AWS
つづき
NAT
NAT Gateway を試した。NAT Gateway を Public subnet に設置し、Elastic IP で Publilc IP を付与する。Private subnet 内に EC2 インスタンスを立てて、外へ向けて traceroute すると、NAT を経由しての疎通を確認した。
DB などの Private subnet 内のインスタンスからインターネットに出たい場合に使えばいいっぽい。
Rundeck
できた。Slack 連携した。
mackerel
試した。1分足らずでエージェントインストールとホスト監視設定までできてすごい。Slack 連携した。
サービス移行
VPS で動かしていたサービスを AWS に移行するのが目的。まず DNS 管理を Route53 に移行した。以前は Cloudflare で HTTPS 化していたのだが、後学のためにも自前で証明書を管理することにした。
Let’s Encrypt
きちんと理解していなかったので調べた。下記エントリが分かりやすかった。
CA が発行する証明書のうち、DV (Domain Validation) は、ドメイン所有のみを証明するため、信頼性は劣るが、短期間で確認・発行できる。Let’s Encrypt は、DV を発行する CA である。DV 証明書の発行手順は、ACME プロトコルで標準化されている (仕様策定中)。
sorah さんが開発している acmesmith という gem を突然思い出したので試した。サクッと証明書ができてすごい。
