てくなべ (tekunabe)

ansible / network automation / 学習メモ

aws

[Ansible] AWS 系コレクションは 2つある(amazon.aws、community.aws)

この記事は、Ansible Advent Calendar 2022 の 14日目の記事です。 はじめに もともと Ansible 本体とセットだったモジュール類の多くが、ansible(-base) 2.10 でコレクションに移行しました。 少しややこしく感じるかもしれませんが AWS の各種リソースを操…

[AWS] アタッチされていない EBS ボリューム一覧を AWS CLI で表示する

aws

EC2 インスタンス削除時に、自動でEBS ボリュームも削除されるつもりだったのにうっかり残っていた、という経験はありますでしょうか。 このようなとき、アタッチされていない EBS ボリュームの一覧を取得したいときがあるかもしれません(ありました)。 AW…

[AWS] サイト間VPNの設定がどの段階で課金されるのか調べた

aws

はじめに サイト間 VPN の設定をした時に、どのタイミングで料金が発生するのか、分からなかったので調べました。 結果としては、対向のVPN装置のとのトンネル状態にかかわらず、AWS側のサイト間VPNの設定をした段階のようです。 AWS VPN の料金 https://aws…

[AWS] Transit Gateway とオンプレの VPN 接続を試してみた

はじめに AWS の VPC を VPN で接続する方法自体は、以前から仮想プライベートゲートウェイ(VGW)経由の方法がありました。 2018年に Transit Gateway というものを経由する方法もできてたことを知りました。 Transit Gateway を利用する場合は、VPC ごとに…

[AWS] VPC 関連の個人的メモ

aws

はじめに 引き続き、VPC 周りを学習中です。 用語や特性、どのような関連があるのかを整理するために、個人的なメモをまとめます。 VPC 仮想ネットワーク CIDR は一度決めたらあとから変更できないため、余裕をもった設計にしておく サブネット VPC 内に作る…

[AWS] ALB への証明書インポート時の互換性エラー(Common Name 未設定の凡ミス)

aws

はじめに ALB のリスナーの設定として、証明書をインポートしようとしたら以下のエラーが発生しました。 ただの凡ミスだったのですが、その症状と原因と対処です。 同じエラーメッセージでも複数の原因があるかと思います。 症状 表示されたのは以下の証明書…

[AWS] VPC 周りの設定とインバウンド、アウトバウンド通信可否の個人的まとめ

aws

はじめに AWS の VPC 周りを学習中です。 その中で、インターネットゲートウェイ、NAT ゲートウェイ、パブリックIP の有無と、インタネットからEC2 インスタンスへインバウンド、インターネットへのアウトバウンド通信の関係が少々ややこしく感じました。 自…

[Ansible] AWS CloudShell でも Ansible したい

はじめに 先日、AWS CloudShell が利用できるようになりました。 aws.amazon.com www.publickey1.jp とても気軽に使えて良いなと思ったので Ansible をインストールして、AWS 上のリソースを操作できるか使えるか試してみました。 Playbook の実行、ad-hoc …

AWS 上の Cisco CSR1000V インスタンスにユーザーデータを指定する

はじめに AWS で EC2 インスタンス起動時にスクリプト実行させるユーザーデータという機能があります。 サーバーが対象であれば、普通にスクリプトを書くようにコマンドを羅列すればよいわけですが、仮想ルーターなどの仮想アプライアンスの場合は、個別の指…