サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
コーヒー沼
lab.taf-jp.com
突然ですが皆さん、RDS、使ってますか? こんにちは、クラウドエンジニアの大田です。 先月8月23日に起こった東京リージョンでの大規模障害が起きて久しいですね。 当初単一AZでの影響のみと考えられていた障害でしたが、 RDSやALBでのInternal Server Errorを吐いていたことが分かり、 障害の影響はマルチAZ配置のシステムにも波及していました。 「ウチはマルチAZでフェイルオーバーするから安心!」と思っていたらRDSが停止または自動再起動していた…という方もいらっしゃったのではないでしょうか。 さて、今回のテーマは「RDSのフェイルオーバー時の挙動を理解してみる」です。 主なゴールは、RDSのフェイルオーバー時の挙動を学び、安定稼働のためのヒントを得ていただくことです。 思考停止でとりあえずRDS使っとけ!的な風潮はありますが、やはり内部の動きを正確に理解しておかないと、
こんにちは。TAFです。 Windowsサーバでポートが開いてるか確認したいときの確認方法です。 AWSではセキュリティグループでNWの接続設定をすることが多いですが、 最近のwindowsはtelnetが標準で入っておらず、 ポート指定の接続確認をする時に不便だったので調べてみました。 便利な確認方法があったので備忘も含めて書いておきます。 良かったら参考にしてください。 コマンド poweshellで下記コマンドを実行します。 Test-NetConnection [IP] -Port [port] 実行例 PS C:\Users\Administrator> Test-NetConnection 172.25.4.180 -Port 22 ComputerName : 172.25.4.180 RemoteAddress : 172.25.4.1
CloudFrontを使うとBasic認証が使えない? と思いきや、じつは使う事ができます。 やり方は簡単で、CloudFrontの 「CloudFront Distributions」から項目を選択し、 「Behaiviors」タブの中からさらに項目を選択、 Behaiviors編集画面から、「Forward Headers」を「Whitelist」に変更します。 すると、以下の項目が表示されるので、 「Authorization」を右の枠に移動させます。 設定は、これだけです。 これで、CloudFront越しでもベーシック認証が使用できます。 後は新しいコンテンツが、エッジロケーションへ反映されるのを待つだけ・・・ または、「Distributions」画面で、「Disable」→「Enable」を行い、強引に即時反映させます。 ベーシック認証には、「.htaccess」「.htpa
以前、少し困ったのでメモ。 通常、RDSを作成するとEndpointを使ってそのサーバーにはアクセスしますが、 VPC上に作成したRDSのEndpointは名前解決をすると内部IPになっています。 そのため、外部のインターネット環境等からアクセスする際、そのままでは繋ぐことができません。 その対処方法ですが、 Elastic IPをRDSのネットワークインターフェィスに紐付けることで対応可能です。 1.マネージメントコンソールでEC2を選択し、左メニューから「Network interfaces」を選択。 2.descriptionが「RDSNetworkInterface」となっているもののeni-XXXXXのIDをメモ。 3.Elastic IPを新たにVPC用として取得し、そのIPを上記のeni-XXXXXに紐付け。 4.Elastic IPでRDSにアクセスすると繋がります。 もち
このページを最初にブックマークしてみませんか?
『TF Lab - クラウド開発記録 - Google Apps Script/Amazon AWS -』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く