AWS(Amazon Web Services)
構築
- マルチ AZ にて冗長化
- AutoScaling の利用
- 外部通信は NAT Gateway 等を利用する
- ELB を利用して EC2 に直接アクセスさせない
AMI
- AMI ID 確認
リザーブドインスタンス
RI カバレッジレポート
- 利用インスタンスに対して、どれだけ RI でカバー率できているかが確認できます
EBS
コンテナ
セキュリティ
Tips
- EC2 サーバなどの IP アドレス帯
東京リージョンと大阪リージョンの EC2 アドレス体の取得
✔≻ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq '.prefixes[] | select(.region=="ap-northeast-1" or .region=="ap-northeast-2") | select(.service=="EC2") | .ip_prefix' "13.112.0.0/14" "13.124.0.0/16" "13.125.0.0/16" "13.209.0.0/16" "13.230.0.0/15" "18.179.0.0/16" "18.182.0.0/16" "46.51.224.0/19" "52.68.0.0/15" "52.78.0.0/16" "52.79.0.0/16" "52.94.248.80/28" "52.94.248.176/28" "52.95.243.0/24" "52.95.252.0/24" "52.95.255.48/28" "52.192.0.0/15" "52.194.0.0/15" "52.196.0.0/14" "54.64.0.0/15" "54.92.0.0/17" "54.95.0.0/16" "54.150.0.0/16" "54.168.0.0/16" "54.178.0.0/16" "54.199.0.0/16" "54.238.0.0/16" "54.248.0.0/15" "54.250.0.0/16" "103.4.8.0/21" "175.41.192.0/18" "176.32.64.0/19" "176.34.0.0/19" "176.34.32.0/19"