こんにちは、技術1課の加藤です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今回もフルリモートでの配信です。 そして 5/20 の放送にも登場した弊社エンジニアの杉村が再登場。Direct Connect のフェイルオーバーテストについて説明してもらいました。 そんな第14回の模様はこちら。  今回ご紹介したアップデートは以下です！ Amazon FSx for Windows ファイルサーバーでストレージの拡張とファイルシステムのパフォーマンスのスケーリングが可能に …

はじめに こんにちは、技術1課の山中です。 もうすぐ梅雨というのもあるせいか、最近は雨の日が多いですね。 そんな日が続くと、たまに来る晴れの日には太陽のありがたさを感じることができます。 というのはさておき！ 今回はこのアップデートについて見ていきます！ AWS Config が 9 つの新しいマネージド型ルールをサポート AWS Config とは AWS Config はフルマネージド型の構成管理サービスです。 AWS Config（リソースのインベントリと変更の追跡）| AWS わずか数クリックで、AWS リソースの設定を評価、監査、審査することができるようになります。 AWS Conf…

皆さん、こんにちは。サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、日本でも大きく報道がされている、アメリカで起きた警察官による過剰な対応によって亡くなられたGeorge Floyd氏に端を発した抗議活動「Black Lives Matter」に関して、ブログを書かせて頂きます。 当初、この抗議活動に便乗して、全米で暴徒化した人々が様々な店舗を破壊し、略奪を行い、混沌とした状況になっていました。私が住んでいる市でも、クレーン車をレンタルして、Best Buyという電気店に突っ込み、強盗をしようとしたというニュースもあり、特定の時間での外出禁止令などが発令される事態に至っておりまし…

はじめに AWS Systems Manager(SSM)の便利な機能にランコマンドがあります。 これはSystems Managerのマネージドインスタンス上でコマンドを実行できるサービスで、OS内に配置されたスクリプト等をAWS API経由で実行することにより運用作業を自動化・効率化できます。 このランコマンドにはタイムアウトの値を設定できますが、実は任意の値を設定出来ないケースがありますので、そのTipsをご紹介したいと思います。 実行タイムアウトについて ランコマンドにはコマンドの実行タイムアウト(※)があり、指定した時間になってもコマンドの実行が完了しない場合には、コマンド実行が中断…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、前回の「Alexa虎の巻」の第1回目は「Amazon開発者アカウントを作成する」をお届けしました。前回はアカウント作成のみでしたので、物足りなかったかもしれません。 今回からは「Alexa-hostedスキル」というものを利用してAlexaスキルを作りたいと思います。ですが、おそらく第2回目の今回も「これでもうスキルが動いてしまうの？」と思われるくらい簡単な手順となっています。今回はひとまず「Alexa-hostedスキル」の手軽さを感じていただきたいので「Hello World」とAlexaがいってくれるだけのス…

はじめに こんにちは。孔子の80代目子孫兼技術5課の孔です。もう6月になりましたね。夏になってきて暑い日々が続いてるので、健康にも気をつけてくださいね。 前回のブログではDockerの使い方を簡単にみてみました。コマンドの仕組みのイメージがつかめたらいいかと思います。今回の話ではDockerのネットワークとボリュームについて解説します。ネットワークは、Dockerのコンテナ同士がどのようにやりとりをするのか、またホストIPをどのように経由して外部とつながるのかについて説明していきます。ボリュームは、Dockerのコンテナが共有する共通ボリュームについて説明します。 それでは、みてみましょう。L…

日本国内の通信と異なり、日中間の通信は不安定です。 中国関連の業務をされている方の多くは、この回線問題に悩まされていると思います。 インターネットを利用している限りは、これらの根本的な解決はできないと言えるでしょう。 さて、インターネットがダメなら、インターネット以外の国際回線を使えばいいですね。 今回、チャイナ・モバイル・インターナショナル（CMI）のCloud Connectの動作検証をしました。 どれくらいの効果か、日中間通信に関心のある方には、ぜひ見ていただきたいと思います。 チャイナ・モバイル・インターナショナル（CMI）とは 中国には主要な3つの通信キャリアがあり、その中の1つが中…

技術3課の杉村です。AWS Certificate Manager（以下、ACM）で無料で発行できるSSL/TLS証明書、便利ですよね。 先日、証明書を発行しようとしたところ、こんなエラーメッセージに遭遇しました。 この証明書のリクエストの状況は "失敗" です。 このリクエストの 1 つ以上のドメイン名の証明書をリクエストするには、追加の検証が必要です。 通常ならドメイン名やドメイン認証の方法を入力して申請すると、すぐに承認（Eメール/DNS）の待ち受け状態になるのですが、上記のエラーメッセージが出て申請が失敗してしまったのです。 参考: エラーメッセージ: 追加の検証が必要 ACM証明書で…

CI部の宮本です。最近、天気が悪い日はもれなく頭痛に悩まされています。鎮痛剤で対応していますが、何か良い方法はないものでしょうかねえ。。 さて、今回は先日のブログ SnowSQL コマンドで Snowflake に接続する の続編です。Webインターフェース、CLIツールと続いて、プログラミング言語からのアクセスを試してみたいと思います。 Snowflake で対応しているコネクタとドライバー 対応している言語、ドライバーは以下の通りです。主要な言語は対応している様です。Rubyとかは無いですが、ODBCドライバーがあるので対応は出来そうです。 Python用Snoflakeコネクタ Spar…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、今回から「Alexa虎の巻」と題して「これからAlexaのスキル作成をはじめたい！」という方向けの連載をスタートさせていただきます。 まずは、スキル作成に必要な「Amazon開発者アカウント」の作成からはじめて、次にAlexaの開発者コンソールのみでスキルの作成ができる「Alexa-hostedスキル」を利用してスキルを作成する…、という流れで徐々に進めていきたいと思っています。 更に、連載の途中でAlexaのスキル作成時に利用するAWSのサービス（S3やLambda）の説明等も入れていけたら…、という感じで考えて…

2020年6月3日のアップデートでDirect Connectのフェイルオーバーテストが可能になりました。 AWSとオンプレミスの接続をする時にはDirect Connectが用いられますが、障害対策として、2本の接続を利用することもよくあります。 1本で障害が起きても、もう1本あるから大丈夫。。。大丈夫なはず。。。テストしたい。。。 それが実現できるようになりました。 AWS Direct Connect enables Failover Testing AWS Direct Connect Failover Test やってみた たまたま手元にDirect Connectの冗長構成があった…

CI部5課の山﨑です。 今回はAmazon Connectで非通知の番号からの受電を受けないように設定してみました 非通知とは何を示しているのか そもそも非通知とは電話の発信者が相手先に電話番号を通知する機能をオフにしていることを指します。非通知にしていると電話の相手先には発信者番号が通知されません。この通知機能は発信者番号通知サービスとして固定電話や携帯電話で提供されています。発信者の立場だと自分の番号をあまり知られたくないから非通知にしているというケースがあると思いますが、受信者側の立場に立つと、もし受電した電話番号の履歴が残らないのでお客様に電話番号を聞きそびれたら折返しのお電話ができな…

室内の酸素濃度が低下気味にあるCI部の柿﨑です。 エアコンをつけっぱなしにするだけではなく、部屋の換気も忘れずにした方が良いことを最近学びました。 参考情報 弊社では社員一人ひとりに検証用のAWSアカウントが割り当てられていますが、今回は個人的に所有しているAWSアカウントにて、Savings Plans(以下、SP)を購入したため、シンプルに一連の流れをブログ化します。 Savings Plansの詳細な説明については、以下の記事に詳しく記載されておりますので、是非ご確認ください。 http://blog.serverworks.co.jp/tech/2019/11/26/sp-applyi…

鎌田です。 昨今の事情もあり、在宅ワークのために急いでWorkSpacesをご用意されている方も多いのではないでしょうか。 WorkSpacesを既存のActive Directoryドメインで運用される際、AD Connectorを使った構成をされるかと思うのですが、Active Directory側で許可しておく必要があるポートについて、少々分かりづらいのでこちらのブログでご案内します。 AD Connectorの通信要件 AWSドキュメントでは、こちらのページに記載があります。 整理しますと、次の通りとなります。 Active Directory側で、AD Connectorからの通信で…

CI5課の山﨑です。今回は入門編としてネットワーク障害の一次切り分けについて簡単にまとめていきたいと思います。 構成図 今回は上記構成図のオンプレミスとAWSのホスト間で通信が不可になった際にどのようにして問題を切り分けていくのか簡単にまとめていきたいと思います。 問題が発生しているレイヤーの特定 pingによる疎通確認が初めの一歩 まずはpingで疎通確認をします。pingでICMPパケットを送信して疎通確認を取ることができれば、原因はLayer4以上のいずれかにあることが分かります。反対にpingで疎通確認を取ることができなければ、原因はLayer3以下のいずれかにあることが分かります。 …

こんにちは、技術1課の山中です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今回もフルリモートで、教育事業を担っている加藤、小倉、山中に加えゲストの渡辺も加えて配信を行いました。 そんな第13回の模様はこちら。 今回ご紹介したアップデートは以下です！ Data Lifecycle Manager が cron 式に基づくスケジューリングと、週単位、月単位、年単位のスケジュールを含む追加のバックアップ間隔を新たにサポート AWS 公式ブログ サーバーワークスブログ Netw…

こんにちは、技術2課の濱岡です。 最近、どうぶつの森でカブ価が気になる毎日です。 さて、今回、AWS Deep Composerの画面に変化があったので共有しようと思いブログを書きました。 こちらのブログもよろしければどうぞ。 AWS DeepComposerで遊んでみた AWS DeepComposerで遊んでみた その2 AWS DeepComposer:別のキーボードでも動くか試してみた 画面見比べ 旧画面 新画面 かなり変わってますよね！ 私的におっ！と思ったのがこちら 旧画面 新画面 古い方だと鍵盤のところに音名がかかれているのですが、新しい画面だとA、W、S、E....など書かれて…

2020年に5月27日のアップデートでNetwork Load Balancer(以下、NLB)でTLS ALPNが利用できるようになりました。 Network Load Balancer が TLS ALPN ポリシーのサポートを開始 TLS ALPN についての説明は後述しますが、要するにNLBがHTTP/2に対応したということです。 本記事では、「HTTP/2ってなんだっけ？」 というあたりから軽く学びつつ、今回のアップデートの内容を理解していきたいと思います。 HTTP/2とは HTTPのバージョン2であり、2015年にRFC7540と策定されています。 HTTP/2は前バージョンであ…

こんにちは、CSM課の城です。 私は毎朝、AWSのアップデートを見るのをとても楽しみにしています。 今朝は眠気も吹き飛ぶアップデートが来ていました。 Amazon FSx for Windows File Server – Storage Size and Throughput Capacity Scaling これまで、ファイルサイズの拡張やスループット性能の変更は出来なかったため、実施する際には新しく作り直す必要がありましたが、このアップデートでそんな作業ともお別れすることができますね！ 仕組 下記のドキュメントに仕組みが記載されていました。 https://docs.aws.amazon…

こんにちは、技術1課の小倉です。 先日、AWS Client VPNのブログを書いたのですが、このときにVPN接続をしたあとにクライアントからインターネットに接続できなくなって不便だなと感じていたのですが、クライアントからVPCを経由せずにインターネット接続する方法がありました。 AWS Client VPNでSAMLによるフェデレーション認証ができるようになりました！ デフォルトでは、VPN接続をすると宛先がクライアントVPNエンドポイントのデフォルトルートがクライアントで設定されます。そのため、すべての通信がクライアントVPNエンドポイントあてに通信するようになります。このデフォルトルート…