こんにちは。はてなで SRE をしている id:nabeop です。最近の趣味は、AWS CDK で TypeScript と戯れることです。 今回は、社内の開発合宿で AWS と GCP を VPN で接続して、実運用に載せた場合の課題や構成を検討したので、その内容について書いてみます。 VPN で AWS と GCP をつなげたい背景 どんな構成の VPN を開発合宿で試したか VPN の見え方が AWS と GCP で異なる構成 手軽に VGW で試してみたけど TGW でも大丈夫 VPN エンドポイントにおける IP アドレスの扱い GCP VPC を構成してみて浮上した課題 複数のサービスが VPN を共有する構成 VPC ピアリングで接続するサブネットが作成される おわりに VPN で AWS と GCP をつなげたい背景 はてなでは、クラウド環境として長らく AWS がデファ

Route 53で作成したプライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法をご紹介します。 こんにちは、佐伯です。 結構昔のアップデートで追加された機能であり、既に当ブログでも紹介されていますが改めてご紹介したいと思います。今回は下記の合せ技みたいな感じです。 Amazon Route 53 Private Hosted Zoneを異なるAWSアカウントに設定する Amazon Route 53 Private DNSを複数VPCに適用する 構成 ざっくりした構成は以下の通りです。VPCピアリングで接続したVPC同士でプライベートホストゾーンの関連付けを行います。 注意点 VPCの設定 プライベートホストゾーンを使用するにはVPCの設定で enableDnsHostnames と enableDnsSupport をtrueに設定する必要があります。 制限事項 VPC

園部です。 先日、弊社からもご案内させていただいた通り Trend Micro 社 Deep Security（以下 DS） 9.6 が 2020/09/30 に EOL となる予定です。（2020/06/10 時点） そこで今回は DS 9.6 が入っているインスタンスを AWS Systems Manager（以下 SSM） を利用して抽出したいと思います。 DS のみならず ソフトウェアや OS の EOL への対応・管理は運用チームにとって重要なタスクとなります。事前に準備を進めることで、トラブルやリソースの圧迫を回避しながら進めたいものです。 今回は、弊社メンバーが紹介してくれている以下の記事を参考に DS を具体的な例として進めていきます。 ゴールとしては、以下のイメージです。 やってみた 事前準備 SSM マネージメント対象への登録 こちらは詳細は割愛しますが以下の準備を行い

BacklogのSREを担当しているmuziです。 今回の記事では、ヌーラボにおけるSREの活動事例として、Backlogの課題検索機能のリプレイスプロジェクトについてご紹介します。 このプロジェクトでは、SREと開発者がチームを組んで、要件定義からリリースまで行いました。その結果、Backlogを構成するサーバ同士が疎結合になり、将来的なマイクロサービス化に向けた足がかりを作ることができました。 歴史の長いプロダクトにありがちな技術的負債への取り組みの一例として、みなさんの参考になれば幸いです。 リプレイスプロジェクトの背景 Backlogの課題検索機能 最初に、このリプレイスプロジェクトの背景として、Backlogの課題検索機能についてご紹介します。 課題検索機能とは、Backlogの「課題」ページで利用できる検索機能のことです。件名や詳細に対するキーワード検索に加えて、プレミアムプラ

ECSクラスターへデータプレーンが参加している データプレーンをECSクラスターへ追加する時は「インターネット経由でECSと疎通が取れる」か「VPCエンドポイントを設定」する必要があります。 VPCエンドポイントは使用しておらず、インターネット経由でアクセスをしていることを想定しましたのでインターネット接続は問題ないものと考えておりました コンテナをチェック mackerel-container-agent自体の起動は問題なかったので、EC2へSSH接続 → docker execにてbashを起動し、ping、netcat、digコマンドが入っていないことを認識していたのでapt-getを実施したところタイムアウトしました。 この時点でNW部分が怪しい気持ちが増しました。 調査②：ネットワークモードを変更 ネットワークモードを変更(awsvpc → bridge) 確認観点としてネットワ

こんばんわ、札幌のヨシエです。 今回は以前に書いたECSで利用するIAMロールのFargate版をまとめてみました。 結果を先に書くとEC2よりも検討するロールは少なくなりました、詳細なところはEC2に書いているので以下のURLを参照いただければと思います。 ECS(EC2)で利用するIAMロールを整理する どういうIAMロールが存在するのか？ EC2と同様に列挙してみました。 ロール名 役割 備考

こんばんわ、札幌のヨシエです。 2/22に31歳になりますが、その誕生日プレゼントとしてJAWS Sapporoの運営メンバーから「コンテナに関して登壇」というプレゼントを頂きました。 ですが、情勢的にリモートでの登壇をさせて頂きましたので資料の公開を含めて本記事を書きました。 参加者の皆さんには音声が聞きづらかった部分が多くあったと思いますので本記事でお伝えしたかったことをかいつまんで書きます。 資料 コンテナについておさらい コンテナとは コンテナはサーバーリソースを共有してアプリケーションを実行するために必要なソースコードやライブラリなどを詰め込んだ箱になります。 コンテナ自体はサーバーのようにbashが使用できるといった振る舞いを見せるので、仮想マシンのイメージを持たれがちかと思いますが、コンテナはホストOSからプロセスとして起動するので仮想マシンとは大きく異なるものになります。

「わかるような、わかんないような…わからん！」 re:Invent2019で突然発表されたFargate Spot、皆さん既にいろいろ試されているでしょうか？先日、Fargate Spotについて、その内容と代表的な疑問点を下記記事にてまとめてみました。 Fargateをスポットで7割引で使うFargate Spotとは？ #reinvent ｜ Developers.IO この記事では、各Providerの設定値を数パターン試しながら、実際にタスクを1〜10個まで起動しつつ各Providerが起動するロジックを検証ました。グラフも載せたので設定値ごとの各Providerの起動推移や、Fargate SpotのCapacity Provider戦略が一覧できます。 Fargate Spot、使ってみようと思っているけどよくわからないなぁと思う方は、是非上で紹介した記事と合わせて、この記事御

こんばんわ、札幌のヨシエです。 先日より開催されているAWS主催のAWS DevDay Tokyo 2019に参加しております。 タイトルが魅力的だった面白法人カヤック藤原様のセッションを拝聴出来ましたのでレポートを書きます。 登壇者 株式会社カヤック 藤原 俊一郎 氏（@fujiwara） 「みんなのGo言語」を書いてる人！！ スライド アジェンダ AWSの「隙間」とは 「隙間家具 OSS」の事例と設計思想 Rin / s32cs / ssmwrapについて なぜOSSなのか？ AWSの「隙間」とは AWSはマネージドサービスがある コア機能でリリースされる その他便利機能が入っていない 徐々に機能が増えていく 例題)RDS for MySQL RDS for MySQLを例にして、隙間を考えてみる サービスのコア部分にあたるMulti-AZは最初期に実装された しかしRDS for M