CacooのAWS構成図自動生成機能を試す

Visioの代わりに使っている設計用の作画サービス「Cacoo」でAWSの構成図Export機能が追加された。

https://cacoo.com/ja/blog/aws-architecture-import/

紹介記事の手順ではアクセスキーを登録するリスクが心配ですが、サポートページではクロスアカウントのIAMロールで登録する方法が掲載されているので、後者を参考にすると良いです。

https://support.cacoo.com/hc/ja/articles/360010495594-AWS%E6%A7%8B%E6%88%90%E5%9B%B3

 

AWS構成図の対象

  • CloudFront+ELB(ALB)AutoScaling+EC21台(待機2台)+RDS+その他一般的なCloudWatch,SNSあり
    (※ARNやVPC名等は消去しています)

利用した感想

  • AWS構成図の自動生成で有名な「CloudCraft」と比べると、出力結果が物足りない(見た目とサービス間の情報が貧弱)
  • 競合の「CloudCraft」「lucidchart」と比べると、コストパフォーマンスが最も良い。
  • ELB/ALBに登録されているAutoScalingの情報が出力されない(競合のlucidchartは出力される)
  • CloudFrontとALBの連携が出力されない(図から省略したがCloudFrontとS3 web frontの連携は出力される)
  • CloudWatchの情報が出力されない(競合のlucidchartはCloudWatchのアラート登録が出力される)
  • DynamoDBの情報が出力されないが、構成図の出力に対応してほしい(競合のlucidchart Basicも同様に出力されない)
  • Lambdaの情報が出力されない(ALBにもマウントできるので、できれば出力してほしい)
  • S3とSNSはバケットとCloudWatchの名称だけが表示される
  • 可能であれば、ELBやCloudfrontに登録されているRoute53, Config, セキュリティグループあたりの情報もほしい
  • 未検証だが「CloudMapper」というAWSの構成図を出力できるOSSがある。
    https://github.com/duo-labs/cloudmapper
    出力結果がCLoudformationで提供されているエディタに類似していて、商用サービスよりも強力かもれない。

 

AWS構成図の生成はCloudCraftが有名でしたが、低価格のサービスで提供されるようになったのは嬉しいところです。

 

 

s3のバケットでWebホスティングしたドメインをCloudFrontのACMでhttps化するときの注意点

Amazon s3に登録したドメインをCloudFrontのACMでhttps化する設定で、小さなハマりどころがあったので、備忘録としてブログに残します。

■目的
・s3で配信しているWebページがある
・s3の配信をhttps化して、かつCloudFrontで高速に配信したい

まず、解決方法の概要から、
s3で配信するために登録したDNS(Route53)設定のままでは、CloudFrontを経由した配信にならずhttpsの通信ができない。
CloudFront用のドメインをRoute53に登録すれる事で解決した。
それだけの設定なのですが、CloudFront用のドメインに気付くまで時間が掛かってしまった。。。

※CloudFrontのドメインが表示される画面
“CloudFrontリソースグループ “の “General”を設定すると該当のドメインが割り当てられて表示される。

 

 

 

 

 

 

 

 

※Route53設定の注意点

・前提条件として、s3でのWeb配信は設定済みとする。
・s3をCloudFrontで参照するためには、赤枠で囲ったドメイン(xxxx.cloudfront.net)を、Route53の配信対象のドメインへcnameとして設定する必要がある

※CloudFrontのOrigin設定
・s3で独自ドメインを割り当てたバケットはhttpsが使えないので、”Origin Protocol Policy”には”http only”を指定する
・”Origin Domain Name”が設定済みだと、プロトコル選択(http, https)が表示されない場合がある
・”Origin Domain Name”に適当なドメイン(test.comとか)を入力すると、プロトコル選択(http,https)が表示される

※CloudFrontのBehavior設定
・”http and https”
・その他はキャッシュ範囲、キャッシュ時間等を目的にあわせて設定する

 

 

AWS RDSのparameter_groupを初期化する方法

Qiitaのエントリーを参考に設定しようと試したのだけれど、
サンプルの書式ではコマンドが通らず。

http://qiita.com/web_se/items/3f789f70873b88720b0e

下記のようにパラメータを全てリセットすると正常に反映された。

$ aws rds reset-db-parameter-group --db-parameter-group-name rdsparam-group --region ap-northeast-1 --reset-all-parameters

原因はわからないがとりあえず備忘録に残します。

AWS-CloudDesignPattern

 

AWS-CloudDesignPattern.

先日3/4のJAWS-UG サミットで発表された

AWS Cloud Design Pattern

 

現状ではFacebookを経由しないとWikiが見れないので、

Googleで検索しても上位に表示されない。

 

Facebookの「いいね」乞食もいいけど、これではSEO的にイケてない。

なので、勝手にURLをリンクさせて頂きました。

リンク先に興味のある方はWikiを見たら「いいね」もお願い致します。

AWS-CloudDesignPattern.

 

クラウドデザインパターン (cdp)

クラウドデザインパターン (cdp).

 

http://jaws-ug.jp/ufqkyj/jaws-ug-summit-2012

3/2,3のJAWS-UGのサミットがあり、3/3のセッションに参加しました。

収穫はブログ題になっているCDPの解説、

「Cloud Design Pattern」 略してCDPだそうです。

 

小規模サービス、スモールスタートのtipsから、

大規模サービスのノウハウまで、

「暗黙知として存在していたKnowledgeを、共有知としてオープン化する」

という提案。

 

■例

・FloatingIPパターン

⇒サーバー障害時やバージョンアップ時に瞬時にサーバー切り替えを行いたい場合に利用

・CloneServerパターン

⇒ロードバランサーを経由してWebフロントのEC2クローンを増殖する

・Job Observerパターン

⇒複数のサーバソースから、SQSのキューにタスクを入れてアップロードする

■何がすごいのか?

・例えば、

既存の非クラウド型のWebサービスで、

ユースケースに当てはめれば、そのままAWSで稼働するサービスになる

 

・例えば、

AWSで稼働する月間売上XX億円のソーシャルゲーム、

そのノウハウが、開発運用含めてまるっと公開される。


ちなみに、ソシャゲでAWSを使い尽くした

「gumi」のCTO堀内さんは、IPO直前のgumiを退職して話題になりましたが。

その転職先は「Amazon Data Services Japan」というオチでした。

色んな意味ですごい大英断。

 

やはり、AWSはPaaSとしてもIaaSとしても、

他のクラウドサービスよりも一歩先を進んでいる。