クラウドインフラ構築記

現在AWSの構築支援に携わっております。今注視しているのは、GKE、BigQuery、Google Dataflowなどサービスを展開しているGoolge Cloud Platformです。

JAWS-UG CLI専門支部#7(祝日スペシャル) -VPCに参加しました。 #jawsug

本日、初めて、JAWS-UG CLI専門支部#7(祝日スペシャル) -VPCに参加しました。

VPCの作成から、サブネット、ルーティングテーブル、セキュリティグループ作成まで行い、作成したサブネットにEC2をLaunch、作成したVPC内のEC2インスタンスのterminateまでの流れでした。

検証環境とか本番環境とか構築する場合、セキュリティグループを作成する際、AWS Management Consoleだと、全く同じとは限りませんが、二度同じことを、アプリ毎の通信用件で、インバウンドルール/アウトバウンドルールを設定しないといけないが、AWS CLIを使うことで、一度スクリプトを作成しておけば、差分だけ変更するだけで、構築が可能になります。

自動化ではCLIは必須ではないかと。また、CloudFormationとの棲み分けか。CLIだとVPCの場合、Routing TableとかIGW、セキュリティグループなど関連オブジェクトがあり、ワンコマンドで削除が難。※Management Consoleだと、関連するものから順に消してくれます。ただ、Management Consoleにおいても、消えない場合があります。(DHCP Option Sets)

ハンズオンの中で、EC2-Classicが使えるAWSアカウントでしたので、ハンズオンの手順通りにはいかないことがありました。

・リージョンごとに、使えるAZが違う。※自分の場合、東京リージョンは、ap-northeast-1b/ap-norhteast-1cが使えます。ap-northeast-1aはスポットインスタンスの相場が表示されないインスタンスタイプがあります。

・EIPの作成(aws ec2 allocate-address)の項目がありましたが、EC2-Classicが使えるリージョンをあるAWSアカウントだと、オプション「–domain vpc」を付けないと、VPCで使えるEIPが取得できません。

本日の資料等は以下に公開されております。

[JAWS-UG CLI]VPC#1 VPC作成   qiita.com/tcsh/items/41e1aa3c77c469c92e84

[JAWS-UG CLI]VPC#2 VPCの使用例(EC2)  http://qiita.com/tcsh/items/b68ec66cf5de5a868ac7

また、re:Inventで発表したばかりのAWS Configを使って、インスタンスの状態を可視化する紹介がありました。※AWS Config自体、まだusリージョンのみなので、東京リージョンで使えるようになることが待ち遠しい。

http://qiita.com/ar1/items/c53e29c08ae159f5239b

インスタンスの変更履歴がとれるので、作業操作ログ等監査ログとしても使えると思われます。

コメントは受け付けていません。