AWS関連エントリまとめ(1.コンピューティング＆ネットワーク)

当ブログエントリに於ける、『コンピューティング』や『ネットワーク』関連のサービスについて執筆されたエントリのまとめです。

• AWS関連エントリまとめのまとめ
  • AWS関連エントリまとめ(1.コンピューティング＆ネットワーク)
  • AWS関連エントリまとめ(2.コンテンツ配信＆ストレージ)
  • AWS関連エントリまとめ(3.データベース)
  • AWS関連エントリまとめ(4.デプロイ＆マネジメント)
  • AWS関連エントリまとめ(5.アプリケーションサービス)
  • AWS関連エントリまとめ(6.その他)
  • AWS関連エントリまとめ(a.自動化関連)
  • AWS関連エントリまとめ(b.CDP、SDK、認定試験)
  • AWS関連エントリまとめ(c.寄稿、イベント&勉強会レポート)

‎

---

もくじ

• Amazon Elastic Compute Cloud(Amazon EC2)：仮想サーバー
• Amazon Elastic MapReduce：Hadoopクラスター
• Auto Scaling：EC2の処理能力の自動拡張・縮小機能
• Amazon Route 53：SLA100%のDNSサービス
• Amazon Virtual Private Cloud(Amazon VPC)：仮想プライベートクラウド
• AWS Direct Connect：AWS との専用線接続
• Elastic Load Balancing：Amazon EC2 のための自動負荷分散機能
• その他：AWS x ネットワーク：上記サービス以外でAWSとネットワークを絡めたエントリ
• その他：AWS x セキュリティ：上記サービス以外でAWSとセキュリティを絡めたエントリ

　

Amazon Elastic Compute Cloud(Amazon EC2)

リリースノート

AMIのリリースに関する情報など。

• Amazon Linux AMI 2012.03 Release Candidate
• Amazon Linux AMI 2011.09がリリースされてベータが取れました

EC2本体

EC2本体の機能に関するものなど。

• Amazon EC2インスタンスをスケールアップする
• Amazon EC2でEphemeral StoreをRAID0構成にしてディスクI/O性能を上げる
• [Grunt]EC2にsshログインしてコマンド実行とかSFTPを自動で実行する[AWS]
• Amazon Linux AMI cronの設定について
• EC2で起動時やterminate時にシェルを実行する
• ec2インスタンスでmakeできる環境を整える
• Amazon EC2インスタンスの自身のUserdataを簡単に取得する
• Amazon Linuxでupstartを使ってmonitを止めない方法
• Amazon EC2 の特定のインスタンスに対するハードウェア障害通知メールが来た
• Amazon EC2でスケジュールされたイベント通知が来た
• Amazon EC2インスタンスにスケジュールされたイベントをAPIから取得する
• Amazon EC2のUser Dataにシバンを指定してスクリプトを実行する
• Amazon EC2でプロセス監視ツールを導入する – monit -
• Amazon EC2 のリザーブドインスタンス契約について
• Amazon Linuxにおけるシステム時計とNTP
• Amazon EC2 リザーブドインスタンスの購入
• Amazon EC2インスタンスの自身のMetadataを簡単に取得する
• リージョン間でAMIのコピーができるようになりました！
• Amazon EC2上でSAP HANAを使ったインメモリコンピューティング事始め

EC2:ログ

EC2のログに関するエントリ。

• ELB配下のEC2アクセスログについてあれこれ
• Amazon EC2でリアルタイムにログ監視をする – logmon -

EC2:EBS

EC2のEBSに関するエントリ。

• Amazon EC2のディスクI/O性能ランキング
• Amazon EBSをRAID0構成にしてディスクI/O性能を上げる
• 作成済みEC2インスタンスのroot volumeを増やす方法
• Amazon EBSをマウント済みのEC2インスタンスをリストアする
• Amazon EC2でEBSボリュームを暗号化する - cryptsetup -
• Amazon EC2インスタンスにAmazon EBSストレージをマウントする
• Amazon EC2(Root Device Type=EBS)でInstance Store(Ephemeral Store)を使う
• Amazon EBS Snapshotのリージョン間コピー機能リリース！
• EBSはインスタンスタイプによってどの程度ディスク性能が異なるか確認する

EC2:インストール・環境構築

『EC2に◎◎をインストールしてみました、環境構築してみました』的なエントリ。

• [AWS]EC2へのsshアクセスを少し楽にする[ec2-ssh]
• Amazon LinuxにAtlassian JIRA 5.2.5をインストールしてみた
• EC2にApacheとBasic認証、ftpをセットアップする
• ec2インスタンス上にImageMagicをインストールする
• EC2 (Amazon Linux) に Ruby on Rails + Passenger + Apache 環境を構築する
• Amazon LinuxでDRBD 8.3.11を構築する
• Amazon Linuxで簡易Chef Server(chef-zero)を動かしてみた
• Amazon Linuxにffmpegを入れて動画エンコーディングする
• ec2インスタンスにWordPressをインストールする
• Amazon LinuxにPostgreSQL 9.2.2をインストールする
• [BitNami]開発に役立つApplicationをAWS上に5分で立ち上げる方法
• C#によるNetwork ACL編集アプリケーションの作成
• EC2（Amazon Linux）に Nginx をインストールしてBasic認証する
• EC2 Amazon LinuxにWAF(ModSecurity)をインストールする
• Amazon Route 53のDNSフェイルオーバー機能を利用したリージョンを跨いだバックアップサイトの構築（EC2 to EC2編）
• Amazon LinuxでDRBDとHeartbeatとMySQLを連動させてフェイルオーバー
• Chef を始める #3 – ユーザ作成を自動化する 〜 Data Bags を使ってみる 〜
• Chef を始める #1 – 概要、Chef Server を EC2 上にインストール、Workstation の設定まで
• Amazon LinuxにZabbix1.8.15をインストールしてみた
• Amazon LinuxにFluentdをインストールしてS3とMongoDB連携する
• Windows Server 2012による顧客デモ用Webサーバーの作成
• Amazon EC2からnode.jsを使ってみる
• EC2のChef SandboxをVagrant+BerkShelfでさくっと作る
• EC2上でCentOSを使う 〜 AWS Marketplaceを利用してみる
• Amazon LinuxからTreasure Dataを使ってみる
• 継続的インテグレーションツール「GitLab CI」を Amazon Linux にインストールしてみた

EC2:移行

他環境からEC2への移行についてまとめたエントリ。

• VM ImportでVMwareからAWS EC2へマイグレーションしてみた
• VM ImportでVMwareからAWS EC2へマイグレーションする – Windowsの構成 EC2Config編
• VM ImportでVMwareからAWS EC2へマイグレーションする – 複数の仮想ディスク編

EC2:セキュリティ

EC2に於けるセキュリティについて言及しているエントリ。

• 【AWS】EC2をリソースレベルでアクセス許可してみた
• Amazon EC2でDoS/DDoS攻撃をブロックする - iptables -
• Amazon EC2でWAF(Web Application Firewall)を設定する – ModSecurity -
• Amazon EC2でIDS(侵入検知システム)を導入する – AIDE -
• Amazon EC2でマルウェアであるルートキットを検出する – chkrootkit / rkhunter -

EC2:ネットワーク

EC2に於けるネットワークについて言及しているエントリ。

• 複数のELBから1つのAmazon EC2へリクエストを振り分ける
• 【ELB】負荷分散とEC2へのリクエスト数との関係について調べてみた
• Amazon EC2 でドメイン名からローカル IP アドレスを特定するには
• VPC内のEC2インスタンスに複数IPアドレスを割り当てる
• Amazon EC2で/etc/hostsに自動でホスト名を書き込む

EC2:他サービス連携

EC2とAWSの他サービスとの連携について言及しているエントリ。

• Amazon Route 53のDNSフェイルオーバー機能を利用したリージョンを跨いだバックアップサイトの構築（EC2 to S3編）
• IAM roles for EC2 instancesを使ってみる
• Amazon EC2からVPCへの移行をどうするか
• s3fsを使ってEC2からS3をマウントしたときにうまくいかなくて調べた事まとめ

　

Amazon Elastic MapReduce

• Amazon Elastic MapReduceを使ってDynamo DBのデータをS3へ保存する
• Amazon Elastic MapReduce入門 〜 Apache Mahoutでレコメンデーション！
• ほぼ週刊AWSマイスターシリーズ第10回 – EMR編に参加しました

　

Auto Scaling

• [AWS] Auto Scaling Based on a Schedule
• Amazon Auto Scalingの Desired Capacity を理解する
• Auto ScalingをCLIから使う as-cmd、as-version、as-describe-*、as-create-*、as-put-*
• Amazon ELBでAuto Scaling設定時のEC2インスタンス自動起動/停止スクリプト
• Auto Scaling、CloudWatch、Elastic Load Balancing、カスタムAMIの組み合わせ
• Auto Scalingのキーワード1 Group、HealthCheck、Config、Trigger、Policy
• Auto Scaling の新機能 通知／再帰／制御
• [Node.js] AutoScaling + Amazon SNS(HTTP)のtips[aws-sdk-js]
• Auto Scaliing、Elastic Load Balancingで管理されたアプリケーションを削除する方法
• Amazon SNSとAuto Scalingを組み合わせる
• Auto ScalingのHealth Check、Scaling by Policy
• Amazon EC2 を伸縮自在にする Auto Scaling とは
• Auto Scalingのキーワード2 Alarm、Update、Activity、Cooldown、Suspend、Resume、Rebalance
• Auto Scalingを指定時刻＆定期的に実行する

　

Amazon Route 53

• Amazon Route53の新機能 ELBをHealth Checkのターゲットにしてみた
• Amazon Route 53がAWS Management Consoleに対応しました
• Amazon Route 53とS3のWebsiteでZone Apexはどうなる？
• Amazon Route 53による重み付けGSLB(Global Server Load Balance)
• Amazon Route 53とELBでAlias Resource Record Setを設定してZone Apexを実現
• Amazon Route 53のDNSフェイルオーバー機能を利用したリージョンを跨いだバックアップサイトの構築（EC2 to EC2編）

　

Amazon Virtual Private Cloud(Amazon VPC)

• インフラエンジニアに贈るAmazon VPC入門 #1 概要とルーティング
• インフラエンジニアに贈るAmazon VPC入門 #2 IPアドレスとMACアドレスの管理
• インフラエンジニアに贈るAmazon VPC入門 #3 インターネット接続(前編)
• インフラエンジニアに贈るAmazon VPC入門 #4 インターネット接続(後編)
• 複数のAmazon VPCのプライベートネットワークをOpenswanを使って接続する
• 複数のAmazon VPCのプライベートネットワークをOpenVPNを使って接続する
• 複数のVPCに対して同時に複数のOpenVPN接続を行う
• Amazon EC2からVPCへの移行をどうするか
• Amazon VPC内で内部ロードバランサーを使う
• Amazon VPCのネットワークACLについて
• VPC内のEC2インスタンスに複数IPアドレスを割り当てる
• Amazon VPCを使ったサーバ環境をコマンドラインツールで構築する
• Amazon VPC環境にメンテナンス用の踏み台サーバを構築する
• Amazon VPCを使ったサーバ環境をCloudFormerでCloudFormationのテンプレートにする
• 社内 GitHub を実用的に構築！ Amazon VPC 環境に GitLab サーバを構築してみた
• Amazon VPCを使ったミニマム構成のサーバ環境を構築する
• Amazon VPCでVPNコネクションの状態をAPI監視する
• Amazon VPCでELBとNATを使ってよりセキュアな環境を作る【5日目】
• Amazon VPCでプライベートなクラウド環境を作成する
• Amazon VPCでロードバランサーを使う
• Amazon VPCにおけるセキュリティグループの役割
• クラウドHA-WAFパターン：SOPHOS UTM9 on Amazon VPCで高可用性のWAFを構築
• インターネットから直接Amazon RDS in VPCにアクセスできない時の解決方法
• Amazon VPCでNATを使ってPublic SubnetとPrivate Subnetを分ける

　

AWS Direct Connect

(※このテーマに関するエントリはまだ書かれていないようです。)

　

Elastic Load Balancing

• Amazon Route53の新機能 ELBをHealth Checkのターゲットにしてみた
• ELBでのSSL Terminationの利用とアクセス制御
• Amazon ELBでAuto Scaling設定時のEC2インスタンス自動起動/停止スクリプト
• Auto Scaling、CloudWatch、Elastic Load Balancing、カスタムAMIの組み合わせ
• Amazon VPC内で内部ロードバランサーを使う
• Elastic Load Balancingで複数のゾーンにわたって振り分けるときに気をつけること
• ELBでSSL Termination後の内部通信を暗号化する
• 複数のELBから1つのAmazon EC2へリクエストを振り分ける
• 【ELB】負荷分散とEC2へのリクエスト数との関係について調べてみた
• ELBのDNS LookupでIPアドレスを8個返すようになりました
• Auto Scaliing、Elastic Load Balancingで管理されたアプリケーションを削除する方法
• Amazon ELBでSorryサーバへのフェイルオーバーを実現する
• [Apache] 非VPCのELBでX-Forwarded-Forを利用したアクセス制限
• ELB配下のEC2アクセスログについてあれこれ
• Amazon EC2(Root Device Type=EBS)でInstance Store(Ephemeral Store)を使う
• Amazon VPCでELBとNATを使ってよりセキュアな環境を作る【5日目】
• Amazon Route 53とELBでAlias Resource Record Setを設定してZone Apexを実現
• Amazon VPCでロードバランサーを使う
• Apache TomcatからELBにアクセスする際に気をつけたい事 sun.net.inetaddr.ttl=-1
• Elastic Load Balancingのヘルスチェックだけ認証から外す
• ELBとBlazeDSのストリーミング通信との相性

　

その他：AWS x ネットワーク

• 特定IPアドレスのブロックについて
• Amazon/Azure/Google/Salesforceの公開IPアドレス範囲
• 各モバイルキャリアの公開IPアドレス範囲
• Amazon EC2 でドメイン名からローカル IP アドレスを特定するには
• Amazon VPCでELBとNATを使ってよりセキュアな環境を作る【5日目】
• Apache DoS攻撃にそなえる
• apache mod_rewriteの設定
• IISで詳細ログ機能を用いてX-Forwarded-Forヘッダーの値をログに書き込む
• 複数のWebサイトに対してクロスドメイン通信を許可するCORS設定方法
• Amazon LinuxでDRBDが起動しない場合の復旧方法
• csshXを使ってリモートホストの一括操作を行う
• iptablesを設定して日本のIPだけを許可する

　

AWS x セキュリティ

• Deep Security を試してみた その1
• パフォーマンス測定サイト ServerBear その2
• ご挨拶とserverbear.com
• 【AWS】EC2をリソースレベルでアクセス許可してみた
• AWSに適切なSSL証明書の購入を考える
• Amazon EC2でDoS/DDoS攻撃をブロックする - iptables -
• Amazon EC2でWAF(Web Application Firewall)を設定する - ModSecurity -
• CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策
• Amazon VPCにおけるセキュリティグループの役割
• C#によるNetwork ACL編集アプリケーションの作成
• 【AWSにおけるセキュリティ】冗長バーチャルMFA
• AWSアカウントのセキュリティを強化する 〜 MFAの利用
• 仮想MFAデバイスを使ってAWSのAPIにアクセスする
• AWS Multi-Factor Authenticationでvirtual MFA devicesとしてGoogle Authenticatorを利用
• AWS Multi-Factor AuthenticationでVirtual MFA devicesとしてWindows PhoneのAuthenticatorを利用
• SpotInstanceとJMeterを使って400万req/minの負荷試験を行う
• 負荷分散用ミラーサイトをBot(自動実行プログラム)から守る方法
• Amazon LinuxでDRBDとHeartbeat 3.0.5を連動させる
• Amazon EC2 の特定のインスタンスに対するハードウェア障害通知メールが来た
• Amazon LinuxでDRBD 8.3.11を構築する
• Amazon EC2でプロセス監視ツールを導入する - monit -
• AWS上で Sophos UTM 9 の Web Application Firewall (WAF) を使ってSQLインジェクション攻撃を検出・防御してみた
• Amazon EC2でマルウェアであるルートキットを検出する - chkrootkit / rkhunter -
• AWSにおける可用性の考え方
• Apache DoS攻撃にそなえる
• IISで詳細ログ機能を用いてX-Forwarded-Forヘッダーの値をログに書き込む
• EC2（Amazon Linux）に Nginx をインストールしてBasic認証する
• 複数のWebサイトに対してクロスドメイン通信を許可するCORS設定方法
• AWSによるフォールトトレラント設計で障害に強いアプリ提供を