Amazon Linux AMI 2014.03 出ました！ Dockerが標準レポジトリに入ったことですし、せっかくなのでAmazon Linux AMIのbaseイメージを作ってみた。

VPC Peering出ましたね。(Coming Soonになりました)(復活しました)。早速試してみました。

ELBを使用して(Reverseでない)Forward Proxyサーバを負荷分散させる場合に、アクセス元のIPアドレスを正しく記録したいというのはよく聞くのですが、残念ながらsquidやmod_proxyはProxy Protocolに対応していません。 このページによれば、Foward ProxyでPro…

以前に NATインスタンスを冗長構成にしてみた - log4moto という記事を書いたが、これはRouteTableの書き換えは行うが、インスタンスのリプレースまでは行わないものだった。 今回は "障害発生時に自動的にインスタンスを入れ替える" ために、AutoScalingを…

※この記事は CDP Advent Calendar 2013 12/3 の記事です 前回の記事 CloudTrailのログを検索してみた - log4moto では、ローカルのMongoDBにCloudTrailのログを入れて検索をしてみました。 しかしどうにもスマートではないので、AWSで完結するようにしてみま…

CloudTrailで記録されるJSONファイルはそのままでは検索がしづらい。 既にいろいろな外部サービスとの連携が発表されているが、手元で簡単に検索を行ってみた。

cc2.8xlargeでVyattaを動かしてみたくなったので、Virtualization TypeがHVMなAMIを作成してみた。 ※出来たAMIのIDは下記参照 ap-northeast-1 ami-cfe17bce ap-southeast-1 ami-20095c72 ap-southeast-2 ami-95b824af eu-west-1 ami-e7a24190 sa-east-1 ami-…

これまでCross-Account Accessを使いたい場合にはSDKを使ったりしていたが、ちょっとしたコマンドを実行したいだけなのにSDKを使うのは面倒だなーという事で、AWS CLIだけでCross-Account Accessを使う方法を考えてみた。

AWSの様々な通知に使用されているSNSというサービスがありますが、メーリングリストなどで受信した誰かが通知のリンクをうっかり踏んでしまうと、 みたいな画面が表示されてしまったが最後、その後の通知は全く来なくなってしまって、障害アラートに気付かな…

S3では簡単に静的コンテンツのwebsiteをホスト出来る機能があります。これを利用して１分でwebsiteを作成する方法をご紹介します。

VPNコネクションの帯域は各種SNMP監視ツールでモニタするのがよいと思いますが、せっかくなのでCloudWatchの画面でも確認できるようにしてみました。

EC2のWindowsインスタンスはデフォルト設定ではリモートオーディオ再生に対応していないので、音声を再生できるようにしてみた。

Amazon VPC VPN接続の作成〜設定投入を自動化してみました。

InterlinkさんのIP2,IP4プランでは、Vyatta 6.3でSNATを利用した設定例がある。 Vyatta 6.5からnatの設定方法が変わったので、それに応じた設定をまとめてみた。また、４つのIPのうち２つはSNATではなく直接インターフェースに振るように設定してみた。

AWS各種CLIツールをgithubで管理するようにしてみました。

帰省中にとあるサービスを利用するために、VPN(IPsec/L2TP)を構成してみた。

Amazon Linux AMI 2012.09より、複数のENIを使用した際の自動設定が非常に賢くなっているので、もう一度追加ENIについて考えてみた。

Instance Types - Amazon Elastic Compute Cloudによれば、m2.4xlargeなどのインスタンスタイプでは 8ENI x 30IPs(/ENI) = 240のIPアドレスを使用する事ができる、とあるので実際に試してみた。

Vyatta Core 6.5が出たので、全リージョンにAMIを効率的に配置するための方法を考えてみた。

実は少し前からEC2 API Toolsでもアクセスキーでの認証に対応してました。No More X.509鍵認証！ ということで、以前書いた記事AWS CLIツール管理法 - log4motoで紹介した鍵の管理方法を少し変更しました。

Wizardによる標準構成のVPCにおいてNATインスタンスはSPOFであり、インスタンス障害や、単一AZの障害、AZ間接続障害によっても両AZのインターネット接続性が損なわれる可能性がある。そこで、NATインスタンスをAZ毎に用意し、障害発生時にfailoverする仕組み…

少し前に IIJのルータ SEILシリーズがBGPに対応し、VPCに接続できるようになったので、コンフィグの生成ページを作ってみた。

１台のルータから、(同一リージョンの)２つのVPCへ接続したいというニーズがあると思われるので、試してみました。

id:winebarrel さんの 「Security GroupをGraphvizで可視化する」のエントリを見て感銘を受けたので、VPCのsubnetを可視化してみました。

前回のエントリでAMIの用意が出来たので、実際にアプリケーションをdeployしてみましょう。

某イベントでもこっそり使っていましたが、Node.jsをBeanstalkで動かしてみました。 Beanstalkが東京上陸したので、東京にもAMIを作成してみます。 AMIの作り方はいいから早く動かしたいぜ、という人は次のエントリをどうぞ！

長い...。つまり、オリジンサーバ http://origin.example.com に対して、CFのDistoributionを http://cached.example.com みたいに設定していたとして、 http://cached.example.com/sub みたいなディレクトリ名に/を付けずにアクセスした際に、ブラウザのURL…

ふと思いついて、Amazon Linux AMIのrootパーティションをRAID1にしてみました。

S3のアクセスログをEMRを使って簡単に解析してみた。

VPCでENIが実現されてからしばらく経ったので、いろいろ試した上で出た考えをまとめてみた。