-
AWS EC2でSQL Serverを構築したらすべき事
経緯 日本語のAMIからインスタンスを作成したときにすべき事をまとめました。 SSMSコンソールにドメインのユーザーでログインできない デフォルト設定ではBUILTIN\Administratorsでログイン可能となっているので、ドメインのユーザー(administrator含む)ではSSMSにログ[…続きを読む]
-
AWS S3へのアクセスがEndPoint経由で行われているか確認する
経緯 VPCにエンドポイントを作成して、S3にアクセスする設定にしたものの、本当にエンドポイント経由でアクセスされているか確認したかったので、検証してみました。 確認する方法は、 S3のサーバーアクセスログ CloudTrailのデータイベントの記録 がありますが、今回はCloudTrailで検証し[…続きを読む]
-
AWS Site To Site VPNのトンネルの障害を検知して通知する
今回のゴール 以前に、AWSとオンプレのネットワークをSite To Site VPNで接続したのですが、そのトンネルの障害をCloudWatchを利用して検知して通知しようと思います。 Site To Site VPNはデフォルトでトンネルを2つ作成するので、1つのトンネルがダウンしたときに障害を[…続きを読む]
-
AWS Site To Site VPNでオンプレ環境とVPNで接続する
今回のゴール 今回は、オンプレのネットワークとVPCとをsite to site VPNで接続します。 AWSの設定 仮想プライベートゲートウェイの作成(VPC側) VPC側のエンドポイントを作成します。 VPCサービスより[仮想プライベートゲートウェイ]-「仮想プライベートゲートウェイの作成」をク[…続きを読む]
-
AWS RDSでSQL Serverを構築する
今回のゴール RDSでSQL Serverを構築して、バックアップファイルからデータベースの復元までを行います。 下準備 セキュリティーグループの作成 RDSにアタッチするセキュリティーグループを作成します。 【基本的な詳細】[セキュリティーグループ名]:sg_sql_server(任意)[説明]:[…続きを読む]
-
AWS FSx for Windowsでファイルサーバーを構築したらすべきこと
今回のゴール 以前にFSx for Windowsでファイルサーバーを構築したのですが、 AWSのサイトに管理のベストプラクティスがあったので、それを参考に設定してみました。 管理のベストプラクティス Amazon FSx ファイル・システム 下準備 今回はPowerShellで設定しますので、FS[…続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する②CLI編
今回のゴール 前回は、コンソールからSSM経由でEC2に接続しましたが、今回はAWS CLIからSSMを使用してEC2に接続します。 接続する方法は下記の2パターンを試します。 CLIからSSM経由で接続 SSMのポートフォワーディングを利用してSSHでEC2に接続 前回はコンソールからの接続は下記[…続きを読む]
-
AWS SSMセッションマネージャーでEC2を操作する①コンソール編
今回のゴール 今までEC2に接続する際、パブリックサブネットのEC2にはリモート端末から直接SSHし、プライベートサブネットのEC2にはBastionサーバー経由で接続してました。 今回はSSMのセッションマネージャー経由でEC2に接続します。 セッションマネージャーを使用すると下記ようなのメリット[…続きを読む]
-
AWS ElastiCache for RedisでWEBアプリケーション用の高速セッションストアを構築する
今回のゴール WEBアプリのセッション情報を保管する方法として、スケーラビリティーとレスポンス性を考慮してElastiCache for Redisを使用していきます。 下記のAWSサイトを参考にしました。 Amazon ElastiCache for Redis を使い、オンラインアプリケーション[…続きを読む]
-
AWS VPCピアリングで異なるVPC(リージョン)間で通信をする
今回のゴール 同一アカウントの別リージョンのVPCにあるAD(DirectoryService)のドメインに参加するためにVPCピアリングを使用しました。 今回は大阪リージョンをVPCピアリング元(リクエスタ)として、東京リージョンをVPNピアリング先(アクセプタ)として設定します。 設定 VPCピ[…続きを読む]