Monthly Archives: January 2016

CloudFormationのEventsでThe maximum number of rules per security group has been reached.

  CloudFormationでSecurity Group作ろうとしたわけですよ。 このSecurity Groupがくせもので、 EC2インスタンスとActive Directory間の通信を定義するもの。 とにかくポートの種類が多いわけです。 ドメインコントローラが3台で冗長化されてるもんだから、 もう目もあてらんないっていう。 Management Consoleでポチポチやるの嫌なんで、 CloudFormationの.jsonファイルを書いたわけですが・・ The maximum number of rules per security group has been reached. Rollback・・と。 VPCの制限に引っかかってますね。 Amazon VPC の制限 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html   「セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数」は、 デフォルトだと「50」。 この数を増やすにはAWSサポートに依頼をする必要がありますが、 1ENIあたり、セキュリティグループ数×ルール数が250を超えることができないので、 サポートからは 「ルールの上限を80にしたいなら、セキュリティグループは3つしか作れなくなるよ」 との丁重なご返答を頂きました。 However, We typically don’t update the max rules per security group or the max security groups per interface and here’s why: By Default, each security group supports up to 50 rules and interfaces can have up to 5 security groups, for a maximum of 250 rules per interface. (中略) Let us know how you would like to proceed. Specifically, If you would like your Rule Per Security Group limit increased to 80 […]

『ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か』ですか・・

  儲かるエンタープライズ領域に経営資源を集中ということなんでしょうが、 時代の流れを感じさせますなあ。     “ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か” http://japan.zdnet.com/article/35076954/ VMware Workstationとか、無償版のVMware Serverには本当にお世話になった思い出があって、 ローカルPC上で「壊してもすぐに戻せる」WindowsやLinuxの環境を実現できるのは、 インフラ屋としては夢のような「おもちゃ」であったわけです。 おもちゃとはいえ、容易に仮想環境を構築できることで、 大変色々な技術的な勉強もさせて頂きました。 その部門が開発チーム全員解雇というのは、非常に寂しい話です。 Workstationも、現行の12のサポート期限の2017年2月25日までは安心して利用できるでしょうが、 その後はちと微妙ですね。 とはいっても、最近のVMware Workstationの利用は、 VM Importを使ってVMwareからAWSに仮想イメージを移行する検証ばっかりだったりするのですが・・   エンタープライズ領域ではまだまだ数年はニーズはあるかと思いますので、 VMwareさんにはがんばってほしいと、元VCPとしては切に願うものであります。 (数年経った後は微妙) VMware徹底入門 第4版 VMware vSphere 6.0対応 posted with amazlet at 16.01.28 ヴイエムウェア株式会社 翔泳社 売り上げランキング: 12,865 Amazon.co.jpで詳細を見る

ELBでブラウザを閉じるまでアクセス先を固定したい(Stickieness)

  Elastic Load Balancer(ELB)でバックエンドのAPサーバに アクセスを振り分けるわけですが、 ELBでStickyを有効化して、 エンドユーザがAPサーバにアクセスしたブラウザを閉じるまで、 アクセス先のAPサーバを固定したい。 ELB作成後、「Description」タブのStickienessをEditします。 StickienessのCookieをELBから発行させるには、 “Enable Load Balancer Generated Cookie Stickiness”をチェックし、 “Expiration Period”を空白にして、Save。   Save後、IEやChrome等の複数のブラウザを使って、 ブラウザを閉じるまでアクセス先が固定されることを確認。 問題なし。 ただし、商用環境で負荷分散を実装する場合は、 セキュリティ向上の観点から、アプリのセッション管理機能を利用して、 セッションタイムアウト時間を設けるようにしましょう。   Amazon Web Services実践入門 (WEB+DB PRESS plus) posted with amazlet at 16.01.23 舘岡 守 今井 智明 永淵 恭子 間瀬 哲也 三浦 悟 柳瀬 任章 技術評論社 売り上げランキング: 3,202 Amazon.co.jpで詳細を見る