はてなブックマーク

サーバレスでアプリケーションを実行できるAWS Lambdaですが、先日の機能アップによりVPC内での実行が可能になりました。 AWS Blog：LambdaファンクションからのVPC内リソースへのアクセス このアップデートまではLambdaはインターネット上で実行され、LambdaファンクションからVPC内のDBなどのバックエンドへアクセスする場合に使用されるIPアドレスは不定でした。 そのため、SecurityGroupやNACLで縛れず、すべてのIPからのアクセスを許可する必要があり、セキュリティ上の懸案がありました。 今回可能になったVPC内実行を応用することで、LambdaからアクセスされるIPアドレスを固定することができそうです。 Lambda実行時のGlobal IPを固定する VPC内で起動されたLambdaファンクションがインターネットへの通信を必要とする場合、NATイン

AWSでCertificate Managerがサービスリリースされ、無料で独自ドメインのSSL/TLS証明書が発行できるようになりました。 せっかくなので、Route53で独自ドメインを取得し、証明書発行までを試しました。 Route53による独自ドメイン取得 マネジメントコンソールからRoute53のサービスで、"Domain registration"に進みます。 "Register Domain"を選択 希望のドメイン名を入力し、"Check"を選択します。 トップドメインによって必要な登録料がことなりますが、比較的安価な.netを選択しました。 Checkの結果、問題ありませんでしたので"Add to cart"で登録手続きに進みます。 連絡先などの必要事項を入力し、先に進めば登録完了です。 登録直後は"Domain registration in progress"のステータス

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? VPCとオンプレの間の接続をVPNからDirect Connect(DX)に移行しました その際にVGWのルーティングで悩まされたポイントのメモ 1つのVPCにアタッチできるVGWは1つだけとなります。 つまり、VPCに対し複数のVPNあるいはDXの接続を作成した場合には全ての接続が1つのVGWによって束ねられることになります。 しかし、VPCのroute tableで制御できるのは、特定のネットワークアドレスに対する宛先をVGWに向けることだけです。 VGWの先に複数の接続がある場合にどの経路に対しルーティングが行われるかは、VPN接