- 2018年10月16日
- 2019年6月27日
EC2に割り当てられたパブリックIPが解除できない
EC2インスタンスにパブリックIPが一度でも割り当てられてしまうと、手動で解除することはできません。これはサブネットのパブリックIP自動割り当てを無効にしインスタンスを停止・起動した場合や、IGWを削除した場合でも同じです。 IGWを削除しておけば、インターネットとの通信は遮断されるためセキュリティ上問題ありません。ですがEC2インスタンスの設定内容にはパブリックIPの […]
EC2インスタンスにパブリックIPが一度でも割り当てられてしまうと、手動で解除することはできません。これはサブネットのパブリックIP自動割り当てを無効にしインスタンスを停止・起動した場合や、IGWを削除した場合でも同じです。 IGWを削除しておけば、インターネットとの通信は遮断されるためセキュリティ上問題ありません。ですがEC2インスタンスの設定内容にはパブリックIPの […]
EC2から送付したメールが迷惑メールになってしまう際、AWS側で実施できる対策を紹介します。それはEC2でメールを送信する際に必要となるDNS 逆引き申請を実施する事です。 1. DNS 逆引き申請とは 逆引きとはIPアドレスからドメイン名を調べることです。本来は正引きといってドメイン名からIPアドレスを調べています。すなわち逆引き申請とは、IPアドレスに対するドメイン名が調べられる […]
CentOSのEC2インスタンスをAMIから複製すると、SSHでパスワードログインができなくなります。これはCentOSの「PasswordAuthentication」が”no”になってしまうからです。今回はこれを元に戻し、SSHパスワードログインできるようにする方法を書いていきます。 ・キーペアでSSHログインし、「/etc/ssh/sshd_config […]
AWSのEBSスナップショットを自動で作成(撮影)する方法を紹介します。今回はLifecycle Manager(ライフサイクルマネージャー)の機能を使用して自動的にバックアップを取得する手順を書いていきます。 ・コンソールのEC2画面にて「Lifecycle Manager」の項目で「Create Snapshot Lifecycle Policy」を選択 ・各項目を […]
社内のファイルサーバーをAmazon AWSのEC2(WindowsServer)で構築する際に注意すべき4つのことを紹介します。 小規模な会社(30人以下程度)であれば、AWSでファイルサーバーを構築しても料金は月1万円もかからないことに加え、以下のようなメリットがあることを踏まえると、クラウドで構築した方が良いといえます。 ・サーバー実機のメンテナンスをする必要がなくなる ・データのバックアッ […]
AWSのEC2インスタンス(WindowsOS)に、新規で作成したEBSをアタッチしても、ディスク管理画面でエラーとなり使用できないケースがあります。今回はその対処法を紹介します。 ・EBSをアタッチしたが「オフライン(管理者により設定されているポリシーのため、ディスクはオフラインです。)」が表示され使用できない ※「このメディアは書き込み禁止になっています。」といったエラーもでる […]
AWSでEBSのボリュームサイズを指定する際に1つだけ注意すべき点があります。それは最低限のボリュームから始めるた方がいいということです。今回はその理由を紹介します。 余分に確保した分だけ無駄な料金が発生する EBSの料金体系は確保した容量に対する単位時間あたりの金額となるため、確保したボリュームが大きい程、発生する料金も高くなります。よって、EBSのボリュームサイズを余分に確保してしまうと、使い […]
AWSのEC2に自動で割り当てられたプライベートIPアドレスについて、「どのような仕組みなのか」「アドレスが変わることはあるのか」「変更することはできるのか」といった内容を紹介していきます。 1. 自動割り当てされたアドレスについて EC2のプライベートIPはネットワークインターフェイス(AWSのドキュメントではENI「Elastic Network Interface」とも記載されている)で管理 […]
AWSのEC2で動的に割り当てられたパブリックIPは以下の処理を実施すると変更されてしまいます。 1)起動中のインスタンスを停止 2)起動中のインスタンスを起動 コンソール画面で上記を実施、もしくはOSでインスタンスを停止しコンソール画面で起動させる場合にIPが変更となります。※一度でもインスタンスが停止するとIPが変わります。 コンソール画面およびOSの再起動ではIPの変更が起こりません。
AWSにてオンプレミス環境とVPCをVPN接続した際、プライベートIPアドレスを使用してインスタンスへ接続できない場合の確認事項を2つ紹介します。 1. セキュリティグループの設定 インスタンスに適用されたセキュリティグループのインバウンド設定で、オンプレミスからの通信を許可する必要があります。 上の例だとMySQL(ポート3306)に対してオンプレミス(192.168.1.0/24 […]