タグ: AWS

投稿日:

AWSの障害

昨日のAWSの障害、バージニア(us-east-1)の障害は、、、影響範囲が大きかった。そこに、いろいろな管理機能が集約されているのね。いまは使っていないから直接の影響はなかったけれど。サポートチケットの発行もできないとか、使っているSaaSが機能不全になっていたり、いろいろとあぶりだされるな、と感じた。復旧したようでよかった。

バージニア北部リージョンで障害が発生するとヒヤヒヤする理由 https://dev.classmethod.jp/articles/us-east-1-global/

↑のような背景があるからなのね。障害になると調べるし、実感できた。

超大手のクラウド事業者に牛耳られていることの怖さを感じる。

投稿日:

ELB+ACMでSSL通信を行うときのメリット・デメリット

AWSで、SSL通信を行う設定をすることになったので、ELB(Elastic Load Balancer)+ACM(Amazon Certificate Manager)でSSLを通信を行うときのメリット・デメリットを考えてみた。癖はあったけれど、驚くほど設定が簡単。

デメリット

  • ELBのコストがかかる、ELBは従量課金
  • ELB経由で、アクセスするためには、ELBのアドレスをCNAMEで指定する必要がある(ELBのIPアドレスは変動するから)
  • ELBでSSL通信がオフロードされるので、アプリケーション側の対応が必要(Wordpressだと、追加設定必要だった)

メリット

  • ELBがSSL通信の終端になる
  • ELBがSSLのオフロードをしてくれるので、EC2側のSSL設定はいらない
  • EC2にSSL設定をしないので、OpenSSLの脆弱性と闘わなくていい(アップデートの手間が軽減される)
  • Amazon発行のSSL証明書が無料で使える(ELBにはコストがかかる)
  • ELBを使用するので、スケールアウトが用意になる
  • 証明書の設定が簡単にできる(認証キーとかの知識もいらないので楽ちん)