CloudFormationでSecurity Group作ろうとしたわけですよ。 このSecurity Groupがくせもので、 EC2インスタンスとActive Directory間の通信を定義するもの。 とにかくポートの種類が多いわけです。 ドメインコントローラが3台で冗長化されてるもんだから、 もう目もあてらんないっていう。 Management Consoleでポチポチやるの嫌なんで、 CloudFormationの.jsonファイルを書いたわけですが・・ The maximum number of rules per security group has been reached. Rollback・・と。 VPCの制限に引っかかってますね。 Amazon VPC の制限 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html   「セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数」は、 デフォルトだと「50」。 この数を増やすにはAWSサポートに依頼をする必要がありますが、 1ENIあたり、セキュリティグループ数×ルール数が250を超えることができないので、 サポートからは 「ルールの上限を80にしたいなら、セキュリティグループは3つしか作れなくなるよ」 との丁重なご返答を頂きました。 However, We typically don’t update the max rules per security group or the max security groups per.

  Elastic Load Balancer(ELB)でバックエンドのAPサーバに アクセスを振り分けるわけですが、 ELBでStickyを有効化して、 エンドユーザがAPサーバにアクセスしたブラウザを閉じるまで、 アクセス先のAPサーバを固定したい。 ELB作成後、「Description」タブのStickienessをEditします。 StickienessのCookieをELBから発行させるには、 “Enable Load Balancer Generated Cookie Stickiness”をチェックし、 “Expiration Period”を空白にして、Save。   Save後、IEやChrome等の複数のブラウザを使って、 ブラウザを閉じるまでアクセス先が固定されることを確認。 問題なし。 ただし、商用環境で負荷分散を実装する場合は、 セキュリティ向上の観点から、アプリのセッション管理機能を利用して、 セッションタイムアウト時間を設けるようにしましょう。   Amazon Web Services実践入門 (WEB+DB PRESS plus) posted with amazlet at 16.01.23 舘岡 守 今井 智明 永淵 恭子 間瀬 哲也 三浦 悟 柳瀬 任章 技術評論社 売り上げランキング: 3,202 Amazon.co.jpで詳細を見る

  最近MySQLの調子が悪く、 Apacheは生きているがブログは見れないという 恥ずかしい事態が結構起きるため、 CloudWatchでL7ヘルスチェックを実装することにした。   １、IAMロールの設定 EC2上にアクセスキーとシークレットキーを配置しなくてもいいように、 事前にEC2にIAMロールを割り当て、 そのポリシーでCloudWatchの”PutMetricData”をAllowしておきましょう。   ２、EC2にシェルを配置 HTTPステータスコードをチェックするシェル [http_status_check.sh] #!/bin/sh curl -s $1 -o /dev/null -w “%{http_code}”   CloudWatchに監視データをputするシェル [put_mon_http_custom_metric.sh] #!/bin/bash export AWS_REGION=us-west-1 instanceid=i-xxxxxxxa monitored_url=https://www.cyberarchitect.net/blog/ # http status check status=`/home/ec2-user/bin/http_status_check.sh $monitored_url` if [ $status -eq 200 ]; then Fail=0 else Fail=1 fi aws cloudwatch put-metric-data –metric-name “HttpStatusFailed” –namespace “Custom Metrics”.