自由気ままに書いちゃおう

好きなことをつらつらと・・・

keepalivedについて

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、keealivedについてです。※過去の投稿は、一番下にリンクのみ記載しております。↓LPIC304の体験記はこ…

HAproxyについて

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、HAproxyについてです。※過去の投稿は、一番下にリンクのみ記載しております。↓LPIC304の体験記はこち…

DRBD (Distributed Replicated Block Device)について

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、DRBD(Distributed Replicated Block Device)についてです。※過去の投稿は、一番下にリンクのみ記載し…

cLVMとCorosync、CPU仮想化支援機能について

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、cLVMとCorosync、CPU仮想化支援機能についてです。↓過去の記事はこちら↓ www.guri2o1667.work ↓使用し…

LPIC304の体験記

LPIC304(仮想化とハイアベイラビリティ)に一発合格したので、体験記を書こうと思います。※一発合格と書いてますが、正直1か月後に仮に再受験したら受からないと思います。。。つまり、丸暗記で合格しただけです。。。■注意点もし、LinuC304の方を期待して…

VPCエンドポイントについて

■概要 通常、EC2からS3へのアクセスはインターネットを通して通信される。 ・プライベートサブネットからの通信はNATゲートウェイ経由 ・パブリックゲートウェイであればインターネットゲートウェイ経由 ※プライベートサブネットからの通信にNATを使用しない…

VPCのDNS設定

VPCを作成した直後のDNS関連設定は以下のようになっている。 GUIから確認するには、「VPC」>対象VPCを選択>「概要」タブ ① DNS解決(DNS Resolution): はい ② DNSホスト名:いいえ ■① DNS解決(AWSコンソール上からVPC選択>右クリック「DNS resolution…

VPCにCIDR追加

■概要 ■制限 ■概要 ・VPCにCIDRを追加することが可能。 → VPC作成時に指定した「IPv4 CIDR範囲」を変更可能(=範囲を広げることが可能) ・VPCに追加したCIDRは、削除することも可能。 ■制限 ・追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含める…

仮想プライベートゲートウェイ(VGW)

前提 ・VirtualPrivateGatewayの略がVGW。 ・VGWだけだとイメージがつきにくいが、あくまでAWS内部に専用のルータが作成されていることになる。 ・ルータ相当のため、ルーティング情報を管理しているが、利用者はVGWが保持しているルートテーブルを意識しな…

予約アドレス

各サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスは使用できず、 インスタンスに割り当てることができない。 ■例)CIDR ブロック 10.0.0.0/24 を持つサブネットの場合、次の 5 つの IP アドレスが予約される 10.0.0.0: → ネット…

プライベートセグメントとパブリックセグメントの見分け方

ルートテーブルで、 送信先(=宛先)が0.0.0.0/0 のエントリが、ターゲットとしてigw-xxxxxxx (インターネットゲートウェイ) が指定されていれば、 当該ルートテーブルが関連づいているサブネットはパブリックサブネットとなる。 プライベートセグメントは…

サブネットとルートテーブルについて

■大前提 1つのサブネットは、1つのルートテーブルに関連付けされる。1つのサブネットに複数のルートテーブルを関連付けることはできない。 ■サブネットとインスタンスの関係性 VPCを使ってサブネットを構築すると、構築したサブネットは必ずどこかしらのA…

CRL(証明書失効リスト)

■前置き サーバ証明書、およびクライアント証明書には期限が設けられており、期限の管理はCAで行われている。 ■CRLについて CRLはサーバ証明書/クライアント証明書が有効期限を迎える前に、あえて無効(=失効)させた証明書(のシリアル番号)が記載されて…

vgwのルーティングについて

VPC内のルーティング設定については、目に見える箇所だけで言えば、 基本ルートテーブルのみで設定される。 ※ここで「目に見える箇所だけ」と明記している理由は、vgwにもルーティングテーブルが存在するが、AWSコンソールもしくはaws cliで確認不可のため。…

vgwの付け替えについて

vgwを他のVPCに付け替えた際の、 ルートテーブルの状態について下記する。 ■BGP伝播により自動取得したルートテーブル情報について ルートテーブルの「ルート伝搬」タブの設定が「無効化」されている可能性があるため、「有効化」する。 これにより、自動的…