unicast対応でよみがえる keepalived on VPC-EC2 - 続 カッコの付け方
AWSを始め、ほとんどのパブリッククラウドはmulticastが出来なくて不便。と言われてきましたが、だったらunicastでやってしまえば良い!という考え方が 2013年頃すでにありました。なぜmulticastをやりたいの?と言うと そうだね!、LVS + keepalived だね! (あとはゴシッププロトコル) これまた2年前に EC2 + LVM (DSR) を実践してみたという素敵な解説があり、パッチを当てればいける ということは知ってたけど、月日がながれて 今日keepalivedの総本山を見てみたら http://www.keepalived.org/changelog.html Release 1.2.8 ぐらいからunicast対応してますね。というか、今更開発が活発になってきたのか?これは。というわけで、最新版の 1.2.19を使ってみます。 予備知識 EC2でmul
AWS ソリューション – Transit VPC | Amazon Web Services
Amazon Web Services ブログ AWS ソリューション – Transit VPC 今日は新しい AWS ソリューションをご紹介します。とても興味深い機能です。AWS クイックスタートと同様に、これは AWS ソリューションアーキテクトがセキュリティと可用性のベストプラクティスを取り入れて構築した機能です。この新しい Transit VPC Solution は transit VPC と呼ばれる実に便利なネットワーク構築の実装方法を示します。この機能を使用して地理的に離れていたり、別々の AWS アカウントで実行している仮想プライベートクラウド (VPC) をグローバルネットワーク転送センターとして機能する一般的な VPC と接続することができます。このネットワークトポロジーはネットワーク管理を簡略化し、設定と管理を必要とする接続の数を減少することができます。さらに実装は
AWS Solutions Architect ブログ
こんにちは。テクニカルトレーナーの鬼形です。 8/3(水)に開催した、BlackBeltオンラインセミナー「Amazon VPC」の資料が公開されております。AWSのネットワークの基本から新機能までカバーされ、AWSに関わるみなさまに役立つ資料となっております! 当日はたくさんの質問もいただきましてありがとうございました。その一部を後半に掲載しておりますので是非ご覧ください。 【Q&A】 Q1: CIDRのアドレスブロックの変更ができないのであれば、とりあえず最大値を設定する要望が多くなると思うのですが、料金が異なっていたりするのでしょうか? A1: VPCのご利用に課金は発生しません。CIDRのアドレスブロックの大きさによって課金に影響することはございません。 Q2: AZとは日本国内にあるAWSの持っている物理HWのロケーションのことを意味しているという理解で正しいでしょうか?(東京D
[Amazon VPC]ハードウェアVPN接続のMTUとTCP MSSの最適値を探す | DevelopersIO
さて、Management Consoleの[VPN Connections]画面から、各機器に合わせた設定ファイルをダウンロード出来ることは上記の記事でご説明しました。 この設定ファイルの内容を見てみると、ちょっと気になる部分があります。例えばGeneric Vendorだと... IPSec ESP (Encapsulating Security Payload) inserts additional headers to transmit packets. These headers require additional space, which reduces the amount of space available to transmit application data. To limit the impact of this behavior, we recommend t
![[Amazon VPC]ハードウェアVPN接続のMTUとTCP MSSの最適値を探す | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
AWSとVPN接続したら応答が無くなる時の対応
おはようございます。インフラ宮下です。 AWSのVPCとオフィスをVPNで接続するケースは良くありますが、構成によってはダウンロードしたconfigではうまく動作しない事があります。 今回は、以下の環境の時に変更しなければいけなかった設定をまとめたいと思います。 1)AWSの接続環境 [shell]リージョン:シンガポール ルータ:YAMAHA RTX 1200 経路情報:Static[/shell] 2)VPNのconfigを確認 VPN Connectionsを作成した後にconfigをダウンロードすると設定項目として、IKE・IPSec・Tunnel Interface・Static Route の4項目がありますのでそれぞれの内容について確認しましょう。 ・IKE [shell] tunnel select 1 ipsec ike encryption 1 aes-cbc ipse
AWSのVPCにおけるMTUとMSS設定について | mobilebiz
Amazon Web ServicesのVPCを、YAMAHA RTX1100で構築していますが、以下の現象が発生して困っておりました。 viコマンドやls -lコマンドなどを利用した場合に、sshがフリーズしてしまう(再現性あり) VPC内の端末間では現象がおきないことから、VPC(AWSと自社側)の間で何か問題が発生しているっぽい。 特定のコマンドや、特定のディレクトリをリストした場合に現象が出ることから、送受信データに問題があるっぽい。 ということで、疑わしいところはパケットサイズではないかと睨み、MTUのサイズをpingコマンドで探し出してみた。 ping -f -l 1362 -n 1 サーバアドレス ←これはOK ping -f -l 1363 -n 1 サーバアドレス ←これはNG ということで、MTUサイズは1362+20(IPヘッダ)+8(ICMPヘッダ)=1390 MS
【AWS】VPC環境構築ノウハウ社内資料 2014年4月版 | DevelopersIO
よく訓練されたApple信者、都元です。 以前、【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみるという記事を書きましたが、そこから半年経ち、状況も変わって来ましたのでアップデートを行いたいと思います。 以前のエントリーを読んだ方は、忙しい場合は下記の「2013年10月版からのアップデート」だけを読むといいかもしません。 VPCを利用する理由 AWSは、あらゆる規模のプロジェクトに対応するインフラを提供しています。前述のサーバ数千台規模のプロジェクトしかり、1台構成しかり。大規模プロジェクトであれば当然、オンプレミスと同様にネットワークインフラについての設計を綿密に行う必要がありますが、では、中小規模のプロジェクトにおいてはネットワークの設計をする必要はないのでしょうか。 AWSでは、VPCという「ネットワーク環境」を構築するサービスを提供しています。しかもVPCの利用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
