RDSではクロスリージョンリードレプリカを使用して、別リージョンでの読込処理高速化ができる。

RDSスケールアップは、インスタンスサイズ変更、インスタンスタイプ変更、ストレージタイプ変更などがある。

RDSの暗号化はインスタンスの作成時に実施。（スナップショットから復元して、既存のRDSは終了する）

RDSのポイントインタイムリカバリは、スナップショットとトランザクションログを用いて5分前の状態に戻せる。

EBSのスナップショット管理自動化は、Data Lifecycle Managerを使用する。

ALB,NLBは、IPアドレスを指定可能なので、VPCピアリングされたインスタンスへのルーティングもできる。

ELBは、異なるリージョンに展開されたターゲットを分散出来ない。

クロスゾーン負荷分散：通常は、異なるAZで均等に負荷を分散するが、クロスゾーン負荷分散では異なるAZに存在するインスタンス毎に均等に負荷を分散する

NLBはTLSリスナーを使う、ALBはHTTPSリスナーを使う

Connection Draingは、インスタンスが登録解除、異常発生したときに新規リクエストを中止することで、処理中のリクエストがドロップされないようにする。

無くなりはしないようです。

あくまでも、トラッキング用サードパーティCookieのサポートのみ廃止されるそうです。

サードパーティCookieとは、訪れたサイトとは別のドメインから提供されるCookie。

例えば、訪れたサイト上にある広告のリンクなど。

広告のリンクが置いてるページを見ただけでも付与されそうな雰囲気。

スポットフリート

インスタンスタイプや入札価格などの条件を指定して、自動で最安値のインスタンスを選択して起動を自動化することができる。

スポットブロック

設定した時間は中断されることなく、スポットインスタンスを継続利用できる。

リザーブドインスタンス

中長期的に利用継続するようなインスタンスは、リザーブドインスタンスを利用することで割引価格が適用される。

EC2プレイスメント戦略

・クラスタープレイスメントグループ

HPCアプリケーションで必要な低レイテンシーネットワークを実現できる。

・パーティションプレイスメントグループ

インスタンスを複数の論理パーティションに分散させる。

Hadoopなどの分散処理に向いている。

・スプレッドプレイスメントグループ

それぞれに独自のネットワークおよび電源がある異なるラックに別々に配置できる。

ハイバネーション

EC2インスタンス停止前にメモリが保持している内容をハードディスクへ退避させて、次回の起動時に状態を復元できる機能。

Hibernationは、冬眠とか引きこもりという意味らしい。

VPCコンソールウィザード

・1つのパブリックサブネットを持つVPC

・パブリック、プライベートを持つVPC

・パブリック、プライベート、VPNをもつVPC

・プライベート、VPNをもつVPC

踏み台サーバの例

データベースサーバは、プライベートサブネットに作成する。

踏み台サーバは、パブリックサブネットに作成する。

踏み台サーバとデータベースサーバは通信が可能。

踏み台サーバへのアクセスは、特定のIPアドレスを介したSSH（ポート22）でのアクセスのみを許可する。

Windowsの場合は、RDP（ポート3389）を許可する。

IPフローティング

ElasticIPを用いて稼働サーバを稼働させておき、故障した場合には待機系サーバへElasticIPを付け替えることで、即座に切り替える。

ENIアタッチ

ホットアタッチ：インスタンスの実行中にアタッチすること

ウォームアタッチ：インスタンスの停止中にアタッチすること

コールドアタッチ：インスタンスの起動中にアタッチすること

起動設定

AutoScalingグループがEC2インスタンスを起動するために使用するインスタンス設定テンプレート

一度作成した起動設定は変更出来ないため、変更が必要な場合は新規作成が必要。

AutoScalingグループは、起動テンプレートを使うことも可能。

Auto Scalingは最小容量、最大容量、希望する容量（desired ）を設定することで、Auto Scaling グループのサイズを設定できる。

スケーリングポリシー

ターゲット追跡：CPU60％をしきい値等を設定して、スケーリングを実施

ステップ：アラーム超過のサイズに基づいてインスタンス数を動的にスケーリングする1 つ以上のステップ調整値を指定して複数回の段階的なスケーリングを実施

スケジュール：定期的に特定のスケジュールにあわせてスケーリングを実施

スケーリングが多発：インスタンス数が不足しているので、Auto Scalingグループサイズを増やす

スケールインが多発：Auto ScalingスケールダウンポリシーをトリガーするCloudWatchアラームのしきい値を変更して、スケールインの発生を抑制

クールダウン期間が短い：スケーリングアクティビティが有効になる前に、追加のインスタンス起動・停止をしないようにする

Auto Scalingグループのライフサイクルフック

スケーリングを実行する前に、カスタムアクションを実行することが可能

Dedicated Hostは、同じAWSアカウントでも、IAMグループ毎に別の物理的にサーバーを利用できる

ハードウェア専有インスタンスは、別のAWSアカウントとは物理的に分離されるが、同じAWSアカウント内では共有される可能性がある。

AWSの勉強をしていたら、すごいサービスを知った。

超大量データをAWSへ転送するためのサービスで、申し込むとトラック（車）が来るので、トラックへデータを入れてAWSへ持っていってくれるらしい。

生きているうちに、利用する機会は無いだろうな。

関東は、昨日梅雨明け宣言されたらしい。

暑すぎるから、避暑地（イオンモール）でも行こうかと思う。

2023年に制度が終了するらしい。

でも、小さい子供がいて、資産に多少余裕があるなら絶対にやった方が良いようだ。

年間80万円まで投資できて、子供が20歳になるまで非課税枠で運用できる。

なので、今年始めたとしても3年分の240万円分を運用しておいて、子供が20歳になったら、そのままNISAへ移行できる。

もし、お金が必要になった場合の払い出しも2023年以降は可能になる。

つまり、いつでも課税されずに引き出しできるので貯蓄としても機能する。

（もちろん投資信託は元本割れのリスクはある。）

SNMPトラップは一度しか送信されないため、マネージャが受信できないと障害通知が受け取れない可能性がある。

その場合、SNMPインフォームを使うことで、確実にマネージャに情報が届く。

SNMPトラップ要らなくね？と思ったけど、何か有用なのだろうか。

IPアドレスをサブネット化した際に、サブネット部が全て0のアドレス（ゼロサブネット）を使うと、サブネット化前のネットワークアドレスと同じになるので混乱の原因になる可能性がある。

最新のCiscoルータのデフォルト設定は、サブネットゼロは有効になっている。

サブネット部が全て1のアドレス（オールワンサブネット）も同様に混乱の原因になる。

こちらは設定は無さそうで、明示的に許可になっている。

上記2つのアドレスを使わないようにするのは古い習慣のようだが、いずれにしても、利用は推奨されていないらしい。

具体的にどのような設定ミスの恐れがあるのかは理解できていない。

SSHポートフォワーディングというものを知った。

ssh -L 8081:target:80 remote

この場合、ローカルからの8081ポートへの通信について、rmoteを経由して、targetの80ポートにフォワーディングする。

-Rで逆もできる。

-f -Nを付与して繋ぎっぱなしにすることもできる。

多段でのポートフォワーディングもできる。

固定IPが無くても、サーバー側からIPを通知する事で、ホスト名とサーバーIPアドレスの解決を行う。

無料サービスもあるらしい。

Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IPFree Dynamic DNS and Managed DNS Provider trusted since 1999 with 100% uptime history. Our Free DDNS service points your dynamic IP to a free static hostname. Create a free account…www.noip.com