9月9日  カテゴリー:WEB  タグ: , , , , ,

先日(2016年9月7日)AWS(アマゾン ウェブ サービス)のCDNサービス Amazon CloudFront が HTTP/2 に対応したそうです。CloudFront は、現在日本でのCDNシェアの約25%を占めていますので、WEBサイトの HTTP/2 化がますます加速しそうです。そこで今回は、大手CDNサービス各社の HTTP/2 対応状況を調べてみました。

▷続きを読む

Amazon CloudWatch で Route 53 ヘルスチェックのメール通知設定

2015年3月19日  カテゴリー:WEB クラウド  タグ: ,

Amazon CloudWatch は AWSで稼働しているサーバやアプリケーションの状態を監視するためのサービスです。以前「KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を」の記事で、Route 53 のヘルスチェックを使いました。今回はヘルスチェックの状態を監視し、障害があった時や、障害から復旧した時に、メールで通知されるように設定してみました。

▷続きを読む

Dot TK 無料ドメインを Amazon Route53 で管理する

2015年3月8日  カテゴリー:WEB クラウド  タグ: , , ,

DNSサーバの動作検証やバーチャルホストでの確認用サイトなど、有料で取得するほどではないけれど、どうしてもドメインが必要になることがありませんか? そんな時は無料ドメインを取得できる Dot TK(ドットティーケー)が便利です。そこで今回は Dot TK でドメインを取得してネームサーバを Amazon Route53 に変更する方法をご紹介したいと思います。

▷続きを読む

KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を

2015年3月2日  カテゴリー:WEB クラウド  タグ: , , ,

KeyCDN は高性能かつ低コストで使えるCDN(コンテンツデリバリーネットワーク)です。以前「KeyCDN 設定メモと転送スピードの比較」の記事で紹介しました。 でもいざ本番で使うとなると CDN が単一障害点になるため少し不安が残るところではないでしょうか? そこで今回は KeyCDN を Amazon CloudFront で冗長化して、インターネットの巨人アカマイ級の信頼性を「目指してみよう」という試みをご紹介します。

▷続きを読む