ENECHANGE Developer Blog

ENECHANGE開発者ブログ

Elastic BeanstalkでELB作成を抑止する

Operations Tips vol6

こんにちは。移動に要していた時間を他のことに充てられて想像してた以上にリモートワークが充実(環境整備は必須)しているCTO室のkazです。

Elastic Beanstalkで管理しているプロダクトを任意のALBでパスルーティングする場合、コスト削減のためにELB作成を抑制することがあります。その時の設定のコツと注意点を書きたいと思います。

続きを読む

AWS Elastic Beanstalk で使用される Ruby のバージョンを指定する方法と、それぞれの方法の特徴について

こんにちは。毎日 島の整備に忙しい ENECHANGE の gamenechange と申します。今回は AWS Elastic Beanstalk(以下、EB)において、使用される Ruby のバージョンを指定する方法および各方法の特徴について書かせて頂きます。

Rails アプリをデプロイしている前提となります。

続きを読む

AWS Global AcceleratorでLoadbalancerのPublicIPを固定する

こんにちは。ここ最近のパニック相場の影響でガチホしてるポートフォリオが真っ赤になってるCTO室のkazです。

非機能要件概要

  • 外部システムとデータ連携している時、外部システム側がDNS名ではなく、IPを指定した接続のみという非機能要件もあったりします。PublicIPを持つEC2 Instanceでリバースプロキシを作成したり、Network Loadbalancerを使用すればIPを指定した接続という要件は満たせます。しかしながらSSLアクセラレーション機能がなかったり、バックエンドサーバのInboundを0.0.0.0/0にしておく必要があったり、EC2に依存する設定が複数あります。 また、Direct ConnectとVPC endpointを使用して外部システムと同じ閉域網で構築したりもします。 ただし、使用するコンポーネントも多く、外部システムとの作業調整やデータ提供の可用性を高めるためのコストが高くなりがちです。 また、Application LoadbalancerとClassic LoadbalancerにはPublicIPが2つ付きますが、このIPは動的でAWSの任意のタイミングやトラフィック需要によって変動します。そのため、IP変更されたことを検知するためにポーリングして変更を実施する仕組みが必要だったりします。

  • Global Acceleratorを使用すると、LoadBalancerのIPを実質的に固定することが可能になります。複雑になりがちな構成をシンプルにできます。

続きを読む

複数リージョンのサービス使用時はMultiple Providerを使用する

Operations Tips vol5

こんにち。日中気温が20℃になると聞いて半袖シャツを着てきたけど、オフィスが寒くて帰りたくなってるCTO室のkazです。

同一のディレクトリでCloufFront用のACMやAWS Global Acceleratorを作成したい場合、Multiple Providerを使用すると便利ですよ。というお話です。

続きを読む

閉域網を使用したアプリケーション間通信の実現

こんにちは。Let's Encryptのバグ対応に伴う証明書失効とAmazon RDSおよびAmazon AuroraのSSL/TLS 証明書の期限切れイベントが重なった今週でしたが、システムは平常運転なのでホッとしているCTO室のkazです。 Let's Encryptのバグについてはこちらに書いてます...!

非機能要求としてインターネットを経由せずに通信したい場合にリクエストのGatewayとして内部Load Balancerを使用することがあるのですが、その内部Load Balancerに対してElastic Beanstalkで制御しているEC2 Instanceを継続的にターゲットし続けることが必要になってきます。

続きを読む

NEXTユニコーン

Operations Tips vol4

こんにちは。普段、再生速度を2.00xにして読書しているので、たまに通常速度に戻すとスタープラチナ・ザ・ワールド並に時間を止めることが可能になった気がしているCTO室のkazです。

AWS Loft Tokyoにユニコーン企業が出ることを目指したシンボリックなベンチがあるんですが、ENECHANGEのステッカー貼ってますので、お立ち寄りの際はぜひ注目して見てみてください..!

aws.amazon.com

続きを読む

Let's Encryptが証明書300万件を失効させるらしいのでリストされてるか調べた

Operations Tips vol3

こんにちは。新型コロナウィルスの影響をもろに受けてる株価ばかり気にしてるCTO室のkazです。 株価ばかり気にしてたら結構インパクトの大きいイベントに気づかずに当日を迎えておりました。

japan.zdnet.com

続きを読む