VPCのDNS設定

AWS■VPC

VPCを作成した直後のDNS関連設定は以下のようになっている。 GUIから確認するには、「VPC」＞対象VPCを選択＞「概要」タブ ① DNS解決（DNS Resolution）：はい ② DNSホスト名：いいえ ■① DNS解決（AWSコンソール上からVPC選択＞右クリック「DNS resolution…

2019-12-23

VPCにCIDR追加

AWS■VPC

■概要 ■制限 ■概要・VPCにCIDRを追加することが可能。 → VPC作成時に指定した「IPv4 CIDR範囲」を変更可能（＝範囲を広げることが可能）・VPCに追加したCIDRは、削除することも可能。 ■制限・追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含める…

2019-12-22

仮想プライベートゲートウェイ（VGW）

AWS■VPC

前提・VirtualPrivateGatewayの略がVGW。・VGWだけだとイメージがつきにくいが、あくまでAWS内部に専用のルータが作成されていることになる。・ルータ相当のため、ルーティング情報を管理しているが、利用者はVGWが保持しているルートテーブルを意識しな…

2019-12-21

予約アドレス

AWS■VPC

各サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスは使用できず、インスタンスに割り当てることができない。 ■例）CIDR ブロック 10.0.0.0/24 を持つサブネットの場合、次の 5 つの IP アドレスが予約される 10.0.0.0: → ネット…

2019-12-20

プライベートセグメントとパブリックセグメントの見分け方

AWS■VPC

ルートテーブルで、送信先（＝宛先）が0.0.0.0/0 のエントリが、ターゲットとしてigw-xxxxxxx (インターネットゲートウェイ) が指定されていれば、当該ルートテーブルが関連づいているサブネットはパブリックサブネットとなる。プライベートセグメントは…

2019-12-19

サブネットとルートテーブルについて

AWS■VPC

■大前提１つのサブネットは、１つのルートテーブルに関連付けされる。１つのサブネットに複数のルートテーブルを関連付けることはできない。 ■サブネットとインスタンスの関係性 VPCを使ってサブネットを構築すると、構築したサブネットは必ずどこかしらのA…

2019-12-18

CRL（証明書失効リスト）

SSL/TLS

■前置きサーバ証明書、およびクライアント証明書には期限が設けられており、期限の管理はCAで行われている。 ■CRLについて CRLはサーバ証明書/クライアント証明書が有効期限を迎える前に、あえて無効（＝失効）させた証明書（のシリアル番号）が記載されて…

2019-12-17

vgwのルーティングについて

AWS■VPC

VPC内のルーティング設定については、目に見える箇所だけで言えば、基本ルートテーブルのみで設定される。 ※ここで「目に見える箇所だけ」と明記している理由は、vgwにもルーティングテーブルが存在するが、AWSコンソールもしくはaws cliで確認不可のため。…

2019-12-16

vgwの付け替えについて

AWS■VPC

vgwを他のVPCに付け替えた際の、ルートテーブルの状態について下記する。 ■BGP伝播により自動取得したルートテーブル情報についてルートテーブルの「ルート伝搬」タブの設定が「無効化」されている可能性があるため、「有効化」する。これにより、自動的…

2019-12-15

awscliでjqを使用する

AWS■CLI

json形式の出力を整形するために、jqコマンドを利用できるようにする。■環境説明・RHEL7.6にて確認・rootユーザで実施 ■インストール手順 # rpm --import http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-7 # vi /etc/yum.repos.d/epel.repo [epel]…

2019-12-14

boto3インストールと使い方

Python3 AWS■CLI AWS■EC2

■前提・python3.7がインストール済みであること。・RHEL7.6を使用・rootユーザで作業を実施 ■実行コマンド # which pip3 /usr/local/python/bin/pip3 # which pip /usr/local/bin/pip # ls -l /usr/local/bin/pip lrwxrwxrwx 1 root root 28 11月 27 10:24 …