RAMユーザーログイン画面変更とECS購入時のポイント

Alibaba Cloud Advent Calendar 2018 13日目の投稿です。
久しぶりに投稿させていただきます。piyohikoです。
今年ももうあと半月ですね。なんとなく、ソワソワしてしまいます。
一年を振り返るとAlibaba Cloudも大分変わりました。ということで、今回のお題です。
“RAMユーザーログイン画面変更とECS購入時のポイント”の続きを読む

この記事をシェアする

Global Traffic Managerが日本リージョンでリリースされたので、何が新しいか比較して見た

初めてブログを書かせて貰います。
SBクラウド11月入社のソリューションアーキテクトTERAOです。これから、よろしくお願いします!

さて、2018年11月29日 Global Traffic Manager (GTM) が、日本リージョンでベータリリースされました。6か月の間は無料でご利用頂けるので是非ご利用ください。。

GTM は、DNS でロードバランシング や フェールオーバー が出来るプロダクトです。一般的なロードバランサはネットワークやAZを超えない範囲で利用されますが、グローバルサーバロードバランサはリージョンや国、クラウドサービスをまたいでロードバランシングできるのが大きな特徴です。

でも、よく考えると、Alibaba Cloud DNS ( 以下 DNS ) で、すでに 重み付けラウンドロビン で ロードバランシング は出来ました。では、GTM はさらに何が出来るのか? 見ていきたいと思います。

早速使いたいという方、コンソールはこちら

“Global Traffic Managerが日本リージョンでリリースされたので、何が新しいか比較して見た”の続きを読む

この記事をシェアする

CircleCI、Postmanを使って、Alibaba Cloud上のリソース一括削除

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

私が所属している部署では、Alibaba Cloud利用を検討されているお客様にトレーニングを実施しております。

トレーニング終了後、利用されていたリソースの削除は基本的に講師側が手動で削除していました。リソースの間に依存関係もあり、リソース削除の時に削除順番を気をつけないといけないですし、何よりトレーニング受講者の数が多いほど、リソース削除作業の負担が大きくなります。実は自分も手動で対応したことがありますが、一個ずつアカウントにログインして、削除順番を確認しながらリソースを削除するなんて苦痛で仕方がありません。ですので、簡単にリソースを一括削除できるようにしました。

“CircleCI、Postmanを使って、Alibaba Cloud上のリソース一括削除”の続きを読む

この記事をシェアする

[運用子ネタ]「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」と悩んでいる方へ

皆さん、こんにちは。ソリューションアーキテクトのQ(@joe_qiubinbin)です。

先日弊社が入っているビルにクリスマスツリーが飾られ、すっかりクリスマス気分になりました。12月12日には Alibaba Cloud Developers Meetup (AliEaters) #9兼プチ忘年会を開催されますので、ご興味ある方は是非参加してください。

 

さて、本題に入りますが、「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」という悩みがありますでしょうか。ECSインスタンス作成できる上限に引っかかり、作成者不明のECSインスタンスが乱立していて、削除していいかどうかが分からず、参ったなぁ〜という問題が昔別のクラウドを利用していた時代からよく聞く話です。特に本番環境ではない環境でよく起きる問題ではないかと思っています。

今回はECSインスタンスを作成される際に、作成者(RAM User)の名前を自動的にECSインスタンスにタグ付けするようなソリューションをご紹介させていただきます。

“[運用子ネタ]「もう勘弁してよ、このECSインスタンを作ったのはだれ ?」と悩んでいる方へ”の続きを読む

この記事をシェアする

AlibabaCloudへのマイグレーション -サーバー編-

こんにちは!SBクラウドソリューションアーキテクトLeoです。最近中国で運用しているシステムをAlibaba Cloudへ乗せてみたいとのお声をいただく機会が多くなってきました。ありがとうございます!

ということで、本記事ではサーバー(WebやAppなど)をAlibaba Cloud ECS(Elastic Compute Service)へマイグレーションする際の方法を簡単にご紹介したいと思います。

“AlibabaCloudへのマイグレーション -サーバー編-“の続きを読む

この記事をシェアする

ユーザーロールでの一時的な認証アクセスについて

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。先日は下記図の① ユーザーロールでのクロスアカウントアクセスについて 、ご紹介させていただきました。
本日はその② Command Line Interface(以下、CLI)などを用いた場合の、一時的な認証アクセスの方法についてご紹介します。

“ユーザーロールでの一時的な認証アクセスについて”の続きを読む

この記事をシェアする

ユーザーロールでのクロスアカウントアクセスについて

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。Alibaba Cloud上でシステムを構築される際に、複数アカウントのRAMユーザーの管理やアカウント間のアクセスなどの悩みがありますでしょうか。本日はResource Access Management(以下、RAM)のちょっとした便利な機能 、ユーザーロールでのクロスアカウントアクセスについて、ご紹介したいと思っています。 “ユーザーロールでのクロスアカウントアクセスについて”の続きを読む

この記事をシェアする

KubernetesクラスタでアリババクラウドSLBを使ってカナリアリリースを実現する

皆さん、お久しぶりです。ソリューションアーキテクト の Wangzz です。

前回Alibaba Cloud Kubernetes 上の Blue/Green デプロイ方法を紹介しましたが、今回はもう一つ近いリリース手法、カナリアリリースを紹介したいと思います。よろしくお願いします。

何で「カナリア」という名前ですか?

カナリアは炭鉱で鳥かごにいれられて天井近くに吊るされており、有毒ガスが発生すると騒ぐため「問題の発生を先んじて発見する象徴」として使われています(カナリアにとっては迷惑な話でしょうが)。 “KubernetesクラスタでアリババクラウドSLBを使ってカナリアリリースを実現する”の続きを読む

この記事をシェアする

Data Transmission Service(DTS)を活用したデータベース同期のご紹介

Hello, Everyone〜SBCloudの新米アーキテクトのAngelaです。今回は新しくリリースされたData Transmission Service(DTS)をご紹介します。

Alibaba Cloud東京リージョンにECSを作成して疑似的なオンプレミス環境から、DTSを利用して上海リージョンのRDSへデータ同期をおこないました。実際やって見たら興味深く、Wonderfulプロダクトでした。ではでは、早速検証した結果をご紹介いたします!

“Data Transmission Service(DTS)を活用したデータベース同期のご紹介”の続きを読む

この記事をシェアする

[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。
記念すべき第一回目のブログ投稿になります。

背景

先日弊社のSAから webコンソールからの操作をソースIPアドレスで制限する 方法を紹介しました。今回はRAM (Resource Access Managementの略)とECSのTagを活用したECSインスタンスを保護する方法を紹介させていただきます。

システムをクラウド上に構築する際に、複数の環境(商用、検証等)をVPCで分けて、1つのアカウントで管理するやり方がありますが、管理するECSインスタンスの数が増えるとともに、ECSの管理画面がカオスになりがちです。

下記のように、Tag機能を活用して、Tagごとにインスタンスを表示することもできますが、(人はミスを犯すもので)手運用の際にうっかり商用のECSインスタンスを停止したり、削除したりする可能性が十分あります。

“[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する”の続きを読む

この記事をシェアする