北別府å¦ã‚ªãƒ•ã‚£ã‚·ãƒ£ãƒ«ãƒ–ãƒã‚° Powered by Ameba 北別府å¦ã‚ªãƒ•ã‚£ã‚·ãƒ£ãƒ«ãƒ–ãƒã‚° Powered by Ameba
北別府å¦ã€Žç§»æ¤ãŒç„¡äº‹ã«çµ‚ã‚ã‚Šã¾ã—ãŸã€
北別府å¦ã‚ªãƒ•ã‚£ã‚·ãƒ£ãƒ«ãƒ–ãƒã‚° Powered by Ameba 北別府å¦ã‚ªãƒ•ã‚£ã‚·ãƒ£ãƒ«ãƒ–ãƒã‚° Powered by Ameba
è’井æ£æ˜ã®ã‚ªãƒ¼ãƒ—ンãƒã‚¦ã‚¹ã€ã‚³ãƒãƒŠã¯ç”˜ãˆã‚’ä½“ç¾ : 市æ³ã‹ã¶å…¨åŠ›ï¼’階建
ヤマãƒç™ºå‹•æ©Ÿã®æ—¥é«˜ç¥¥åšç¤¾é•·ã€ç„¡è·ã®å¨˜(33)ã«æ®ºã•ã‚Œã‹ã‘ãŸä»¶ã§è‡ªå®…凸ã—ãŸãƒ†ãƒ¬ãƒ“å±€ã®å‰ã§ã€ŒãŠé¨’ãŒã›ã—ã¦ã™ã¿ã¾ã›ã‚“ã€ã¨ãŠè©«ã³
1å°ã®EC2ã§ã‚‚ELBを使ã†ãƒ¡ãƒªãƒƒãƒˆã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã—㟠| DevelopersIO
ã”æ©Ÿå«Œã„ã‹ãŒã§ã—ょã†ã‹ã€è±Šå´Žã§ã™ã€‚ ELB(Elastic Load Balancing)ã¯ãã®åã®é€šã‚Šãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µãƒ¼ãªã®ã§ã€è² è·åˆ†æ•£ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ãŒå¼·ã„ã¨æ€ã„ã¾ã™ãŒã€ ã“ã“ã§ã¯WEBサーãƒãŒï¼‘å°ã§ã‚‚å‰æ®µã«ELBã‚’ç½®ã„ãŸæ–¹ãŒã„ã„ç†ç”±ã«ã¤ã„ã¦ã¾ã¨ã‚ãŸã„ã¨æ€ã„ã¾ã™ã€‚ WEBサーãƒãŒï¼‘å°ã§ã‚‚ELBã‚’ç½®ã„ãŸæ–¹ãŒè‰¯ã„ç†ç”± インスタンスã®å·®ã—替ãˆãŒå®¹æ˜“ é‹ç”¨ãŒé–‹å§‹ã—ãŸå¾Œã€EC2ã«å¯¾ã—ã¦ä¿®æ£ã‚’è¡Œã†å¿…è¦ãŒã§ãŸå ´åˆã€ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã®å·®ã—替ãˆãŒå®¹æ˜“ã«ãªã‚Šã¾ã™ã€‚ DNSã®å¤‰æ›´ã‚’è¡Œã†ã“ã¨ãªãã€ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã®åˆ‡ã‚Šæ›¿ãˆãŒå¯èƒ½ã§ã™ã€‚ ELBã®ãƒ˜ãƒ«ã‚¹ãƒã‚§ãƒƒã‚¯ã§ç›£è¦– ELBã®ãƒ˜ãƒ«ã‚¹ãƒã‚§ãƒƒã‚¯ã‚’利用ã—ã¦WEBサーãƒã®æ»æ´»ç›£è¦–ã‚’è¡Œã†ã“ã¨ãŒã§ãã¾ã™ã€‚ CloudWatchアラームを組ã¿åˆã‚ã›ã¦é€šçŸ¥ãŒå¯èƒ½ã§ã™ã€‚ HTTPSã®SSL終端をELB㸠SSLを利用ã™ã‚‹å ´åˆã€EC2ã§SSLを終端ã•ã›ã‚‹ã¨OpenSSLãªã©ã®ç®¡ç†ãŒç™ºç”Ÿã—ã¾ã™ã€‚ 一
ELBãŒã‚る時・ãªã„時 - cloudfishã®ãƒ–ãƒã‚°
AWSã«ãŠã„ã¦ELBã¯æ°—軽ã«åˆ©ç”¨ã§ãるサービスã«ãªã£ã¦ã„ã¾ã™ãŒã€æ„外ã¨æ„è˜ã•ã‚Œã¦ã„ãªã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ï¼Ÿã€‚ELBã¯ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µã¨ã—ã¦ã®å½¹å‰²ã ã‘ã§ãªãSSL証明書ã®ã‚¿ãƒ¼ãƒŸãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚„アクセス状æ³ãªã©å„種メトリクス確èªã§ãã‚‹ã“ã¨ã®ã»ã‹ã«EC2é–“ã‚’ç–Žçµåˆã«ã§ãã‚‹ãªã©æ§˜ã€…ãªãƒ¡ãƒªãƒƒãƒˆãŒã‚ã‚Šã€AWSã§ã‚¤ãƒ³ãƒ•ãƒ©æ§‹æˆã‚’検討ã™ã‚‹éš›ã«ã¯å¿…ãšã¨ã„ã£ã¦ã„ã„ã»ã©å‡ºã¦ãã‚‹ã‚‚ã®ã¨ãªã‚Šã¾ã™ã€‚ 今回ã¯ELBãŒã‚る時ã¨ãªã„時を比較ã—ã€ELBを使ã†ã“ã¨ã§ã©ã®ã‚ˆã†ãªãƒ¡ãƒªãƒƒãƒˆãŒã‚ã‚‹ã®ã‹ã¿ã¦ã„ããŸã„ã¨æ€ã„ã¾ã™ã€‚ å‰æ http(s)ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ä¸€èˆ¬çš„ãªwebシステムをå‰æã¨ã—ã¾ã™ã€‚ ã“ã“ã§ä½¿ã†ELBã¨ã¯Classic Load Balancerを想定ã—ã¦ã„ã¾ã™ã€‚ ケース1 EC2ãŒ1å°ã®ã¿ã®Webサーãƒæ§‹æˆã«ãŠã„ã¦è€ƒãˆã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ELBãŒãªã„時 構æˆå›³ 上記構æˆã®å ´åˆã€Route53(DNSè¨å®šï¼‰ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªãƒ¬
ACMã§ãƒ—ライベートCAを作æˆã—ã¦è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã¿ãŸ - サーãƒãƒ¼ãƒ¯ãƒ¼ã‚¯ã‚¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒ–ãƒã‚°
ã“ã‚“ã«ã¡ã¯ã€‚ãƒã‚¤ãƒ³ã‚³ã¨æš®ã‚‰ã—ã¦ã„るエンジニアã®é«˜æ©‹ã§ã™ã€‚ 今回ã¯ACMã§ãƒ—ライベートCAを作æˆã—ã€è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã¿ã¾ã™ã€‚ プライベートCA(èªè¨¼å±€ï¼‰ã¨ã¯ SSL/TLSサーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’発行ã™ã‚‹ã®ãŒèªè¨¼å±€(CA)ã§ã™ãŒã€CAã«ã¯å¤§ãã分ã‘ã¦ãƒ‘ブリックã¨ãƒ—ライベートã¨ãŒã‚ã‚Šã¾ã™ã€‚パブリックCAã¯ç›£æŸ»æ³•äººã«ã‚ˆã£ã¦èªã‚られãŸä¿¡é ¼ã•ã‚ŒãŸæ©Ÿé–¢ã§ã€ä¸€èˆ¬çš„ãªWebサイトã«ã¯ã“ã®ãƒ‘ブリックCAã®è¨¼æ˜Žæ›¸ãŒä½¿ç”¨ã•ã‚Œã¾ã™ã€‚一方ã€ãƒ—ラã¹ãƒ¼ãƒˆCAã¯èª°ã§ã‚‚構築ã™ã‚‹ã“ã¨ãŒã§ãる独自ã®CAã§ã™ã€‚社内システムã«é©ç”¨ã™ã‚‹ã“ã¨ãªã©ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ã€‚ ACMã¨ã¯ ACMã¯ã€ŒAWS Certificate Managerã€ã®ç•¥ã§ã€SSL/TLS 証明書を作æˆ/管ç†ã—ãŸã‚Šã€CAを作æˆã—ã¦ãƒ—ライベート証明書を発行ã™ã‚‹ã“ã¨ãŒã§ãるサービスã§ã™ã€‚ https://docs.aws.amazon.com/ja_jp/acm/latest/us
ELB ã®ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼å¤‰æ›´ã¯ãƒ–ラウザã®å¯¾å¿œãƒ—ãƒãƒˆã‚³ãƒ«ã‚’考慮ã—ã¦æ…Žé‡ã« | DevelopersIO
ã“ã‚“ã°ã‚“ã¯ã€è…野ã§ã™ã€‚ ELB ã®ã€Œäº‹å‰å®šç¾©ã•ã‚ŒãŸã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã€ã«äºŒã¤è¿½åŠ ã•ã‚Œã¾ã—ãŸã®ã§ã€ä»Šå›žã¯ãã®ãŠè©±ã«ãªã‚Šã¾ã™ã€‚ ELB を使ã†é™ã‚Šé¿ã‘ã¦ã¯é€šã‚Œãªã„部分ãªã®ã§ç°¡å˜ã«æ›¸ã„ã¦ã¿ã¾ã—ãŸã€‚ ã¯ã˜ã‚ã« ELB ã‚„ ALB ã«ç”¨æ„ã•ã‚Œã¦ã„る「事å‰å®šç¾©ã•ã‚ŒãŸã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã€ã¯ https ã‚„ ssl ã®ãƒªã‚¹ãƒŠãƒ¼ã‚’使ã†éš›ã«ã¯å¿…ãšé¸æŠžã—ãªãã¦ã¯ã„ã‘ã¾ã›ã‚“。(ELB ã¯ã‚«ã‚¹ã‚¿ãƒ ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã‚’使ãˆã¾ã™ãŒä»Šå›žãã®è©±ã¯ã—ã¾ã›ã‚“) ã§ã¯ã€Œã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã€ã¨ã¯ä½•ã‹ã€ã§ã™ãŒä»¥ä¸‹ã®3ã¤ã®çµ„ã¿åˆã‚ã›ã‚’指ã—ã¾ã™ã€‚ 「セã‚ュリティをè¦æ±‚ã•ã‚Œã‚‹é€šä¿¡ã‚’è¡Œã†ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã€ 「暗å·ã‚¹ã‚¤ãƒ¼ãƒˆã¨å‘¼ã°ã‚Œã‚‹æš—å·æŠ€è¡“ã®çµ„ã¿åˆã‚ã›ã€ 「サーãƒãƒ¼ã®å„ªå…ˆé †ä½ã‚ªãƒ—ション(今回触れã¾ã›ã‚“)〠ã“れら3ã¤ã‚’組ã¿åˆã‚ã›ãŸ AWS ãŒç”¨æ„ã™ã‚‹ã€ŒãŠã™ã™ã‚ã®ã‚»ãƒƒãƒˆã€ãŒã€Œäº‹å‰å®šç¾©ã•ã‚ŒãŸã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã€ã§ã™ã€‚ 最近ã®äº‹å‰å®šç¾©ã•ã‚Œ
AWS Elastic Load Balancer 㨠Apache を使ã£ã¦ HTTPS(SSL) 通信を行ã†ãŸã‚ã®è¨å®šæ–¹æ³• - #tech
AWS Elastic Load Balancer 㧠HTTPS(SSL)通信を行ã†ãŸã‚ã®æº–å‚™ã€è¨å®šã«ã¤ã„ã¦ã®ãƒ¡ãƒ¢ã€‚目標ã¨ã™ã‚‹ã‚µãƒ¼ãƒãƒ¼ç’°å¢ƒã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã¯ä¸‹è¨˜ã®é€šã‚Šã€‚ Web アプリケーションサーãƒãƒ¼ã‚’ Amazon EC2 上ã«ã€Apache ã§æ§‹ç¯‰ã™ã‚‹ è² è·åˆ†æ•£ã¨ã—㦠Elastic Load Balancer を使ㆠクライアントã¨ã‚¢ãƒ—リケーションã®é–“㯠HTTPS(SSL)ã§é€šä¿¡ã™ã‚‹ Elastic Load Balancer ã®è¨å®š - Listener Configuration Elastic Load Balancer(以下ã€ELB)ã¨ã¯ï¼Ÿ Elastic Load Balancing - Amazon Web Services ELB ã®ä¸€èˆ¬çš„ãªè¨å®šæ–¹æ³•ã¯ã€ä¸‹è¨˜ã®è¨˜äº‹ãŒå‚考ã«ãªã£ãŸã€‚ Amaon EC2〜ELBè¨å®šç·¨ã€œ | ナレコムAWSレシピ 今回ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã‚¢ãƒ—リケ
ALB-EC2構æˆã®https接続を構築 | Oji-Cloud
æ¦‚è¦ ã¯ã˜ã‚㫠今回ã¯ALB(Application Load Balancer)ã«EC2を組ã¿åˆã‚ã›ãŸãƒãƒ”ュラーãªã‚·ã‚¹ãƒ†ãƒ 構æˆã®æ§‹ç¯‰æ–¹æ³•ã‚’ã”紹介ã—ã¾ã™ã€‚ ALBã¯Internet-facingã¨ã—ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‹ã‚‰httpsã§æŽ¥ç¶šã—ã¾ã™ã€‚ãã®ãŸã‚ã€ACM(AWS Certificate Manager)ã§SSL証明書をå–å¾—ã—ã€ALBã«SSL証明書をセットã—ã¾ã™ã€‚ ドメインã¯Route 53ã§ç™»éŒ²ã—ã¾ã—ãŸã®ã§ã€Route 53ã«ã¤ã„ã¦ã‚‚åˆã‚ã›ã¦ã”説明ã—ã¾ã™ã€‚ ã‚·ã‚¹ãƒ†ãƒ æ§‹æˆ ä»¥ä¸‹ã«ã‚·ã‚¹ãƒ†ãƒ 構æˆã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’図示ã—ã¾ã—ãŸã€‚ALBã¯Internet-facingã¨ãªã‚‹ãŸã‚ã€Public Subnetã«é…ç½®ã—ã¾ã™ã€‚EC2ã¯Private Subnetã¨ã—ã¾ã™ã€‚EC2ã«ã¯ã€Webサーãƒãƒ¼ï¼ˆNginx)ãŒå‹•ä½œã—ã¦ã„ã¾ã™ã€‚ é‡è¦ãªãƒã‚¤ãƒ³ãƒˆã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‹ã‚‰ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆçµŒç”±ã®ALBã¾ã§ã¯https接続(4
[新機能]ACM Private Certificate Authorityを試ã—ã¦ã¿ãŸ | DevelopersIO
西澤ã§ã™ã€‚AWS Summit 2018 San Franciscoã§ç™ºè¡¨ã•ã‚ŒãŸACMã®æ–°æ©Ÿèƒ½ã§ã‚ã‚‹Private Certificate Authorityを使ã£ã¦ã€ãƒ—ライベートãªèªè¨¼å±€ã‚’作ã£ã¦ã¿ã¾ã—ãŸã€‚調ã¹ãªãŒã‚‰ã¨ã‚Šã‚ãˆãšå‹•ãã¨ã“ã‚ã¾ã§ã¯ãŸã©ã‚Šç€ãã¾ã—ãŸãŒã€ä¸é©åˆ‡ãªç®‡æ‰€ãªã©ã‚ã‚Œã°ã”指摘ã„ãŸã ã‘ã¾ã™ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚ Introducing AWS Certificate Manager Private Certificate Authority What Is ACM PCA? - AWS Certificate Manager Private Certificate Authority ACMプライベートCAを利用ã™ã‚‹ä¸Šã§ã®æ³¨æ„ 今回リリースã•ã‚ŒãŸACMã®ãƒ—ライベートCAを利用ã—ãŸãƒžãƒãƒ¼ã‚¸ãƒ‰ãªãƒ—ライベートèªè¨¼å±€ã‚’用æ„ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒ—ライベートãªè¨¼æ˜Žæ›¸ã‚’ä»»æ„ã®åå‰ã‚„ライフサイクルã§è‡ªç”±ã«
![[新機能]ACM Private Certificate Authorityを試ã—ã¦ã¿ãŸ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
全部AWSã§Redmineをサクッã¨æ§‹ç¯‰ã™ã‚‹ - Qiita
ã¯ã˜ã‚ã« ã¨ã‚るプãƒã‚¸ã‚§ã‚¯ãƒˆã«é€”ä¸ã‹ã‚‰å‚ç”»ã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã—ãŸã€‚ ãã“ã§ã¯ã‚らゆるタスク・課題・ãƒã‚°ãŒExcelã®ä¸€è¦§ã§ç®¡ç†ã•ã‚Œã€æ·»ä»˜ãƒ¡ãƒ¼ãƒ«ã§ã‚„ã‚Šã¨ã‚Šã™ã‚‹ä¸–ç•ŒãŒåºƒãŒã£ã¦ã¾ã—ãŸã€‚。 当然ãªãŒã‚‰è³‡æ–™ã®ãƒ‡ã‚°ãƒ¬ã¯ä¸å¯é¿ã€‚ ãã“ã§ã€ã¿ã‚“ãªã§å…±åŒåˆ©ç”¨ã§ãã‚‹Redmineã‚’ç«‹ã¦ã¦å°‘ã—ã¯åŠ¹çŽ‡åŒ–ã—よã†ã¨ã—ãŸãŠè©±ã§ã™ã€‚ 本題 以下ã®å†…容をãƒãƒ³ã‚ºã‚ªãƒ³å½¢å¼ã§æ›¸ã„ã¦ã„ãã¾ã™ã€‚ EC2ã§Redmineを構築 Route53ã§ãƒ‰ãƒ¡ã‚¤ãƒ³å–å¾— ACMã§è¨¼æ˜Žæ›¸ç™ºè¡Œ ELBを使ã£ã¦HTTPS化 SESã§ã®ãƒ¡ãƒ¼ãƒ«é€ä¿¡ AWS Backupã§ã®EC2ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—自動化 Redmineã‚’ç«‹ã¦ã‚‹ã“ã¨ã‚’目的ã«ã—ã¦ã¾ã™ãŒã€Redmineã«é™ã‚‰ãšå„AWSã®ã‚µãƒ¼ãƒ“スã®ä½¿ã„æ–¹ã¨ã—ã¦å‚考ã«ãªã‚‹è¨˜äº‹ã«ãªã£ã¦ã‚‹ã¨æ€ã„ã¾ã™ã€‚ EC2ã®ãƒžãƒ¼ã‚±ãƒƒãƒˆãƒ—レイスã§Bitnami Redmineを作る EC2ã®AWSマーケットプレイスã‹ã‚‰**Bitnamiã®Red
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Route53ã‹ã‚‰ALBã¸ã®æŽ¥ç¶šãŒã§ããªã„
カック@テックブãƒã‚¬ãƒ¼ on Twitter: "ã‚€ï¼ã‚‚ã—ã‹ã—㦠ALB ã«æŒ‡å®šã™ã‚‹ AZ ã£ã¦ IGW ã«ç¹‹ãŒã£ãŸã‚µãƒ–ãƒãƒƒãƒˆä»¥å¤–ダメ?NAT Gateway ã§å¤–ã«å‡ºã‚‹ã‚µãƒ–ãƒãƒƒãƒˆã¯ãƒ€ãƒ¡ï¼Ÿ"
{{#tags}}- {{label}}
{{/tags}}