はじめに
CYBIRDエンジニア Advent Calendar 2015 24日目を担当する2度目の登場@gotyooooです。
昨日は@cy-mitsukiさんのDevToolsのTimelineパネルを見ながら、レンダリングの仕組みを理解するでした。
ブラウザ自体のレンダリングの仕組みとか考えたこともなかったので目からうろこです。
本日の内容
- 先日(2015/12/17)リリースされたAmazon VPC NAT Gatewayの話
- なにが出来てどう良くなったのかを書こうと思います
特徴
- NAT用のEC2インスタンスクラスタを作ってくれて管理してくれる!素敵。
Amazon VPC NAT Gatewayがないとき
デフォルトの機能を使うと・・・
- VPC作成時に選択するとEC2でNAT用インスタンスが1台起動
- NATインスタンスがお亡くなりになるとプライベートセグメントに置いたインスタンスは通信できなくなる
冗長構成頑張ってみた
- 流れ
- 内部ELBを経由してProxyに振り分け
- ProxyからルーティングでNATインスタンスへ
- 利用しているNatインスタンスがお亡くなりになったら
- それを検知して以下を自動で行う
- スタンバイ側にElasticIPを付け替え
- ProxySubnetのルーティングをスタンバイのNatインスタンスへ変更
Amazon VPC NAT Gatewayがあるとき
- シンプル!
- 冗長構成を前のような複雑なことをやらなくてすみますね
まとめ
- AWSの弱点(筆者の感想)であったNATまわりが整備されたことにより、よりセキュアなセグメントを安心かつ安全に利用できるようになった
- 外部のとあるAPIサービスを利用するためにIPアドレスを固定しなくてはいけない・・・そんなときにこれがベストである。
最後に
CYBIRDエンジニア Advent Calendar 2015 最終日は、私の後輩である今年新卒入社の@jin_kさんですよ。
なにやらCapistranoまわりの話をするみたいです。最後までお楽しみに!