CloudFormationでSecurity Group作ろうとしたわけですよ。 このSecurity Groupがくせもので、 EC2インスタンスとActive Directory間の通信を定義するもの。 とにかくポートの種類が多いわけです。 ドメインコントローラが3台で冗長化されてるもんだから、 もう目もあてらんないっていう。 Management Consoleでポチポチやるの嫌なんで、 CloudFormationの.jsonファイルを書いたわけですが・・ The maximum number of rules per security group has been reached. Rollback・・と。 VPCの制限に引っかかってますね。 Amazon VPC の制限 http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html 「セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数」は、 デフォルトだと「50」。 この数を増やすにはAWSサポートに依頼をする必要がありますが、 1ENIあたり、セキュリティグループ数×ルール数が250を超えることができないので、 サポートからは 「ルールの上限を80にしたいなら、セキュリティグループは3つしか作れなくなるよ」 との丁重なご返答を頂きました。 However, We typically don’t update the max rules per security group or the max security groups per interface and here’s why: By Default, each security group supports up to 50 rules and interfaces can have up to 5 security groups, for a maximum of 250 rules per interface. (中略) Let us know how you would like to proceed. Specifically, If you would like your Rule Per Security Group limit increased to 80 […]
Monthly Archives: January 2016
『ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か』ですか・・
儲かるエンタープライズ領域に経営資源を集中ということなんでしょうが、 時代の流れを感じさせますなあ。 “ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か” http://japan.zdnet.com/article/35076954/ VMware Workstationとか、無償版のVMware Serverには本当にお世話になった思い出があって、 ローカルPC上で「壊してもすぐに戻せる」WindowsやLinuxの環境を実現できるのは、 インフラ屋としては夢のような「おもちゃ」であったわけです。 おもちゃとはいえ、容易に仮想環境を構築できることで、 大変色々な技術的な勉強もさせて頂きました。 その部門が開発チーム全員解雇というのは、非常に寂しい話です。 Workstationも、現行の12のサポート期限の2017年2月25日までは安心して利用できるでしょうが、 その後はちと微妙ですね。 とはいっても、最近のVMware Workstationの利用は、 VM Importを使ってVMwareからAWSに仮想イメージを移行する検証ばっかりだったりするのですが・・ エンタープライズ領域ではまだまだ数年はニーズはあるかと思いますので、 VMwareさんにはがんばってほしいと、元VCPとしては切に願うものであります。 (数年経った後は微妙) VMware徹底入門 第4版 VMware vSphere 6.0対応 posted with amazlet at 16.01.28 ヴイエムウェア株式会社 翔泳社 売り上げランキング: 12,865 Amazon.co.jpで詳細を見る
ELBでブラウザを閉じるまでアクセス先を固定したい(Stickieness)
Elastic Load Balancer(ELB)でバックエンドのAPサーバに アクセスを振り分けるわけですが、 ELBでStickyを有効化して、 エンドユーザがAPサーバにアクセスしたブラウザを閉じるまで、 アクセス先のAPサーバを固定したい。 ELB作成後、「Description」タブのStickienessをEditします。 StickienessのCookieをELBから発行させるには、 “Enable Load Balancer Generated Cookie Stickiness”をチェックし、 “Expiration Period”を空白にして、Save。 Save後、IEやChrome等の複数のブラウザを使って、 ブラウザを閉じるまでアクセス先が固定されることを確認。 問題なし。 ただし、商用環境で負荷分散を実装する場合は、 セキュリティ向上の観点から、アプリのセッション管理機能を利用して、 セッションタイムアウト時間を設けるようにしましょう。 Amazon Web Services実践入門 (WEB+DB PRESS plus) posted with amazlet at 16.01.23 舘岡 守 今井 智明 永淵 恭子 間瀬 哲也 三浦 悟 柳瀬 任章 技術評論社 売り上げランキング: 3,202 Amazon.co.jpで詳細を見る