クラウド

クラウド

Google Cloud Source Repositories で作る Git リポジトリの使い方

Google Cloud Source Repositories は、プライベート Git リポジトリを簡単に作成することができる Google Cloud Platform(よく「GCP」と略されます)のサービスのひとつです。ユーザー5名、容量50GBまでなら無料で使うことができます。公開してもかまわないソースコードであればGitHubを利用するのが手軽ですが、仕事などでソースコードが公開できな...
クラウド

Google Cloud Platform を1年間使って分かった5つのメリット

Google Cloud Platform を1年ほど使ってみて、これは!と思う便利な機能や、他のクラウドサービスにはない Google Cloud Platform のメリットをまとめてみました。
クラウド

AWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた

WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)...
クラウド

いつでも無料!Google Compute Engine 常時無料枠の使い方

つい先日(2017年3月9日頃)Google Cloud Platform の常時無料枠が拡大され、トライアル期間が終了しても Google Compute Engine(仮想サーバー) の f1-micro インスタンスが、USリージョンに限り月1台無料で使えるようになりました。Google Cloud Platform をこれから試そうと思っている人にも、すでに使っている人にも嬉しい仕組みです...
クラウド

ゼロから始める Google App Engine の使い方(2017年)

Google App Engine(よくGAEと略されます)は、自分が作ったWEBアプリケーションを簡単に公開することができる PaaS (Platform as a Service)です。最近ではサーバーレスアーキテクチャ(サーバーの構築や保守が不要なしくみ)とも呼ばれるようになりました。以前の Google App Engine は、制約が多く対応するプログラム言語も少なかったのですが、ここ最...
クラウド

今すぐできる!WordPress のリストアテスト

バックアップデータのリストアテストは(復元テストとも呼びます)自動バックアップが正しく動作しているか、バックアップデータに不備がないかを確認し、いざという時に、バックアップからデータを復旧できない!なんてことを防ぐためのテストです。しかし、リストアテストは、リストア先のサーバの用意が必要など、なかなかの手間がかかります。そこで今回は、さくらのクラウドを使って、すばやく簡単に WordPress の...
クラウド

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバ...
クラウド

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
クラウド

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
クラウド

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も...
クラウド

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利...
クラウド

CDN各社のHTTP/2対応状況(AWS Azure GCP Akamai CloudFlare)

先日(2016年9月7日)AWS(アマゾン ウェブ サービス)のCDNサービス Amazon CloudFront が HTTP/2 に対応したそうです。CloudFront は、現在日本でのCDNシェアの約25%を占めていますので、WEBサイトの HTTP/2 化がますます加速しそうです。そこで今回は、大手CDNサービス各社の HTTP/2 対応状況を調べてみました。
クラウド

SendGrid 独自ドメインでの SPF と DKIM の設定メモ

メール配信サービス SendGrid から、独自ドメインのメールアドレスでメールを送信できるように設定し、送信ドメイン認証の SPF(エスピーエフ)と DKIM(ディーキム)を設定した時のメモです。SendGrid の基本的な設定方法は「Google Compute Engine から SendGrid 経由でメール送信」の記事をご参照ください。
クラウド

Google Compute Engine から SendGrid 経由でメール送信

Google Compute Engine は、メールの送信に使う 25/465/587ポートの宛への通信が禁止されているため、PostfixなどMTAを設定しただけでは、メール送信をすることができません。対応方法は色々あるようですが Google Compute Engine からメールを送信するには、SendGrid など外部のメール配信サービスを利用するのが手軽なようです。そこで今回は、Se...
クラウド

Cloud Vision API で「笑いながら怒る人」を感情分析してみた

Cloud Vision API は、画像の内容を解析してくれる Googleのクラウドサービスです。物体、構造物、ロゴ、有害コンテンツ、文字(OCR)など色々な検知機能があります。特に顔検知機能では、人の顔を検知するのはもちろん、喜び、悲しみ、怒り、驚き、といった表情も解析できるそうです。そこで今回は、Google Cloud Vision API の使い方を学びつつ、竹中直人の名人芸「笑いなが...
クラウド

サーバはどこだ? ポケモンGO の通信をキャプチャしてみた

世界中で爆発的人気のゲームアプリ「ポケモンGO(Pokémon GO)」が、2016年7月22日(金)から日本でも配信が開始されました。週末しかも夏休みの開始も重なって、ポケモンGOのサーバには、想像を絶するアクセスが集中していることかと思います。多少のサーバダウンが発生しているようですが、これだけの高負荷に耐えているサーバは何を使っているのかは気になるところです。そこで今回は、ポケモンGOアプリ...
クラウド

簡単!Google Cloud Platform で HTTP/2対応サイトを作る

HTTP/2 対応のWEBサーバを構築するには、ライブラリの依存関係を考慮してミドルウェアをインストールしたり、時にはソースからコンパイルしたりと、なかなかの手間がかかります。しかし Google Cloud Platform の Google Cloud Load Balancing を使うと、HTTP/2対応のWEB環境を簡単に構築することが出来ます。そこで今回は、 Google Cloud ...
クラウド

世界最速 Google Cloud CDN の設定メモ

Google が提供するIaaS型クラウドサービス Google Cloud Platform のサービスの1つ Cloud CDN は、こちらの記事によると世界最速らしいです。早速試してみたのですが、Cloud CDN は、HTTP(S)ロードバランサの1機能として提供されるため、他のCNDサービスと設定方法が大きく異なります。そこで今回は、Google Cloud CDN の設定方法をメモして...
Zabbix

Zabbix クラウド時代のディスクI/O性能監視(sar -d)

クラウド型仮想サーバで多く発生するトラブルとして、ディスクI/O性能の低下があります。物理サーバでは、ディスク障害や I/Oリクエストの増加により、I/O性能が低下することがありますが、クラウド型仮想サーバでは、 I/Oリクエスト数は変わっていないのに、ディスクI/O性能だけが低下することがあります。この性能低下の原因は、他の仮想サーバの巨大なI/O負荷や、クラウド事業者によるI/Oリクエスト制限...
クラウド

KeyCDN が Let's Encrypt に対応したので使ってみた

2015年12月14日 KeyCDN が 無料SSL/TLSサーバー証明書の Let's Encrypt に対応したそうです。Let's Encrypt のパブリックベータ公開から、わずか10日での対応になりますね。これまでは、独自ドメインで、HTTPS(SSL/TLS)な CDN を設定する場合は、別途サーバー証明書を取得する必要がありましたが、この対応により、KeyCDN 側で Let's E...
クラウド

KeyCDN が HTTP/2 に対応したので使ってみた

KeyCDN が HTTP/2 に対応したそうなので、早速使ってみました。既に運用中の Zone でも、設定ひとつで簡単に HTTP/2 を有効にできます。
クラウド

Amazon CloudWatch で Route 53 ヘルスチェックのメール通知設定

Amazon CloudWatch は AWSで稼働しているサーバやアプリケーションの状態を監視するためのサービスです。以前「KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を」の記事で、Route 53 のヘルスチェックを使いました。今回はヘルスチェックの状態を監視し、障害があった時や、障害から復旧した時に、メールで通知されるように設定してみました。
クラウド

Dot TK 無料ドメインを Amazon Route53 で管理する

DNSサーバの動作検証やバーチャルホストでの確認用サイトなど、有料で取得するほどではないけれど、どうしてもドメインが必要になることがありませんか? そんな時は無料ドメインを取得できる Dot TK(ドットティーケー)が便利です。そこで今回は Dot TK でドメインを取得してネームサーバを Amazon Route53 に変更する方法をご紹介したいと思います。
クラウド

KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を

KeyCDN は高性能かつ低コストで使えるCDN(コンテンツデリバリーネットワーク)です。以前「KeyCDN 設定メモと転送スピードの比較」の記事で紹介しました。 でもいざ本番で使うとなると CDN が単一障害点になるため少し不安が残るところではないでしょうか? そこで今回は KeyCDN を Amazon CloudFront で冗長化して、インターネットの巨人アカマイ級の信頼性を「目指してみよ...
クラウド

KeyCDN 設定メモと転送スピードの比較

KeyCDN は低コストかつ簡単に使えるコンテンツデリバリーネットワークです。KeyCDNはスイス・チューリヒ州にあるベンチャー企業が運営していますが、スイスから遠く離れたこの日本(東京)にもエッジサーバがあります。AWS CloudFrontの障害対策の記事などで KeyCDN の名前をよく見かけるようになり、気になっていたので試しに使ってみて CloudFront との転送スピードを比較してみ...
クラウド

Amazon CloudFront 設定メモ

Amazon CloudFront は画像ファイルや動画など、容量の大きいコンテンツの大量配信に対応できるネットワークです。一般的にCDN(コンテンツデリバリーネットワーク)と呼ばれています。 容量の大きいコンテンツを Amazon CloudFront キャッシュさせることで、突発的な大量アクセス時などにWEBサーバの負荷を軽減し、サーバダウンやWEBサイトの表示速度の低下を防ぐことができます。
Linux

SPFレコードを Amazon Route 53 に登録する

SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。
クラウド

Amazon Route53 にMXレコード登録する

Amazon Route53 はAWS(アマゾンウェブサービス)が提供するドメインネームシステム(DNS)ウェブサービスです。ドメインを扱う重要なサービスのため、稼働率100%のSLAが設定されているのが特徴です。以前はAPIからの設定のみ対応していましたが、 現在ではマネジメントコンソールから設定できるようになっています。